Bắt đầu từ ngày 30-9-2024: các ứng dụng bên thứ ba chỉ sử dụng mật khẩu để truy cập tài khoản Google và Google Sync sẽ không được hỗ trợ

Tháng 9 30, 2023


Tính năng mới:

Là một phần trong cam kết của Google đối với sự an toàn của người dùng, Google Workspace sẽ không còn hỗ trợ phương thức đăng nhập cho các ứng dụng hoặc thiết bị của bên thứ ba yêu cầu người dùng chia sẻ tên người dùng và mật khẩu Google. Phương thức đăng nhập lỗi thời này, được gọi là Ứng dụng kém an toàn (LSA), khiến người dùng gặp thêm rủi ro vì phương thức này yêu cầu chia sẻ thông tin đăng nhập Tài khoản Google với các ứng dụng và thiết bị của bên thứ ba. Điều này có thể giúp kẻ xấu dễ dàng truy cập trái phép vào tài khoản.

 

Thay vào đó, nguòi dùng sẽ cần sử dụng tùy chọn Đăng nhập bằng Google, đây là cách an toàn và bảo mật hơn để đồng bộ hóa email với các ứng dụng khác. Đăng nhập bằng Google tận dụng phương thức xác thực OAuth tiêu chuẩn ngành và an toàn hơn đã được đại đa số các ứng dụng và thiết bị của bên thứ ba sử dụng.

 

Trước đây, Google đã thông báo về thay đổi này vào năm 2019 và hiện sẵn sàng chia sẻ dòng thời gian cập nhật về thay đổi này:

Quyền truy cập vào các ứng dụng kém an toàn hơn (LSA) sẽ bị tắt theo hai giai đoạn:

  1. Bắt đầu từ ngày 15-06-2024

    • Cài đặt LSA sẽ bị xóa khỏi Bảng điều khiển dành cho quản trị viên và không thể thay đổi được nữa. Người dùng được kích hoạt có thể kết nối trong thời gian này, nhưng người dùng bị vô hiệu hóa sẽ không thể truy cập LSA nữa. Điều này bao gồm tất cả các ứng dụng của bên thứ ba yêu cầu quyền truy cập chỉ bằng mật khẩu vào Gmail, Google Calendar, Danh bạ thông qua các giao thức như CalDAV, CardDAV, IMAP, SMTP và POP.

    • Cài đặt bật/tắt IMAP sẽ bị xóa khỏi cài đặt Gmail của người dùng.

    • Nếu đã sử dụng LSA trước ngày này thì có thể tiếp tục sử dụng chúng cho đến ngày 30-09-2024.

  2. Bắt đầu từ ngày 30-09-2024

    • Quyền truy cập vào LSA sẽ bị tắt đối với tất cả tài khoản Google Workspace. CalDAV, CardDAV, IMAP, POP và Google Sync sẽ không còn hoạt động khi đăng nhập chỉ bằng mật khẩu — người dùng sẽ cần đăng nhập bằng loại quyền truy cập an toàn hơn có tên là OAuth.

 

Một phần của thay đổi này, Google Sync cũng sẽ ngừng hoạt động:

  • Bắt đầu từ ngày 15-06-2024: Người dùng mới sẽ không thể kết nối với Google Workspace qua Google Sync.

  • Ngày 30-09-2024: Người dùng Google Sync hiện tại sẽ không thể kết nối với Google Workspace. Đây là cách có thể chuyển đổi tổ chức của mình khỏi Google Sync. Để tìm mức sử dụng Google Sync trong tổ chức, vui lòng truy cập Bảng điều khiển dành cho quản trị viên, điều hướng đến Thiết bị > Thiết bị di động & điểm cuối > Thiết bị và lọc theo Loại: Google Sync.

 

Xem bên dưới để biết hướng dẫn cụ thể hơn dành cho quản trị viên, người dùng cuối và nhà phát triển về thay đổi này.

 

Ảnh hưởng:

Quản trị viên và người dùng cuối

 

Làm thế nào để bắt đầu:

  • Quản trị viên

Chuẩn bị cho người dùng cuối

Để người dùng cuối tiếp tục sử dụng những loại ứng dụng này bằng tài khoản Google Workspace, họ phải chuyển sang một loại quyền truy cập an toàn hơn có tên là OAuth. Quản trị viên sẽ nhận được thêm thông tin qua email với những người dùng bị ảnh hưởng trong tổ chức trong những tháng tới. Quản trị viên nên chia sẻ hướng dẫn sử dụng (bao gồm bên dưới) để giúp người dùng thực hiện những thay đổi cần thiết.

 

Tác động của Quản lý thiết bị di động (MDM)

Nếu tổ chức sử dụng nhà cung cấp quản lý thiết bị di động (MDM) để định cấu hình cấu hình IMAP, CalDAV CardDAV, POP hoặc Exchange ActiveSync (Google Sync), thì các dịch vụ này sẽ bị loại bỏ theo dòng thời gian bên dưới:

 

15-06-2024

Việc đẩy MDM của IMAP, CalDAV, CardDAV, STMP, POP và Exchange ActiveSync (Google Sync) dựa trên mật khẩu sẽ không còn hoạt động đối với những khách hàng cố gắng kết nối với LSA lần đầu tiên.

