Większe bezpieczeństwo dzięki unieważnianiu tokena OAuth 2.0

W zeszłym roku, Google ogłosiło planowaną zmianę polityki bezpieczeństwa, zgodnie z którą tokeny OAuth 2.0 byłyby unieważniane w momencie zmiany hasła użytkownika. Później jednak została podjęta decyzja, że zmiana ta nie zostanie wprowadzona dla klientów Google Apps, do czasu opracowania bardziej przyjaznego w administracji zachowania usługi. Ten czas nadszedł właśnie teraz.

Ze względu na chęć minimalnego utrudniania życia użytkownikom, przy jednoczesnym wzroście bezpieczeństwa, obecnie zmiany ograniczone są do zakresu obejmującego maile, z wyłączeniem tokenów dotyczących Apps Scriptu. Także aplikacje zainstalowane za pośrednictwem Google Apps Marketplace nie podlegają unieważnieniu tokena. Po wprowadzeniu zmiany, aplikacje firm trzecich, takie jak Apple Mail, czy Thunderbird oraz inne aplikacje wykorzystujące wiele zakresów, a zawierające przynajmniej jeden zakres dotyczący poczty nie będą synchronizować danych po zmianie hasła użytkownika do momentu, kiedy zostanie wygenerowany nowy token OAuth 2.0. Nowy token zostanie wygenerowany w momencie ponownego zalogowania użytkownika przy pomocy konta Google i hasła.

Także aplikacje pocztowe na urządzeniach mobilnych zostaną objęte tą zmianą polityki. Np. użytkownicy aplikacji Apple Mail na iOS będą musieli ponownie zalogować się swoim kontem Google po zmianie hasła. To nowe zachowanie aplikacji firm trzecich będzie odpowiadało aktualnemu zachowaniu aplikacji natywnych Google na iOS i na Androidzie.

Polityka zostanie wprowadzona 5 października 2016, warto więc zwrócić na to uwagę użytkownikom. Od tego momentu, ew. zmiany w zakresach polityki będą ogłaszane z wyprzedzeniem.

Należy jednocześnie zwrócić uwagę, że zmiana hasła nie powinna być jedynym mechanizmem zabezpieczenia dostępu do kont. Zalecamy uruchomienie mechanizmu weryfikacji dwuetapowej, zwłaszcza, że od pewnego czasu dostępny jest bardzo prosty mechanizm autoryzacji urządzeniem mobilnym.

GoCloud.pl

Recent Posts

Webinar: Powrót do biura (Back to office)

Zapraszamy wszystkich użytkowników Google na godzinny webinar. W tej sesji dowiedzą się Państwo więcej o…

3 lata ago

Nowy region Google Cloud Warszawa

Warszawskie centra danych Google otwierają ogromne możliwości na zbudowanie cyfrowego motoru napędowego dla rozwoju Polski.…

4 lata ago

Google Workspace Frontline jest już dostępny!

Google Workspace Frontline to najnowszy pakiet rodziny Google Workspace, stworzony specjalnie z myślą o pracownikach…

4 lata ago

Workspace: poznaj nowości od Google dla edukacji

Obejrzyj transmisję z webinaru z 18 marca! Kliknij tutaj. Google oraz GoCloud zapraszają na spotkanie online, podczas którego…

4 lata ago

Informacja o powstaniu Google Cloud Poland sp. z o.o.

W ostatnim czasie, Państwo jako nasi klienci zaczęliście otrzymywać informację o powstaniu spółki Google Cloud…

4 lata ago

Ważne: nowe ustawienia dot. udostępniania danych użytkowników w usługach Google

W celu umożliwienia większej kontroli nad danymi oraz ułatwić zachowanie zgodności z przepisami, 7 grudnia 2020 roku Google…

4 lata ago