Google Workspace, kullanıcıların ve üçüncü taraf uygulamaların Google hizmetlerine erişim şeklini etkileyecek yeni şifre politikalarını duyurdu.
Daha az güvenli oturum açma yöntemlerini ortadan kaldırmayı amaçlayan değişiklikler, 2024 yılı boyunca aşamalı olarak uygulanacak.
Yaklaşan değişiklikler ve bunların kullanıcıları ve yöneticileri nasıl etkileyeceği hakkında bilmeniz gerekenleri burada bulabilirsiniz.
Daha Az Güvenli Uygulamaların Kullanımdan Kaldırılması
Google Workspace, kullanıcıların Google kullanıcı adlarını ve şifrelerini paylaşmalarını gerektiren üçüncü taraf uygulamalar veya cihazlar için oturum açma yöntemini artık desteklemeyecektir.
Daha Az Güvenli Uygulamalar (LSA’lar) olarak bilinen bu yöntem, kullanıcıların kimlik bilgilerini üçüncü taraf uygulamalarla paylaşmalarını gerektirerek ve potansiyel olarak yetkisiz erişime izin vererek bir güvenlik riski oluşturur.
Bunun yerine Google, daha güvenli OAuth kimlik doğrulama yöntemini kullanan “Google ile Oturum Açma” seçeneğinin kullanılmasını teşvik ediyor. LSA’lardan uzaklaşma iki aşamada gerçekleşecektir:
- 15 Haziran 2024: LSA ayarları Yönetici konsolundan kaldırılacak ve devre dışı bırakılan kullanıcılar artık LSA’lara erişemeyecektir. Etkin kullanıcılar, 30 Eylül 2024’e kadar LSA’ları kullanmaya devam edebilir.
- 30 Eylül 2024: LSA’lara erişim tüm Google Workspace hesapları için tamamen kapatılacaktır. CalDAV, CardDAV, IMAP, POP ve Google Sync gibi protokollere erişim için OAuth gerekir.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin:
Mobil Cihaz Yönetimine Etkisi
Mobil Cihaz Yönetimi (MDM) sistemlerini kullanan kuruluşlar da değişiklikler görecek. 15 Haziran 2024’ten itibaren, IMAP ve CalDAV gibi şifre tabanlı protokollere yönelik MDM push yapılandırmaları artık yeni bağlantılarda çalışmayacaktır.
30 Eylül 2024 itibarıyla bu yapılandırmalar mevcut kullanıcılar için de çalışmayı durduracaktır.
Yöneticilerin, iOS cihazlarda sürekli erişim sağlamak için OAuth kullanan Google Hesaplarını MDM sağlayıcıları aracılığıyla aktarmaları gerekecektir.
Google Uç Nokta Yönetimi kullanıcıları, CalDAV ve CardDAV için özel aktarma yapılandırmalarının bu tarihlerden sonra etkisiz hale geleceğini unutmamalıdır.
Google Sync’ten Uzaklaşmaya Geçiş
Bu güvenlik revizyonunun bir parçası olarak Google Sync de kullanımdan kaldırılıyor:
- 15 Haziran 2024: Yeni kullanıcılar Google Sync aracılığıyla bağlanamayacaktır.
- 30 Eylül 2024: Mevcut Google Sync bağlantıları devre dışı bırakılacak. Kuruluşların, OAuth tabanlı yöntemleri kullanarak Google Sync’i kapatmaları önerilir.
Yöneticiler, Yönetici Konsolu’nda Cihazlar > Mobil ve Uç Noktalar > Cihazlar’a gidip Türe göre filtreleme yaparak: Google Sync’i kullanarak kuruluşlarındaki mevcut Google Sync kullanımını belirleyebilirler.
Kullanıcılar ve Geliştiriciler için Rehberlik
Google Hesaplarına yalnızca kullanıcı adı ve şifreyle erişen uygulamalara güvenen son kullanıcıların 30 Eylül 2024’ten önce işlem yapması gerekmektedir.
Kullanıcılar OAuth’u destekleyen uygulamalara geçmeli veya gerektiğinde uygulama şifrelerini yapılandırmalıdır. Örneğin:
- E-posta Uygulamaları: Outlook 2016 veya önceki sürümlerin kullanıcıları Microsoft 365’e geçmeli veya hesaplarını OAuth kullanarak yeniden yapılandırmalıdır.
- Takvim Uygulamaları: Google Takvim uygulamasına geçmeniz veya mevcut uygulamaları OAuth ile yeniden yapılandırmanız önerilir.
- Kişi Uygulamaları: Kişileri CardDAV aracılığıyla senkronize eden kullanıcılar, hesaplarını OAuth kullanarak yeniden eklemelidir.
Geliştiricilerin, Google Workspace hesaplarıyla uyumluluğu sürdürmek için uygulamalarını OAuth 2.0’ı kullanacak şekilde güncellemeleri gerekir. Bu geçişe yardımcı olmak için Google’da ayrıntılı kılavuzlar mevcuttur.
Google’ın güncellenen şifre politikaları, platform genelinde kullanıcı güvenliğini artırmaya yönelik önemli bir değişikliği temsil ediyor.
Google, daha az güvenli kimlik doğrulama yöntemlerini aşamalı olarak kaldırarak ve OAuth kullanımını teşvik ederek kullanıcı verilerini olası ihlallerden korumayı amaçlamaktadır.
Yöneticilerin ve son kullanıcıların, sorunsuz bir geçiş sağlamak için son tarihlerden çok önce bu değişikliklere hazırlanmaları teşvik edilmektedir.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats ->