Trong một số nhu cầu sử dụng chúng ta cần cấp quyền cho các thiết bị kém an toàn như thiết bị đời cũ, đăng nhập tự động để sử dụng trên các phần mềm, website, ứng dụng,… Chúng ta cần thực hiện cho phép ứng dụng kém an toàn truy cập vào tài khoản gmail đáp ứng nhu cầu sử dụng của mình. Bật chế độ “Cho phép ứng dụng kém an toàn” trên tài khoản gmail chúng ta thực hiện 2 bước đơn giản sau: Bước 1: Đăng nhập vào tài khoản cần bật “Cho phép ứng dụng kém an toàn“. Bước 2: Truy cập vào trang cài đặt của google (địa chỉ: https://myaccount.google.com/lesssecureapps) và thực hiện bấm để bật cái nút cho phép lên như hình bên dưới. Nosomovo Tài khoản email Google (Gmail) mặc định không cho phép các ứng dụng kém an toàn kết nối qua POP3/SMTP Cần cài đặt cho phép ứng dụng kém an toàn được bật lên để khác phục tình trạng này Các bước thực hiện như sau:
Tóm tắt: Bắt đầu từ tháng 06/2020, Google sẽ giới hạn khả năng đối với các ứng dụng kém an toàn (LSA) truy cập dữ liệu tài khoản G Suite. LSA là các ứng dụng không thuộc Google có thể truy cập tài khoản Google bằng tên người dùng và mật khẩu. Các ứng dụng này sẽ khiến cho tài khoản của người dùng dễ bị tấn công. Thay vì LSA, người dùng có thể sử dụng các ứng dụng hỗ trợ OAuth, một phương thức truy cập hiện đại và an toàn. Điều này rất có thể ảnh hưởng đến người dùng các ứng dụng email, lịch và danh bạ kế thừa. Google cũng đã gửi email đến quản trị viên chính với thông tin chi tiết về thay đổi này, email bao gồm danh sách người dùng có khả năng bị ảnh hưởng. Quyền truy cập vào LSA sẽ bị tắt theo hai giai đoạn:
Đây là sự tiếp nối của quy trình được công bố trước đây để giới hạn quyền truy cập vào các ứng dụng kém an toàn hơn để bảo vệ tài khoản G Suite. Ảnh hưởng: Người dùng cuối. Tại sao phải dùng: Nhiều người dùng sử dụng các ứng dụng không thuộc Google và cấp cho các ứng dụng đó quyền truy cập dữ liệu G Suite, ví dụ: người dùng có thể cấp cho ứng dụng thư iOS để xem email công việc. Điều này cung cấp cho người dùng nhiều tùy chọn hơn và giúp người dùng hoàn thành công việc theo cách phù hợp với nhu cầu. Khi quyền truy cập tài khoản được cung cấp thông qua LSA, điều này sẽ khiến tài khoản đó có nguy cơ bị tấn công. Đó là vì LSA cung cấp quyền truy cập ứng dụng không thuộc Google vào tài khoản thông qua tên người dùng và mật khẩu mà không có bất kỳ yếu tố xác thực nào khác. Nếu có quyền truy cập vào tên người dùng và mật khẩu (ví dụ: nếu sử dụng lại mật khẩu trên một trang web khác do rò rỉ dữ liệu), người lạ có thể truy cập dữ liệu tài khoản chỉ bằng thông tin tên người dùng và mật khẩu đó thông qua LSA. Tuy nhiên, khi quyền truy cập tài khoản được cung cấp thông qua OAuth, Google sẽ có thêm thông tin chi tiết về thông tin đăng nhập và có thể xác thực nó giống như cách Google làm với bất kỳ thông tin đăng nhập nào khác vào tài khoản. Điều này có nghĩa là Google có thể xác định và ngăn chặn tốt hơn các nỗ lực đăng nhập đáng ngờ, ngăn chặn kẻ xâm nhập truy cập dữ liệu tài khoản ngay cả khi chúng có tên người dùng và mật khẩu. OAuth cũng giúp thi hành các chính sách đăng nhập do quản trị viên G Suite xác định, chẳng hạn như việc sử dụng các khóa bảo mật, cũng như các kiểm soát bảo mật khác như danh sách trắng các ứng dụng và cung cấp quyền truy cập tài khoản dựa trên phạm vi. Trong khi nỗ lực liên tục cải thiện tính bảo mật của các tài khoản G Suite dành cho tổ chức/doanh nghiệp, Google đã đưa ra quyết định xóa quyền truy cập LSA trước ngày 15/2/2021. Với việc đưa ra nhiều ứng dụng và quy trình thay thế có sẵn sử dụng OAuth (được nêu dưới đây), Google hy vọng rằng điều này sẽ không gây ra sự gián đoạn đáng kể trong khi tăng cường bảo mật tài khoản. Làm thế nào để bắt đầu:
Thông tin bổ sung: Thông tin quản trị viên và nhà phát triển Cấu hình quản lý thiết bị di động (MDM) - Nếu tổ chức sử dụng nhà cung cấp quản lý thiết bị di động (MDM) để định cấu hình các cấu hình CalDAV, CardDAV và Exchange ActiveSync (Google Sync), các dịch vụ này sẽ được loại bỏ theo dòng thời gian sau:
Máy quét và các thiết bị khác - Không yêu cầu thay đổi đối với máy quét hoặc các thiết bị khác sử dụng giao thức chuyển thư đơn giản (SMTP) hoặc LSA để gửi email. Nếu người dùng thay thế thiết bị, hãy tìm một thiết bị gửi email bằng OAuth. Hướng dẫn dành cho nhà phát triển - Để duy trì khả năng tương thích với tài khoản G Suite, hãy cập nhật ứng dụng để sử dụng OAuth 2.0 làm phương thức kết nối. Để bắt đầu, hãy làm theo hướng dẫn dành cho nhà phát triển về việc sử dụng OAuth 2.0 để truy cập Google API. Nhà phát triển cũng có thể tham khảo hướng dẫn về OAuth 2.0 cho các ứng dụng dành cho thiết bị di động và máy tính để bàn. Thông tin người dùng cuối và lời khuyên Nếu đang sử dụng một ứng dụng truy cập tài khoản Google chỉ bằng tên người dùng và mật khẩu, hãy thực hiện một trong các hành động sau để chuyển sang phương thức an toàn hơn và tiếp tục truy cập email, lịch hoặc danh bạ. Nếu không thực hiện một trong các hành động sau, khi việc truy cập LSA không được hỗ trợ sau ngày 15/2/2021, người dùng sẽ bắt đầu nhận được thông báo lỗi rằng kết hợp tên người dùng-mật khẩu là không chính xác.
Lịch:
Danh bạ:
Các ứng dụng kém an toàn:
Liên kết hữu ích:
Chi tiết ra mắt Chi tiết triển khai - cho tất cả tên miền
Phiên bản phát hành:
Bật / tắt theo mặc định:
Nguồn: LVtech |