З 30 вересня компанія Google ввела нові правила для пошти Gmail, спрямовані на покращення захисту облікових записів. Мільйони користувачів зіткнуться з тим, що доступ до даних Gmail із додатків, які вважаються менш безпечними, а також з пристроїв, що не підтримують сучасні протоколи безпеки, тобто для входу потрібні лише логін і пароль, більше не підтримуватиметься.
Як пише Forbes, це рішення є частиною масштабної кампанії Google з підвищення рівня безпеки своїх сервісів, яке було анонсовано ще рік тому, даючи користувачам та розробникам додатків час на адаптацію. Останній місяць компанія активно впроваджувала нову технологію захисту, включаючи ключі доступу для браузера Chrome на всіх популярних платформах (Windows, macOS, Linux, Android).
Нова система безпеки має на увазі перехід на протокол авторизації OAuth, який забезпечує більш надійний захист даних. Тепер доступ до Gmail через мережні протоколи CalDAV, CardDAV, IMAP, POP та Google Sync з використанням лише імені користувача та пароля буде неможливим.
Важливо, що зміни торкнуться лише користувачів сервісу Google Workspace. Власники особистих облікових записів Gmail можуть не турбуватися про доступ до своєї пошти, проте їм варто враховувати, що доступ по IMAP за допомогою поштового клієнта тепер здійснюватиметься виключно через протокол OAuth (Open Authorization), який дозволяє сторонній програмі отримати обмежений доступ до даних користувача на іншому сервіс без передачі логіна і пароля.
Google рекомендує виконати ряд дій, щоб уникнути проблем з доступом до Gmail після набуття чинності новими правилами. Зокрема, користувачам поштового клієнта Outlook 2016 та попередніх версій необхідно перейти на Microsoft 365 або актуальні версії Outlook для Windows та Mac.
Також користувачам Thunderbird та інших поштових клієнтів потрібно буде заново додати свій обліковий запис Google і налаштувати його для роботи з IMAP через OAuth. Нарешті, користувачі програми «Пошта» на iOS та macOS повинні будуть скористатися опцією входу через обліковий запис Google для активації OAuth, що вимагатиме видалення та повторного додавання облікового запису.