 

Nếu sử dụng Google Endpoint Management, người dùng sẽ không thể bật cài đặt "Cấu hình đẩy tùy chỉnh" cho CalDAV và CardDAV.

30-09-2024

Đẩy MDM của IMAP, CalDAV, CardDAV, SMTP và POP dựa trên mật khẩu sẽ không còn hoạt động đối với người dùng hiện tại. Quản trị viên sẽ cần đẩy Tài khoản Google bằng cách sử dụng nhà cung cấp MDM, điều này sẽ thêm lại tài khoản Google của họ vào thiết bị iOS bằng OAuth.

 

Đẩy MDM của Exchange ActiveSync dựa trên mật khẩu (Google Sync) sẽ không còn hoạt động đối với người dùng hiện tại. Quản trị viên sẽ cần đẩy Tài khoản Google bằng cách sử dụng nhà cung cấp MDM, điều này sẽ thêm lại tài khoản Google của họ vào thiết bị iOS bằng OAuth.

 

Nếu sử dụng Quản lý điểm cuối của Google, “Cấu hình đẩy tùy chỉnh-CalDAV” và “Cấu hình đẩy khách hàng-CardDAV” (xem thêm chi tiết về cài đặt tại đây) sẽ không còn hiệu lực.

 

Máy scan và các thiết bị khác

Nếu có máy scan hoặc thiết bị khác sử dụng giao thức truyền thư đơn giản (SMTP) hoặc LSA để gửi email,sẽ cần: định cấu hình chúng để sử dụng OAuth, sử dụng phương pháp thay thế hoặc định cấu hình Mật khẩu ứng dụng để sử dụng với thiết bị.

 
  • Người dùng cuối:

Nếu đang sử dụng một ứng dụng truy cập vào Tài khoản Google chỉ bằng tên người dùng và mật khẩu, hãy thực hiện một trong các hành động sau để tiếp tục truy cập vào email, lịch hoặc danh bạ. Nếu không thực hiện một trong các hành động sau trước ngày 30-09-2024 người dùng sẽ bắt đầu nhận được thông báo lỗi cho biết tổ hợp tên người dùng-mật khẩu không chính xác và sẽ không thể đăng nhập.

Ứng dụng email

 

Outlook 2016 trở về trước

Chuyển sang Microsoft 365 (trước đây gọi là Office 365, phiên bản dựa trên web của Outlook) hoặc Outlook cho Windows hoặc Mac, cả hai đều hỗ trợ quyền truy cập OAuth.

 

Ngoài ra, có thể sử dụng Google Workspace Sync dành cho Microsoft Outlook.

Thunderbird hoặc ứng dụng email khác

Thêm lại Tài khoản Google và định cấu hình tài khoản đó để sử dụng IMAP với OAuth.

Ứng dụng thư trên iOS hoặc MacOS hoặc Outlook cho Mac và chỉ sử dụng mật khẩu để đăng nhập

Cần xóa và thêm lại tài khoản của mình. Khi thêm lại, hãy chọn “Đăng nhập bằng Google” để tự động sử dụng OAuth.

MacOS:

iOS:

 

Ứng dụng lịch

  • Nếu sử dụng ứng dụng sử dụng CalDAV dựa trên mật khẩu để cấp quyền truy cập vào lịch, hãy chuyển sang phương pháp hỗ trợ OAuth. Người dùng nên dùng ứng dụng Google Calendar  [Web/iOS/Android] là ứng dụng an toàn nhất để sử dụng với tài khoản Google Workspace.

  • Nếu tài khoản Google Workspace được liên kết với ứng dụng lịch trong iOS hoặc MacOS và chỉ sử dụng mật khẩu để đăng nhập, thì cần phải xóa và thêm lại tài khoản vào thiết bị. Khi thêm lại, hãy chọn “đăng nhập bằng Google” để tự động sử dụng OAuth. Đọc thêm.

Ứng dụng Danh bạ

  • Nếu tài khoản Google Workspace đang đồng bộ hóa danh bạ với iOS hoặc MacOS qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập thì bạn cần phải xóa tài khoản. Khi thêm lại, hãy chọn “đăng nhập bằng Google” để tự động sử dụng OAuth. Đọc thêm.

  • Nếu tài khoản Google Workspace đang đồng bộ hóa danh bạ với bất kỳ nền tảng hoặc ứng dụng nào khác qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập, hãy chuyển sang phương thức hỗ trợ OAuth.

Tất cả các ứng dụng khác

 
  • Lập trinh viên: Để duy trì khả năng tương thích với tài khoản Google Workspace, hãy cập nhật ứng dụng để sử dụng OAuth 2.0 làm phương thức kết nối. Để bắt đầu, hãy làm theo hướng dẫn về cách sử dụng OAuth 2.0 để truy cập Google API. Có thể tham khảo hướng dẫn về OAuth 2.0 dành cho ứng dụng dành cho thiết bị di động và máy tính để bàn.

  • Người dùng có tài khoản Google cá nhân: Trong những tuần tới, Google sẽ xóa nút bật/tắt IMAP khỏi cài đặt Gmail. Quyền truy cập IMAP luôn được bật qua OAuth và các kết nối hiện tại sẽ không bị ảnh hưởng. Không có hành động được yêu cầu của người dùng.

Phiên bản phát hành:

  • Thay đổi này ảnh hưởng đến tất cả khách hàng Google Workspace.

Nguồn: LVtech