Google, kullanıcı güvenliğini iyileştirmeyi ve yetkisiz erişime karşı korumayı amaçlayan Google Workspace şifre politikalarında önemli değişiklikler yaptığını duyurdu.
Teknoloji devi, kullanıcıların Google kullanıcı adlarını ve şifrelerini üçüncü taraf uygulamalarla paylaşmalarını gerektiren Daha Az Güvenli Uygulamalar (LSA’lar) desteğini aşamalı olarak kaldırıyor.
Google, “LSA’lar, Google Hesabı kimlik bilgilerinin üçüncü taraf uygulamalar ve cihazlarla paylaşılmasını gerektirdiğinden kullanıcıları ek risk altına sokar, bu da kötü niyetli kişilerin hesaplarına yetkisiz erişim elde etmesini kolaylaştırabilir” dedi.
Son zamanlarda Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), geleneksel şifre uygulamalarından önemli bir değişime işaret ederek şifre güvenliğine yönelik güncellenmiş yönergeler yayınladı.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Google Workspace Zaman Çizelgesini Değiştiriyor
15 Haziran 2024:
- LSA ayarları Yönetici konsolundan kaldırılacak
- IMAP etkinleştirme/devre dışı bırakma ayarları, kullanıcıların Gmail ayarlarından kaldırılacak
- Yeni kullanıcılar Google Sync aracılığıyla Google Workspace’e bağlanamayacak
30 Eylül 2024:
- LSA’lara erişim tüm Google Workspace hesapları için tamamen kapatılacak
- CalDAV, CardDAV, IMAP, POP ve Google Sync, OAuth kimlik doğrulamasını gerektirecektir
- Mevcut Google Sync kullanıcılarının Google Workspace bağlantısı kesilecek
Kullanıcılar ve Yöneticiler Üzerindeki Etki
Bu değişiklikler Google Workspace hesaplarının hem son kullanıcılarını hem de yöneticilerini etkileyecektir. Kullanıcıların, hesaplarına üçüncü taraf uygulamalar ve cihazlar aracılığıyla erişmeye devam edebilmeleri için başta OAuth olmak üzere daha güvenli kimlik doğrulama yöntemlerine geçiş yapmaları gerekecek.
Yöneticilere kuruluşlarını bu geçişe aşağıdakileri yaparak hazırlamaları tavsiye edilir:
- Kullanıcıları yaklaşan değişiklikler hakkında bilgilendirmek
- OAuth uyumlu uygulamalara geçiş konusunda rehberlik sağlanması
- Mobil Cihaz Yönetimi (MDM) yapılandırmalarını inceleme ve güncelleme
Google, bu değişikliklerden etkilenen kullanıcılar ve kuruluşlar için çeşitli alternatifler önermektedir:
E-posta Başvuruları için:
- Microsoft 365’e veya OAuth’u destekleyen daha yeni Outlook sürümlerine geçiş yapın
- Microsoft Outlook için Google Workspace Sync’i kullanın
- E-posta istemcilerini OAuth ile IMAP kullanacak şekilde yeniden yapılandırın
Takvim ve Kişiler için:
- Google Takvim uygulamasına geçin
- OAuth kimlik doğrulaması için “Google ile Oturum Aç”ı seçerek iOS ve macOS cihazlarda hesapları kaldırıp yeniden ekleyin.
Geliştiricinin Dikkat Etmesi Gerekenler
Üçüncü taraf uygulama geliştiricilerinin, ürünlerini OAuth 2.0’ı destekleyecek ve Google Workspace hesaplarıyla uyumluluğu koruyacak şekilde güncellemeleri gerekir. Google, bu geçişe yardımcı olmak için geliştirici kılavuzları sağlamıştır.
Bu değişiklikler, Google’ın kullanıcı güvenliğini artırma ve modern kimlik doğrulama standartlarına uyum sağlama konusundaki süregelen kararlılığını yansıtmaktadır.
Google, yalnızca şifreyle erişim yöntemlerinden uzaklaşarak yetkisiz erişim riskini azaltmayı ve kullanıcıların hassas bilgilerini korumayı amaçlamaktadır.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Web Semineri