Google Workspace та Gmail перестануть підтримувати вхід через логін та пароль у програмах, залишиться тільки OAuth

Google Workspace та Gmail поступово припинять підтримку методу входу, що використовується сторонніми програмами та пристроями, які вимагають надання свого імені користувача та пароля Google. Цей метод, відомий як Less Secure Apps (LSA), вважається застарілим і створює додаткові ризики для безпеки, оскільки передбачає передачу даних облікового запису Google стороннім програмам і пристроям. Щоб підвищити безпеку користувачів, Google переходить на більш безпечний метод входу. Втім, це також означає, що старіші програми не зможуть отримати доступу до Google Workspace.

Відмова від LSA відбуватиметься у два етапи:

Починаючи з 15 червня 2024 року: Налаштування LSA будуть видалені з консолі адміністратора, і зміна цих налаштувань більше не буде можливою. Користувачі, які увімкнули LSA, зможуть продовжувати підключатися протягом цього періоду, але ті, хто їх не увімкнув, втратять доступ. Це стосується всіх сторонніх додатків, які потребують доступу до Gmail, Google Календаря, Контактів та інших сервісів за допомогою таких протоколів, як CalDAV, CardDAV, IMAP, SMTP і POP, лише за допомогою пароля. Крім того, з налаштувань Gmail буде вилучено налаштування ввімкнення/вимкнення IMAP.

Починаючи з 30 вересня 2024 року: Доступ до LSA буде повністю вимкнено для всіх акаунтів Google Workspace. Такі протоколи, як CalDAV, CardDAV, IMAP, POP і Google Sync більше не працюватимуть з одним лише паролем. Користувачам потрібно буде входити за допомогою більш безпечного методу, який називається OAuth.

В рамках цієї зміни Google Sync також буде закрито:

• З 15 червня 2024 року: Нові користувачі не зможуть підключатися до Google Workspace через Google Sync.
• 30 вересня 2024 року: Наявні користувачі Google Sync втратять можливість підключатися до Google Workspace.

Google радить адміністраторам і кінцевим користувачам перейти на OAuth для більш безпечного типу доступу. Це потребує переналаштування або повторного додавання облікових записів в електронній пошті, календарі та контактних додатках для використання OAuth. Постачальники послуг з управління мобільними пристроями (MDM) також повинні будуть адаптуватися до цих змін, просуваючи облікові записи Google з використанням OAuth.

Для сканерів та інших пристроїв, що використовують SMTP або LSA для надсилання електронних листів, будуть потрібні альтернативи або конфігурації з використанням OAuth або App Passwords.

Розробники та користувачі з особистими акаунтами Google побачать видалення перемикача ввімкнення/вимкнення IMAP з налаштувань Gmail протягом найближчих тижнів, оскільки доступ до IMAP завжди ввімкнений через OAuth.