Tính năng mới:

Là một phần trong cam kết của Google đối với sự an toàn của người dùng, Google Workspace sẽ không còn hỗ trợ phương thức đăng nhập cho các ứng dụng hoặc thiết bị của bên thứ ba yêu cầu người dùng chia sẻ tên người dùng và mật khẩu Google. Phương thức đăng nhập lỗi thời này, được gọi là Ứng dụng kém an toàn (LSA), khiến người dùng gặp thêm rủi ro vì phương thức này yêu cầu chia sẻ thông tin đăng nhập Tài khoản Google với các ứng dụng và thiết bị của bên thứ ba. Điều này có thể giúp kẻ xấu dễ dàng truy cập trái phép vào tài khoản.

Thay vào đó, nguòi dùng sẽ cần sử dụng tùy chọn Đăng nhập bằng Google, đây là cách an toàn và bảo mật hơn để đồng bộ hóa email với các ứng dụng khác. Đăng nhập bằng Google tận dụng phương thức xác thực OAuth tiêu chuẩn ngành và an toàn hơn đã được đại đa số các ứng dụng và thiết bị của bên thứ ba sử dụng.

Trước đây, Google đã thông báo về thay đổi này vào năm 2019 và hiện sẵn sàng chia sẻ dòng thời gian cập nhật về thay đổi này:

Quyền truy cập vào các ứng dụng kém an toàn hơn (LSA) sẽ bị tắt theo hai giai đoạn:

1. Bắt đầu từ ngày 15-06-2024

   • Cài đặt LSA sẽ bị xóa khỏi Bảng điều khiển dành cho quản trị viên và không thể thay đổi được nữa. Người dùng được kích hoạt có thể kết nối trong thời gian này, nhưng người dùng bị vô hiệu hóa sẽ không thể truy cập LSA nữa. Điều này bao gồm tất cả các ứng dụng của bên thứ ba yêu cầu quyền truy cập chỉ bằng mật khẩu vào Gmail, Google Calendar, Danh bạ thông qua các giao thức như CalDAV, CardDAV, IMAP, SMTP và POP.

   • Cài đặt bật/tắt IMAP sẽ bị xóa khỏi cài đặt Gmail của người dùng.

   • Nếu đã sử dụng LSA trước ngày này thì có thể tiếp tục sử dụng chúng cho đến ngày 30-09-2024.

2. Bắt đầu từ ngày 30-09-2024

   • Quyền truy cập vào LSA sẽ bị tắt đối với tất cả tài khoản Google Workspace. CalDAV, CardDAV, IMAP, POP và Google Sync sẽ không còn hoạt động khi đăng nhập chỉ bằng mật khẩu — người dùng sẽ cần đăng nhập bằng loại quyền truy cập an toàn hơn có tên là OAuth.

Một phần của thay đổi này, Google Sync cũng sẽ ngừng hoạt động:

• Bắt đầu từ ngày 15-06-2024: Người dùng mới sẽ không thể kết nối với Google Workspace qua Google Sync.

• Ngày 30-09-2024: Người dùng Google Sync hiện tại sẽ không thể kết nối với Google Workspace. Đây là cách có thể chuyển đổi tổ chức của mình khỏi Google Sync. Để tìm mức sử dụng Google Sync trong tổ chức, vui lòng truy cập Bảng điều khiển dành cho quản trị viên, điều hướng đến Thiết bị > Thiết bị di động & điểm cuối > Thiết bị và lọc theo Loại: Google Sync.

Xem bên dưới để biết hướng dẫn cụ thể hơn dành cho quản trị viên, người dùng cuối và nhà phát triển về thay đổi này.

Ảnh hưởng:

Quản trị viên và người dùng cuối

Làm thế nào để bắt đầu:

• Quản trị viên

Chuẩn bị cho người dùng cuối

Để người dùng cuối tiếp tục sử dụng những loại ứng dụng này bằng tài khoản Google Workspace, họ phải chuyển sang một loại quyền truy cập an toàn hơn có tên là OAuth. Quản trị viên sẽ nhận được thêm thông tin qua email với những người dùng bị ảnh hưởng trong tổ chức trong những tháng tới. Quản trị viên nên chia sẻ hướng dẫn sử dụng (bao gồm bên dưới) để giúp người dùng thực hiện những thay đổi cần thiết.

