Kuten miljoonat sähköpostin käyttäjät ovat varmasti huomanneet, Gmailin uudet salasanasäännöt astuivat voimaan maanantaina 30.syyskuuta. Muutosten on tarkoitus tehdä maailman suosituimman ilmaisen sähköpostipalvelun käytöstä turvallisempaa. Muutosten myötä Google ei enää tue pääsyä Gmail-tilille sellaisten sovellusten kautta, joita se ei pidä turvallisina.
Googlen on tehnyt syksyn aikana lukuisia panostuksia tietoturvaan. Se on muun muassa tuonut passkeyn Chrome-selaimeen sekä ottanut käyttöön postkvanttisalausmenetelmiä. Google Support -tiedotteen mukaan 30.9.2024 alkaen Google Workspace ‐tileillä ei enää tueta vähemmän turvallisia sovelluksia, kolmannen osapuolen sovelluksia tai laitteita, joille käyttäjä on kirjautunut ainoastaan käyttäjätunnuksella ja salasanalla. Salasanoja koskevan tietoturvapäivityksen myötä Google pyrkii korvaamaan vanhan kirjautumistavan (pelkkä käyttäjätunnus ja salasana) turvallisemmilla menetelmillä. Muutoksen myötä Google edellyttää kaikkia Workspacen käyttäjiä, jotka haluavat päästä käsiksi Gmail-tiliinsä kolmannen osapuolen sähköpostisovelluksissa, käyttämään kirjautumiseen OAuth-tunnistautumista.
Keihin Gmailin uudet salasanasäännöt vaikuttavat?
Gmailin uudet salasanasäännöt koskevat kaikkia, jotka haluavat käyttää Google Workspacen työkaluja vähemmän turvallisten sovellusten kautta. CalDAV, CardDAV, IMAP, POP ja Google Sync eivät enää tue pelkkään salasanaan perustuvaa kirjautumista.
– Hakkerit voivat päästä tilillesi helpommin vähemmän turvallisilla sovelluksilla, joten sisäänkirjautumisen estäminen näiltä sovelluksilta auttaa suojaamaan tiliäsi. Jos sovellus käyttää vähemmän turvallista kirjautumistekniikkaa, et ehkä pysty käyttämään sitä Google-tililläsi, Google Supportissa selitetään.
Mikäli sovellus tai sivusto ei vastaa Googlen suojausstandardeja, Google voi estää sitä kautta tehdyt kirjautumisyritykset. Tilille kirjautuminen on yhä mahdollista minkä tahansa kolmannen osapuolen sovelluksen kautta, jossa on Kirjaudu Google-tilillä vaihtoehto. Muutoksen myötä vain käyttäjänimeä tai salasanaa käyttävät sovellukset aiheuttavat virheilmoituksia. Niissä todetaan käyttäjätunnuksen tai salasanan olevan virheellinen, tai että kirjautuminen ei onnistu. Joissakin tapauksissa saattaa olla tarpeen poistaa Google-tili ja lisätä se laitteelle uudelleen. Google suosittelee seuraavia toimenpiteitä virheilmoitusten välttämiseksi.
- Jos käytät Outlook 2016:ta tai aiempaa versiota, sinun on siirryttävä Microsoft 365:een tai Outlook for Windows- tai Mac-versioon.
- Jos käytössäsi on Thunderbird tai muu vastaava sähköpostiohjelma, sinun on lisättävä Google-tilisi uudelleen ja määritettävä se käyttämään IMAP:ia OAuthin kanssa.
- Jos käytät Mail-sovellusta iOS- tai macOS-käyttöjärjestelmässä, sinun on käytettävä Googlen kirjautumisvaihtoehtoa ottaaksesi OAuthin käyttöön. Tämä edellyttää tilin poistamista ja lisäämistä uudelleen.
Lue myös: Sähköpostiosoite voi paljastaa hakkereille paljon: näin suojaat tietojasi
Lue myös: Millaisen sähköpostipalvelun tarvitsen?
Lähteet: Forbes, Google Support