Google Workspace-administratorer skal være opmærksom på datoen 30. september.
Fra denne dato deaktiverer Google nemlig adgangen for, at en lang række tredjepartsapplikationer kan blive koblet op til og oprette forbindelse til Google Workspace, hvis der ikke handles.
Det skriver Google i en meddelelse.
”Fra den 30. september 2024: Tredjepartsapps, der kun bruger en adgangskode til at få adgang til Google-konti og Google Sync, vil ikke længere blive understøttet,” skriver Google.
Ændringen rammer mindre sikrer apps også kendt som LSA’er (Less Secure Apps), som ikke bruger OAuth, og den påvirker alle Google Workspace-konti.
Derved vil mange tredjepartsapplikationer, som for eksempel kalender-apps eller mail-apps, der har været tilknyttet til en Workspace-konto, vil stoppe med at fungere i samspil med kontoen.
Google har fjernet LSA-indstillingerne i Workspace Admin-konsollerne, og ændringen er derfor uundgåelig.
Ren praktisk betyder det, at brugere ikke længere vil kunne logge ind på mindre sikre tredjeparts-apps blot ved hjælp af et kodeord. I stedet skal man bruge muligheden ’Log ind med Google’.
Ifølge The Register opfatter Google begrebet LSA som alt, der ikke benytter OAuth.
”Som en del af vores forpligtelse til brugersikkerhed understøtter Google Workspace ikke længere loginmetoden for tredjepartsapps eller -enheder, der kræver, at brugere deler deres Google-brugernavn og -adgangskode,” skriver Google og fortsætter:
”Denne forældede login-metode, kendt som Less Secure Apps (LSA), sætter brugerne i en yderligere risiko, da den kræver deling af Google-kontooplysninger med tredjepartsapps og -enheder, der kan gøre det nemmere for ondsindede aktører at få uautoriseret adgang til din konto.”
Det skal du gøre
Google kommer med en opfordring til administratorer: ”Forbered jeres slutbrugere”.
”For at dine slutbrugere kan fortsætte med at bruge disse typer apps med deres Google Workspace-konti, skal de skifte til en mere sikker adgangstype kaldet OAuth,” skriver Google.
OAuth er en mere sikker måde at give applikationer og tjenester adgang til oplysninger ved at logge ind gennem den tjeneste, man vil give adgang – eksempelvis ved at logge ind med sin Google eller Microsoft-konto.
Hvis en bruger benytter Thunderbrid-mail skal vedkommende tilføje sin Google-konto igen og konfigurere den til at bruge IMAP med OAuth.
DFor Outlook 2016 eller tidliger skal brugere flytte til Microsoft 365 eller Outlook til Windows eller Mac, som begge understøtter OAuth-adgang. Alternativt kan man bruge Google Workspace Sync til Microsoft Outlook.
For Mail-appen på iOS og MacOS skal brugeren fjerne og tilføje sin konto igen.
”Når du tilføjer det igen, skal du vælge "Log ind med Google" for automatisk at bruge OAuth,” skriver Google.
Sørg derfor for at have logget ind på den rigtige måde inden 30. september, hvis du ikke vil have fejlmeldinger. Hvis en applikation ikke tilbyder OAuth vil du ikke længere kunne benytte den.