 |
| Google avslutar stödet för mindre säkra lösenord |
Om du använder en applikation eller tjänst som kräver ett Google användarnamn och lösenord, kanske du inte kan använda det längre efter den 30 september 2024. Detta kan påverka tredjepartsappåtkomsten till Google, t.ex. i e-postklienter eller kalenderappar.
Det finns ett alternativ som Google föreslår och ett annat som fortfarande fungerar, så läs vidare för att ta reda på allt om förändringen och hur du hanterar den.
Google meddelade att de avslutar stödet för mindre säkra appar. Denna autentiseringsmetod kan användas av appar för att integrera ett Google konto. Grundläggande exempel inkluderar e-postklienter som accepterar Googles användarnamn och lösenord, eller kalenderappar som integrerar Google Kalender efter autentisering.
Google planerade att införa förändringen redan 2020 men sköt upp den på grund av "påverkan av COVID-19".
Företaget släpper stödet för mindre säkra appar, men det betyder inte att tredjepartsappar och tjänster inte kan användas längre. Google stöder OAuth för autentisering. Om berörda appar och tjänster också stöder OAuth kan användare byta till denna autentiseringsmetod för att fortsätta använda sitt Googlekonto.
E-postklienten Thunderbird bytte till exempel till Oauth-autentisering för Gmail konton (Gmail) redan 2022. Användare migrerades antingen automatiskt eller ombads att slutföra autentiseringsprocessen för att återfå åtkomst till sitt Gmail konto i e-postklienten.
En nackdel med att använda OAuth i Thunderbird är att det kräver cookies för att lagra token på användarens enhet. Detta ledde till problem om cookies inte var aktiverade i Thunderbird. Google avslutar också stödet för Google Sync.
Fördelarna med OAuth
OAuth är ett auktoriseringsprotokoll med öppen standard. En av de främsta fördelarna med det jämfört med traditionellt användarnamn och lösenordsåtkomst är att det kan tillåta åtkomst utan att lämna över lösenordet till tredje part.
Med användarnamn och lösenordsautentisering måste du dela lösenordet med appen eller tjänsten. Med Oauth måste du fortfarande autentisera ditt konto, men det gör du med den första parten.
Du berättar för Google eller något annat företag som stöder OAuth att du vill ge en specifik app eller tjänst åtkomst till din data. Autentisering sker med Google i så fall och tredjepartsappen eller tjänsten får bara en autentiseringstoken i processen.
Användningen av autentisering av mindre säkra appar gör det lättare för dåliga aktörer att få obehörig åtkomst till användarkonton.
Nackdelarna
Inaktiveringen av stöd för mindre säkra appar hos Google påverkar alla Google kunder som fortfarande använder autentiseringsmetoden.
Google listar e-postklienter, kalender och kontaktapplikationer som fortfarande kan stödja mindre säkra appar eller inte stöder OAuth.
Detta är fallet för Outlook 2016 eller tidigare versioner. Google föreslår att man flyttar till Microsoft 365, en prenumerationsbaserad tjänst. Det ger tillgång till den senaste Outlook versionen. Ett annat förslag är att byta till "nya" Outlook för Windows eller Mac, som också stöder OAuth.
Nya Outlook ersätter Mail och Kalender på Windows. Det har nyligen kritiserats för att dela data med datainsamlingstjänster och i vissa fall, ge Microsoft tillgång till e-post och inloggningar från tredje part.
Alla appar som inte stöder OAuth ger inte längre åtkomst till Google kontodata efter avslutad support. Vissa appar och tjänster stöder båda, och det kan bara vara en fråga om att byta till OAuth för att återfå åtkomst.
Applösenord och Tidslinje
Google kommer att avsluta stödet för mindre säkra appar den 30 september 2024. Den här dagen och under veckorna som följer kommer berörda Google kunder att märka att de inte längre kan komma åt sina konton och data i appar från tredje part.
De flesta kanske kan byta till att använda OAuth, men vissa kanske inte. Det verkar som om applösenord fortsätter att fungera.
Google kunder kan skapa applösenord för användning i appar från tredje part. Ett applösenord är alltid ett 16-siffrigt lösenord som ger en app, tjänst eller enhet åtkomst till ett Google konto. Applösenord kräver att tvåstegsverifiering är aktiverat för Google kontot.
Du kan skapa applösenord på följande sätt:
- Logga in på Google kontot.
- Byt till Säkerhet.
- Välj tvåstegsverifiering under "Logga in på Google".
- Hitta och välj Applösenord längst ned på sidan.
- Skriv ett namn för att hjälpa dig att identifiera lösenordet.
- Välj generera.
- Följ instruktionerna.
- Välj Klar.
Du kan nu använda applösenorden i appar från tredje part för autentisering och länkning av Google kontot.
För att sammanfatta det: Google kunder som använder appar eller tjänster från tredje part till sitt konto kan antingen använda OAuth eller applösenord för att göra det.