Tác động của Quản lý thiết bị di động (MDM)

Nếu tổ chức sử dụng nhà cung cấp quản lý thiết bị di động (MDM) để định cấu hình cấu hình IMAP, CalDAV CardDAV, POP hoặc Exchange ActiveSync (Google Sync), thì các dịch vụ này sẽ bị loại bỏ theo dòng thời gian bên dưới:

Máy scan và các thiết bị khác

Nếu có máy scan hoặc thiết bị khác sử dụng giao thức truyền thư đơn giản (SMTP) hoặc LSA để gửi email,sẽ cần: định cấu hình chúng để sử dụng OAuth, sử dụng phương pháp thay thế hoặc định cấu hình Mật khẩu ứng dụng để sử dụng với thiết bị.

• Người dùng cuối:

Nếu đang sử dụng một ứng dụng truy cập vào Tài khoản Google chỉ bằng tên người dùng và mật khẩu, hãy thực hiện một trong các hành động sau để tiếp tục truy cập vào email, lịch hoặc danh bạ. Nếu không thực hiện một trong các hành động sau trước ngày 30-09-2024 người dùng sẽ bắt đầu nhận được thông báo lỗi cho biết tổ hợp tên người dùng-mật khẩu không chính xác và sẽ không thể đăng nhập.

Ứng dụng email

Ứng dụng lịch

• Nếu sử dụng ứng dụng sử dụng CalDAV dựa trên mật khẩu để cấp quyền truy cập vào lịch, hãy chuyển sang phương pháp hỗ trợ OAuth. Người dùng nên dùng ứng dụng Google Calendar  [Web/iOS/Android] là ứng dụng an toàn nhất để sử dụng với tài khoản Google Workspace.

• Nếu tài khoản Google Workspace được liên kết với ứng dụng lịch trong iOS hoặc MacOS và chỉ sử dụng mật khẩu để đăng nhập, thì cần phải xóa và thêm lại tài khoản vào thiết bị. Khi thêm lại, hãy chọn “đăng nhập bằng Google” để tự động sử dụng OAuth. Đọc thêm.

Ứng dụng Danh bạ

• Nếu tài khoản Google Workspace đang đồng bộ hóa danh bạ với iOS hoặc MacOS qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập thì bạn cần phải xóa tài khoản. Khi thêm lại, hãy chọn “đăng nhập bằng Google” để tự động sử dụng OAuth. Đọc thêm.

• Nếu tài khoản Google Workspace đang đồng bộ hóa danh bạ với bất kỳ nền tảng hoặc ứng dụng nào khác qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập, hãy chuyển sang phương thức hỗ trợ OAuth.

Tất cả các ứng dụng khác

• Nếu ứng dụng đang sử dụng không hỗ trợ OAuth, sẽ cần chuyển sang ứng dụng cung cấp OAuth hoặc tạo mật khẩu ứng dụng để truy cập các ứng dụng này.

• Lập trinh viên: Để duy trì khả năng tương thích với tài khoản Google Workspace, hãy cập nhật ứng dụng để sử dụng OAuth 2.0 làm phương thức kết nối. Để bắt đầu, hãy làm theo hướng dẫn về cách sử dụng OAuth 2.0 để truy cập Google API. Có thể tham khảo hướng dẫn về OAuth 2.0 dành cho ứng dụng dành cho thiết bị di động và máy tính để bàn.

• Người dùng có tài khoản Google cá nhân: Trong những tuần tới, Google sẽ xóa nút bật/tắt IMAP khỏi cài đặt Gmail. Quyền truy cập IMAP luôn được bật qua OAuth và các kết nối hiện tại sẽ không bị ảnh hưởng. Không có hành động được yêu cầu của người dùng.

Phiên bản phát hành:

• Thay đổi này ảnh hưởng đến tất cả khách hàng Google Workspace.

Nguồn: LVtech