• בלוג
  • החל מה-30 לספטמבר: גוגל לא תאפשר לאפליקציות לא מאובטחות לעבוד עם Gmail

החל מה-30 לספטמבר: גוגל לא תאפשר לאפליקציות לא מאובטחות לעבוד עם Gmail

    החל מה-30 לספטמבר: גוגל לא תאפשר לאפליקציות לא מאובטחות לעבוד עם Gmail

    פורסם ב 17-09-2024

    information-security

    זאת, כחלק מהצעדים בהם התחילה גוגל לנקוט על מנת לדאוג לבטיחות המידע של משתמשיה (גם אם הם לא מעוניינים).
    לעלייה בניסיונות החדירה לחשבונות Gmail יש חלק בלתי מבוטל בעניין – במחצית הראשונה של שנת 2024 חלה עליה של 243% (!!!) בנסיונות החדירה לחשבונות Gmail.

    לא מדובר בהודעה מפתיעה או חדשה. גוגל הודיעה לפני כמעט שנה על הידוק האבטחה סביב מרחב העבודה שלה, החלטה שהתקבלה עוד בסוף שנת 2019, ושישומה התעכב בגלל סיבות שונות (כמו מגיפת הקורונה).

    תמונה שמציגה את העדכונים של גוגל ממרץ 2020 ו-ספטמבר 2023 לגבי הודעתם על הפסקת הסנכרון עם אפליקציות לא מאובטחות.
    מתוך הודעתה של גוגל, 2019

    ,אחד מצעדי האבטחה,  שיוחל מה-30 לספטמבר ואילך, הוא לאפשר לגורמי צד שלישי להתחבר ל-Gmail באמצעות אופציית “Sign-in With Google”
    בלבד – דרך הנוקטת בסטנדרט OAuth.
    גורמי צד-שלישי פחות מאובטחים – יישומים, שירותים, אפליקציות ומכשירים שונים – לא יוכלו יותר לקבל גישה ל-Gmail יותר.

    סטנדרט OAuth נחשב נחשב לבטוח יותר, מפני שהוא לא כולל שיתוף של מידע פרטי וקריטי של פרטי לוגין. במקום, מעניק הרשאות מוגדרות ליישום/אפליקציה/מכשיר/שירות ש”רוצה” להסתנכרן עם המשתמש.

    כמובן שזה הסבר מאוד פשטני. הסבר מקיף יותר תוכלו לקרוא במאמר שכתבנו על OAuth.


    לפי הגדרתה של גוגל, “גורמי צד שלישי פחות מאובטחים” – או LSA (ראשי תיבות של Less Secure Apps) – הם גורמים אשר דורשים שם-משתמש וסיסמה בלבד על מנת להיכנס למערכת.
    שיטה זו מהווה סכנת חדירה לחשבונות גוגל על ידי משתמשים לא מורשים, מאחר והיא כרוכה בשיתוף פרטים עם גורמי צד-שלישי.

    בהתאם, משתמשי מרחב העבודה של גוגל שינסו לתת גישה ל-LSA יקבלו הודעות שגיאה כמו “Invalid user name” ,”Invalid password” ו- “Unable to login”. גישה תינתן אך ורק לגורמי צד-שלישי בעלי אופציית כניסה באמצעות חשבון הגוגל שלהם.

    גוגל מסבירה שניסיון שימוש בפלטפורמה שלהם מאפליקציות שלא עומדות בדרישות האבטחה החדשות, יחסמו מקבלת גישה. בנוסף, מופיע תיאור קצר של השגיאות שייתכן שיתקבלו.
    כדאי לדעת בנוסף:
    • משתמשי Outlook 2016 או גירסאות מוקדמות יותר של Outlook יצטרכו להשתדרג ל-Microsoft 365 או ל- Outlook for Windows (או ל-Outlook for Mac, למשתמשי אפל) בשביל התמיכה ב-OAuth.
    • משתמשים בתוכנות אימייל (email clients) כמו Thunderbird יצטרכו להוסיף את חשבון הגוגל שלהם מחדש, ולוודא שהוא מוגדר לשימוש בפרוטוקול IMAP עם OAuth.
    • משתמשי אפליקציית Mail במערכות הפעלה iOS ו-MacOS, ומשתמשי Outlook for Mac, יצטרכו להסיר ולהוסיף מחדש את חשבון הגוגל שלהם ולוודא שהם מוגדרים להיכנס באמצעות גוגל (Sign-in With Google).
    • משתמשים פרטיים של Gmail לא יוכלו להפעיל “ידנית” את השימוש בפרוטוקול IMAP מאחר והוא מופעל אוטומטית על גבי OAuth.

    כמו כן, גוגל מציינת כי ייתכנו מקרים בהם יהיה צורך להסיר את חשבון הגוגל מאותם גורמי צד-שלישי ולהוסיף אותו שוב.

    אם אתם צריכים עזרה בהגדרות או באדפטציה למדיניות החדשה של גוגל, נשמח לעמוד לרשותכם. צור קשר

    השותפים שלנו

    Skip to content