Google mění systém zabezpečení
Účty G Suite budou od 15. února 2021 umožňovat přístup pouze aplikacím, které používají protokol OAuth 2.0. Přihlašování pouze pomocí hesla už nebude podporováno.
Google neustále pracuje na zlepšování zabezpečení účtů. S ohledem na aktuální oblast hrozeb bude zamítnut přístup k méně zabezpečeným aplikacím - aplikacím třetích stran. Jedná se o ty aplikace, které vyžadují pouze uživatelské jméno a heslo. Takzvaně účet s jednofázovým ověřením identity, který je mnohem náchylnější k odcizení. Od teď budou mít k vašemu účtu přístup pouze aplikace, které podporují modernější a bezpečnější metodu přístupu prostřednictvím protokolu OAuth 2.0.
Protokol OAuth 2.0
Cílem protokolu OAuth 2.0 je poskytnout bezpečnou autentizaci a autorizaci oproti API různých služeb, a to jednotně pro desktopové, mobilní a webové aplikace.
Vypnutí přístupu k méně zabezpečeným aplikacím proběhne ve dvou fázích:
- 15. červen 2020 - Pokud se pokusíte poprvé připojit k méně zabezpečeným aplikacím, nedostanou přístup. Patří sem aplikace třetích stran, které vyžadují přístup ke Google kalendářům, kontaktům a e-mailu. Uživatelé, kteří se k takovým aplikacím připojili před tímto datem, je budou moct používat dál, dokud jejich používání nevypne společnost Google.
- 15. únor 2021 - Google vypne přístup k méně zabezpečeným aplikacím pro všechny účty G Suite.
Co musíte udělat?
Pokud chcete dál používat ve svých účtech G Suite určité aplikace třetích stran, musíte přejít na bezpečnější typ přístupu prostřednictvím protokolu OAuth 2.0. Tato metoda připojení umožňuje aplikacím získat přístup k účtům pomocí digitálního klíče, a při tom nevyžaduje prozrazení uživatelského jména a hesla.
Pro organizace
Doporučujeme zaslat osobám ve vaší organizaci uživatelské pokyny (uvedené níže), které jim pomohou s nezbytnými změnami. Používá-li vaše organizace vlastní nástroje, můžete vývojáře daného nástroje požádat, aby ho aktualizoval a přidal podporu protokolu OAuth. Pokyny pro vývojáře jsou také uvedené níže.
Konfigurace MDM
Pokud vaše organizace používá ke konfiguraci profilů CalDAV, CardDAV a Exchange ActiveSync (Google Sync) poskytovatele správy mobilních zařízení (MDM), podpora těchto služeb bude postupně ukončována podle následujícího plánu:
- 15. červen 2020 – Přenos MDM pro IMAP, CalDAV, CardDAV a Exchange ActiveSync (dále jen přenos) nebude novým uživatelům fungovat.
- 15. únor 2021 – Přenos přestane fungovat i stávajícím uživatelům.
Ostatní aplikace
U ostatních méně zabezpečených aplikací požádejte vývojáře dané aplikace o přidání podpory protokolu OAuth. Pokud v systému iOS nebo MacOS používáte aplikace třetích stran, které k informacím o účtu G Suite přistupují pouze pomocí hesla, mělo by většinu problémů s přístupem vyřešit odebrání a opětovné přidání účtu. U přidání účtu zvolte jako typ účtu Google, aby se automaticky použil protokol OAuth 2.0.
Skenery a další zařízení
Žádné zařízení, které k odesílání e-mailů používají protokol SMTP, nebo méně zabezpečené aplikace, žádnou změnu nevyžadují. Ale pokud budete své zařízení nahrazovat, podívejte se po takovém, které posílá e-maily prostřednictvím protokolu OAuth 2.0.
Pokyny pro uživatele
Od 15. února 2021 se ve všech méně zabezpečených aplikacích začne zobrazovat chybová zpráva. Tato zpráva bude hlásit, že je kombinace uživatelského jména a hesla nesprávná. Pokud chcete mít nadále přístup k e-mailu, kalendáři nebo kontaktům, přejděte na bezpečnější metodu jednou z akcí uvedených níže:
- Pokud používáte samostatný Outlook 2016 nebo dřívější, přejděte na Office 365 (webovou verzi Outlooku) nebo Outlook 2019. Obě možnosti podporují přístup prostřednictvím protokolu OAuth 2.0. Případně můžete použít nástroj G Suite Sync for Microsoft Outlook.
- Pokud používáte jiného e-mailového klienta, jako je třeba Thunderbird, přidejte svůj účet Google znovu a nakonfigurujte ho, aby používal protokoly IMAP a OAuth.
- Používáte-li e-mailovou aplikaci v systému iOS nebo MacOS (nebo Outlook for Mac) a přihlašujete se pouze pomocí hesla, budete svůj účet muset odebrat a opětovně přidat. Až ho budete přidávat zpátky, vyberte Přihlásit se přes Google, aby se automaticky použil protokol OAuth 2.0.
Kalendář
- Pokud aplikace přistupuje k vašemu kalendáři prostřednictvím jiného protokolu, přejděte na metodu, která podporuje protokol OAuth 2.0. Nejbezpečnější aplikace, kterou se můžete k účtu G Suite připojit, je Kalendář Google.
- Pokud je váš účet G Suite propojený s kalendářovou aplikací v systému iOS nebo MacOS a k přihlášení používá pouze heslo, budete svůj účet muset ze zařízení odebrat a opětovně ho přidat. Až ho budete přidávat zpátky, vyberte Přihlásit se přes Google, aby se automaticky použil protokol OAuth 2.0.
Kontakty
- Pokud váš účet G Suite synchronizuje kontakty s jinou platformou nebo aplikací, a k přihlášení používá pouze heslo. Přejděte prosím na jinou metodu, která podporuje protokol OAuth 2.0.
- Pokud váš účet G Suite synchronizuje kontakty se systémem iOS nebo MacOS, a používá k přihlášení pouze heslo, budete svůj účet muset odebrat. Až ho budete přidávat zpátky, vyberte Přihlásit se přes Google, aby se automaticky použil protokol OAuth 2.0.
Aplikace nepodporující protokol OAuth
Pokud vámi používaná aplikace nepodporuje protokol OAuth 2.0, budete muset přejít na jinou aplikaci, která protokol OAuth 2.0 podporuje, nebo napsat administrátorovi, aby kontaktoval dodavatele vaší aplikace a požádal ho o přidání protokolu OAuth 2.0 jako způsobu připojení k účtu Google.
Kde získám podporu?
Pokud máte další otázky nebo potřebujete pomoc, kontaktujte podporu G Suite. Budete-li podporu kontaktovat telefonicky nebo posílat případ online, uveďte číslo problému 145694552.
Pokyny pro vývojáře
Pro zachování kompatibility vaší aplikace s účty G Suite je třeba, aby podporovala protokol OAuth 2.0. Google pro vývojáře připravil postup, jak pomocí protokolu OAuth 2.0 získat přístup k rozhraním Google API.