Kitiltanak a G Suite-ból minden olyan harmadik felek által fejlesztett alkalmazást, amely nem támogatja a biztonságos azonosítást. Egyéni felhasználót és vállalatot is érint.

Bekeményít a Google. Letiltja egyes harmadik felek fejlesztette appok hozzáférését a G Suite-ben tárolt adatokhoz. A szolgáltatás hivatalos blogján közzétett bejegyzés alapján a korlátozás az ún. kevésbé biztonságos appokat (a Google terminológiájában LSA, azaz Less Secure App) érinti, azok ugyanis túlságosan magas biztonsági kockázatot jelentenek a felhasználók számára.

Az LSA-k olyan, nem a Google által fejlesztett alkalmazások, amelyek hozzáférést kaptak a Google-fiókokhoz, de csak felhasználónevet és jelszót kérnek az azonosításhoz. Így a felhasználói fiókok jóval sérülékenyebbek lesznek, mint azoknál az alkalmazásoknál, melyek az OAuth szabvány szerint biztosítják az adatokhoz történő hozzáférést.

Több lépcsőben jön a leszámolás

Emiatt a vállalat úgy döntött, két lépcsőben kitiltja az LSA-kat a G Suite-hoz hozzáférő alkalmazások köréből. A döntés főleg a régi e-mail, naptár és névjegy alkalmazások felhasználóit érinti.

Első lépésben – ez lép életbe jövő év június 15-én – a Google csak azoknál a felhasználóknál zárja ki az LSA-kat az adatok eléréséből, akik első alkalommal szeretnék elérhetővé tenni ilyen alkalmazás számára Google-naptárjaikat, névjegyeiket és leveleiket a CalDAV, CardDAV, IMAP vagy Exchange ActiveSync protokollon keresztül.

Azok az felhasználók, akik már korábban összekötötték ilyen appokkal a G Suite-jukat, azokat továbbra is használhatják, de csak további hét hónapig. A lehetőséget ugyanis 2021. február 15-én generálisan megszünteti, és az összes G Suite-fióknál kikapcsolja az LSA-k hozzáférését.

A Google azzal indokolja a módosítást, hogy ha egy LSA-nál használt felhasználónév–jelszó-páros kiszivárog, akkor azzal lényegében a teljes G Suite-fiókhoz hozzá lehet férni. Az OAuth szabványú azonosítás azonban ezt kiküszöböli, mert további azonosítási elemeket is tartalmaz. Utóbbi esetben a Google védelmi rendszere akkor is képes detektálni a gyanús bejelentkezési kísérletet, ha azt érvényes a felhasználónév és jelszó birtokában hajtották végre.

Egyszerű lesz átállni

Mint a Google blogbejegyzése írja, az átállás nem igényel nagyobb rákészülést, bizonyos esetekben – például egy levelezőkilensnél – elég a klienst újra csatlakoztatni a G Suithez IMAP protokollon keresztül automatikus Oauth-támogatás engedélyezésével. A naptár és a kapcsolatok esetében azonban előfordulhat, hogy ez kevés lesz, és a használt appot olyanra kell cserélni, amely támogatja az OAuth szabványt.

A Google tájékoztatta a fejlesztőket is, akiknek így van lehetőségük arra, hogy az új szabályoknak megfelelően alakítsák át az appjukat. Ha a fejlesztő ezt nem végezné el, akkor a felhasználó kénytelen lesz más eszköz után nézni. A változásokról G Suite-ot használó vállalati ügyfelek is megkapták az értesítést, illetve a részletes listát a teendőkről – írja a vállalat.

Biztonság

Félünk, hogy képernyőfüggővé válnak gyerekeink, de mi is tehetünk róla

Az okostelefonok elterjedésével párhuzamosan egyre fiatalabb korban kezdik a képernyőket bámulni és nyomkodni a gyerekek. Egy hazai kutatásban fiatal szülők véleményét kérdezték a témáról.
 
Hirdetés

Az MI-k már a spjázban vannak - Magyarországon is

Nemcsak az autóipar, vagy az olyan tech óriások, mint az Amazon használhatnak ma már tanulásra képes gépeket, egyre több az izgalmas alkalmazási terület, akár itthon is.

A hatékonyság növelésének vágya az adatok mentésének és helyreállításának világában is erőteljesen jelentkezik. Nézzük, milyen trendek bontakoznak ki idén!

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.