Milioni korisnika Gmail-a suočiće se s novim pravilima za lozinke, koja su osmišljena kako bi korišćenje najpopularnijeg besplatnog servisa za e-poštu na svetu bilo sigurnije od danas. Google više neće podržavati pristup podacima Gmail naloga sa aplikacija koje se smatraju manje bezbednim, bilo od treće strane ili sa uređaja koji su zaštićeni samo korisničkim imenom i lozinkom.
Evo šta treba da znate:
Ako vam je iznenađenje to što Google preduzima velike promene u vezi sa bezbednošću lozinki, očigledno niste obraćali pažnju. Od uvođenja pristupnih ključeva za korisnike Chrome veb pregledača na Windows, macOS, Linux i Android platformama, do postkvantne kriptografije za sprečavanje napada, Google je tokom celog meseca posvećen bezbednosti.
Kada je reč o ovoj konkretnoj nadogradnji bezbednosti lozinki za Gmail, Google je na ovom zadatku već 12 meseci od kada je dao obaveštenje pre godinu dana.
Da bi eliminisao zastareli metod prijavljivanja koji uključuje korisničko ime i lozinku, i time smanjio rizik od kompromitovanja naloga, Google zahteva od svih korisnika Google Workspace-a da koriste sigurniji način pristupa za aplikacije koje žele pristup podacima Gmail-a. Taj način je OAuth, o kojem možete više saznati u ovom članku koji upozorava na predstojeće promene. Nova pravila za pristup Gmail-u putem aplikacija zasnovana na lozinkama odnose se na sve Google Workspace naloge, pri čemu CalDAV, CardDAV, IMAP, POP i Google Sync više neće podržavati prijavu zasnovanu na lozinkama.
Koji korisnici Gmail-a su pogođeni novim rokom za lozinke aplikacija?
Nova pravila bezbednosti u vezi sa pristupom podacima Gmail-a iz manje sigurnih aplikacija primenjuju se na sve korisnike koji koriste alatke iz Google Workspace paketa. Naime, opcija za manje sigurne aplikacije već je uklonjena iz administratorske konzole Google Workspace-a kako bi prelazak bio lakši, onemogućavajući dodavanje novih naloga koristeći ovu metodu. Vlasnici ličnih Gmail naloga nisu pogođeni, iako više neće moći da prebacuju opciju za Internet Mail Access Protocol, poznatiji kao IMAP, iz postavki Gmail naloga, budući da je Google naveo: „IMAP pristup je uvek omogućen putem OAuth-a i vaši trenutni nalozi neće biti pogođeni.“ Što se tiče korisnika, a ne administratora, Google Workspace Gmail naloga, Google preporučuje tri konkretne akcije kako ne biste dobili poruku o grešci „korisničko ime i lozinka su netačni“ kada nova pravila stupe na snagu danas.
Ako koristite Outlook 2016 ili starije verzije, morate preći na Microsoft 365 ili Outlook za Windows ili Mac. Ako koristite Thunderbird ili drugi klijent za e-poštu, morate ponovo dodati svoj Google nalog i konfigurisati ga da koristi IMAP sa OAuth-om. Ako koristite aplikaciju Mail na iOS ili macOS uređajima, morate koristiti opciju prijave putem Google-a kako biste omogućili OAuth. To će podrazumevati uklanjanje, a zatim ponovno dodavanje naloga.
Istraživanje kompanije Yubico otkriva zabrinjavajući nedostatak svesti o nesigurnosti lozinki
Novoobjavljeno istraživanje kompanije za hardverske sigurnosne ključeve Yubico otkriva zašto je Google odlučio da preduzme drastične mere kako bi smanjio pristup manje sigurnih aplikacija Gmail nalozima, kao i da je ta akcija ne samo opravdana već i neophodna.
Globalna anketa o stanju autentifikacije ispitala je 20.000 ljudi iz celog sveta, uključujući SAD i Veliku Britaniju, kako bi stekla uvid u percepciju rizika kod običnih korisnika. Nije iznenađenje što je više od polovine (58% ličnih, 54% poslovnih) izjavilo da koriste kombinaciju korisničkog imena i lozinke za prijavljivanje na svoje naloge. Jednako nije iznenađujuće ni to što 39% njih misli da je ovo najbezbedniji metod autorizacije naloga, dok 37% smatra isto za dvofaktorsku autentifikaciju putem SMS-a. Zapanjujuće, 40% ispitanika je izjavilo da misli da aplikacije i usluge koje koriste ne rade dovoljno na njihovoj zaštiti.
Ipak, skoro četvrtina (22%) nikada nije sprovela nikakvu ličnu procenu sajber bezbednosti kako bi videli da li sami mogu da učine više. „S obzirom da je većina sajber napada rezultat ukradenih podataka za prijavljivanje, zabrinjavajuće je što se toliko ljudi i dalje oslanja na ovaj zastareli metod autentifikacije, i jasno je da promena nije samo potrebna,“ rekao je Derek Hanson, potpredsednik za standarde i saveze u kompaniji Yubico, „već je ključna za budućnost sveta koji se vrti oko interneta i života na mreži.“ Dobra vest, zaključio je Hanson, jeste da se „na saveznom nivou rade značajni poslovi, kao što je NIST revizija smernica o identitetu u SAD-u, koja će uticati na širenje definicija o prihvatljivim sigurnosnim rešenjima.“ On se nada da će i Googleovi napori doprineti ovom globalnom uticaju, prenosi Forbes.
Izvor:Top FM, Forbes
Foto: Bigstock-porover