Bekeményít a Google. Letiltja egyes harmadik felek fejlesztette appok hozzáférését a G Suite-ben tárolt adatokhoz. A szolgáltatás hivatalos blogján közzétett bejegyzés alapján a korlátozás az ún. kevésbé biztonságos appokat (a Google terminológiájában LSA, azaz Less Secure App) érinti, azok ugyanis túlságosan magas biztonsági kockázatot jelentenek a felhasználók számára.

Az LSA-k olyan, nem a Google által fejlesztett alkalmazások, amelyek hozzáférést kaptak a Google-fiókokhoz, de csak felhasználónevet és jelszót kérnek az azonosításhoz. Így a felhasználói fiókok jóval sérülékenyebbek lesznek, mint azoknál az alkalmazásoknál, melyek az OAuth szabvány szerint biztosítják az adatokhoz történő hozzáférést.

Több lépcsőben jön a leszámolás

Emiatt a vállalat úgy döntött, két lépcsőben kitiltja az LSA-kat a G Suite-hoz hozzáférő alkalmazások köréből. A döntés főleg a régi e-mail, naptár és névjegy alkalmazások felhasználóit érinti.

Első lépésben – ez lép életbe jövő év június 15-én – a Google csak azoknál a felhasználóknál zárja ki az LSA-kat az adatok eléréséből, akik első alkalommal szeretnék elérhetővé tenni ilyen alkalmazás számára Google-naptárjaikat, névjegyeiket és leveleiket a CalDAV, CardDAV, IMAP vagy Exchange ActiveSync protokollon keresztül.

Azok az felhasználók, akik már korábban összekötötték ilyen appokkal a G Suite-jukat, azokat továbbra is használhatják, de csak további hét hónapig. A lehetőséget ugyanis 2021. február 15-én generálisan megszünteti, és az összes G Suite-fióknál kikapcsolja az LSA-k hozzáférését.

A Google azzal indokolja a módosítást, hogy ha egy LSA-nál használt felhasználónév–jelszó-páros kiszivárog, akkor azzal lényegében a teljes G Suite-fiókhoz hozzá lehet férni. Az OAuth szabványú azonosítás azonban ezt kiküszöböli, mert további azonosítási elemeket is tartalmaz. Utóbbi esetben a Google védelmi rendszere akkor is képes detektálni a gyanús bejelentkezési kísérletet, ha azt érvényes a felhasználónév és jelszó birtokában hajtották végre.

Egyszerű lesz átállni

Mint a Google blogbejegyzése írja, az átállás nem igényel nagyobb rákészülést, bizonyos esetekben – például egy levelezőkilensnél – elég a klienst újra csatlakoztatni a G Suithez IMAP protokollon keresztül automatikus Oauth-támogatás engedélyezésével. A naptár és a kapcsolatok esetében azonban előfordulhat, hogy ez kevés lesz, és a használt appot olyanra kell cserélni, amely támogatja az OAuth szabványt.

A Google tájékoztatta a fejlesztőket is, akiknek így van lehetőségük arra, hogy az új szabályoknak megfelelően alakítsák át az appjukat. Ha a fejlesztő ezt nem végezné el, akkor a felhasználó kénytelen lesz más eszköz után nézni. A változásokról G Suite-ot használó vállalati ügyfelek is megkapták az értesítést, illetve a részletes listát a teendőkről – írja a vállalat.