• בלוג
  • החל מה-30 לספטמבר: גוגל לא תאפשר לאפליקציות לא מאובטחות לעבוד עם Gmail

החל מה-30 לספטמבר: גוגל לא תאפשר לאפליקציות לא מאובטחות לעבוד עם Gmail

    החל מה-30 לספטמבר: גוגל לא תאפשר לאפליקציות לא מאובטחות לעבוד עם Gmail

    פורסם ב 17-09-2024

    information-security

    זאת, כחלק מהצעדים בהם התחילה גוגל לנקוט על מנת לדאוג לבטיחות המידע של משתמשיה (גם אם הם לא מעוניינים).
    לעלייה בניסיונות החדירה לחשבונות Gmail יש חלק בלתי מבוטל בעניין – במחצית הראשונה של שנת 2024 חלה עליה של 243% (!!!) בנסיונות החדירה לחשבונות Gmail.

    לא מדובר בהודעה מפתיעה או חדשה. גוגל הודיעה לפני כמעט שנה על הידוק האבטחה סביב מרחב העבודה שלה, החלטה שהתקבלה עוד בסוף שנת 2019, ושישומה התעכב בגלל סיבות שונות (כמו מגיפת הקורונה).

    מתוך הודעתה של גוגל, 2019

    ,אחד מצעדי האבטחה,  שיוחל מה-30 לספטמבר ואילך, הוא לאפשר לגורמי צד שלישי להתחבר ל-Gmail באמצעות אופציית “Sign-in With Google”
    בלבד – דרך הנוקטת בסטנדרט OAuth.
    גורמי צד-שלישי פחות מאובטחים – יישומים, שירותים, אפליקציות ומכשירים שונים – לא יוכלו יותר לקבל גישה ל-Gmail יותר.


    לפי הגדרתה של גוגל, “גורמי צד שלישי פחות מאובטחים” – או LSA (ראשי תיבות של Less Secure Apps) – הם גורמים אשר דורשים שם-משתמש וסיסמה בלבד על מנת להיכנס למערכת.
    שיטה זו מהווה סכנת חדירה לחשבונות גוגל על ידי משתמשים לא מורשים, מאחר והיא כרוכה בשיתוף פרטים עם גורמי צד-שלישי.

    בהתאם, משתמשי מרחב העבודה של גוגל שינסו לתת גישה ל-LSA יקבלו הודעות שגיאה כמו “Invalid user name” ,”Invalid password” ו- “Unable to login”. גישה תינתן אך ורק לגורמי צד-שלישי בעלי אופציית כניסה באמצעות חשבון הגוגל שלהם.

    כמו כן, גוגל מציינת כי ייתכנו מקרים בהם יהיה צורך להסיר את חשבון הגוגל מאותם גורמי צד-שלישי ולהוסיף אותו שוב.

    השותפים שלנו

    Skip to content