قوانین جدید گوگل برای رمز عبور برنامه Gmail

میلیون‌ها کاربر برنامه Gmail از روز دوشنبه، ۳۰ سپتامبر (۹ مهر) با قوانین جدید رمز عبور برای افزایش امنیت استفاده از این سرویس ایمیل رایگان مواجه خواهند شد.

به گزارش تک‌ناک، کاربران روی ویندوز، مک و آیفون به دلیل یک مشکل امنیتی جدید، باید در طول 24 ساعت آینده اقدامات احتیاطی از جمله تغییر رمز عبور و بررسی تنظیمات امنیتی را در راستای جلوگیری از دسترسی غیرمجاز به حساب‌ها انجام دهند.

کاربران تشویق می‌شوند تا احراز هویت دو مرحله‌ای را فعال و از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنند.

شرکت گوگل دیگر از دسترسی به داده‌های حساب Gmail از طریق برنامه‌هایی که به عنوان کمتر امن شناخته می‌شوند، از جمله برنامه‌های شخص ثالث یا حتی دستگاه‌هایی که فقط با نام کاربری و رمز عبور محافظت می‌شوند، پشتیبانی نخواهد کرد.

خداحافظی با Google Sync و برنامه‌های کمتر امن

از معرفی کلیدهای عبور برای کاربران مرورگر وب کروم در ویندوز، macOS، لینوکس و اندروید گرفته تا رمزنگاری پساکوانتومی برای جلوگیری از حملات، گوگل در این ماه به شدت بر امنیت متمرکز بوده است.

در مورد این به‌روزرسانی خاص امنیت رمز عبور Gmail، گوگل از ۱۲ ماه پیش از این تغییرات خبر داده بود. در راستای حذف روش ورود قدیمی که نام کاربری و رمز عبور است و کاهش خطر نفوذ برای کاربران Gmail، گوگل از تمام مشتریان Google Workspace می‌خواهد که با نوع دسترسی امن‌تری برای برنامه‌هایی که به داده‌های Gmail دسترسی دارند، وارد شوند.

این روش دسترسی OAuth نام دارد که می‌توانید در این مقاله بیشتر درباره آن بخوانید. قوانین جدید دسترسی به برنامه‌های Gmail برای تمام حساب‌های Google Workspace اعمال می‌شود و CalDAV، CardDAV، IMAP، POP و Google Sync دیگر از ورود با رمز عبور پشتیبانی نمی‌کنند.  

مهلت گذرواژه جدید برنامه Gmail برای کدام کاربران است؟

قوانین جدید امنیتی در مورد دسترسی به داده‌های Gmail از طریق برنامه‌های کمتر امن برای تمام مشتریانی که از مجموعه ابزارهای Google Workspace  استفاده می‌کنند، اعمال می‌شود.

در واقع، تنظیمات برنامه‌های کمتر امن از کنسول مدیریت Google Workspace حذف شده است تا انتقال به این روش جدید آسان‌تر شود و اضافه کردن حساب‌های جدید با استفاده از این روش غیرفعال گردد.

دارندگان حساب‌های شخصی Gmail تحت تأثیر قرار نمی‌گیرند، اگرچه دیگر نمی‌توانند پروتکل دسترسی به ایمیل اینترنتی معروف به IMAP را از تنظیمات حساب Gmail تغییر دهند.

شرکت گوگل گفته است که دسترسی IMAP همیشه از طریق OAuth فعال می‌باشد و اتصالات فعلی شما تحت تأثیر قرار نخواهند گرفت.

در مورد کاربران (نه مدیران) حساب‌های  Gmail Google Workspace، گوگل تعدادی اقدامات را توصیه می‌کند تا مطمئن شوند با پیام خطای نام کاربری و رمز عبور نادرست است، مواجه نشوند.   

• اگر از Outlook 2016 یا نسخه‌های قبل از آن استفاده می‌کنید، باید به Microsoft 365 یا Outlook برای ویندوز یا مک منتقل شوید.
• اگر از Thunderbird یا یک کلاینت ایمیل دیگر استفاده می‌کنید، باید حساب گوگل خود را دوباره اضافه و آن را برای استفاده از IMAP با OAuth تنظیم کنید.
• اگر از Mail در iOS یا macOS استفاده می‌کنید، باید از گزینه ورود با گوگل برای فعال کردن OAuth استفاده کنید. این کار شامل حذف و سپس اضافه کردن مجدد حساب شما خواهد بود.