Letysite.ru

IT Новости с интернет пространства
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Gmail небезопасные приложения

В GMail прекращена поддержка по умолчанию приложений Thunderbird и Outlook

Корпорация Google приняла решение прекратить в GMail поддержку устаревших приложений, не отвечающих современным стандартам безопасности. К таковым инженеры Google отнесли стандартный почтовый клиент iOS 6 и ниже, почтовый клиент Windows Phone ниже 8.1, а также приложения Mozilla Thunderbird и Microsoft Outlook.

Для пользователей, вынужденных пользоваться небезопасными приложениями, пока оставлена возможность включить таким приложениям доступ к учетной записи Google, но эта возможность, скорее всего, со временем будет удалена.

Перемещено JB из google

устаревших приложений, не отвечающих современным стандартам безопасности

Че эти дебилы там курят? Или это новое руководство Мозиллы сфейлилось?

Всего доброго, гмейл.

а какие клиенты сейчас являются по их мнению безопасными? Outlook из состава офиса или express? WindowsMail из семёрки и новее сойдёт?

А какого года это решение? У меня почему-то настройка разрешить небезопасные приложения уже включена.

Полугодовой давности или около того. Как я понимаю, сначала обкатывали на небольшом числе юзеров, на днях выключили всем.

О какой безопасности они ведут речь? Им не нравится как пароль в почтовике хранится? Лучше бы android на ряде устройств запретили, на 95-процентном ряде устройств. Ну на самом деле не критично. Домохозяйки обновят всё, в том числе и до оффтопик 10, а быдлолинуксоиды и всякие там опенсоурсники свои почтовики уже давно развернули, а кто еще нет, те развернут и нафиг их GMail нужен-то. Тоже мне мегасервис. Если б они Google запретили всем кто не через хром заходит, то это была бы хоть немножко интересная новость. А так — не нужно. Но за инфу спасибо.

Не, ну в HTTP есть заголовок User-agent я слышал, но чтобы такое было в SMTP/POP3/IMAP не, не слышал. Или каким они макаром собираются детектить неугодного клиента?

Начнём с того, что это уже не первый месяц как запилено. Ещё в мае на это говно напоролся. Ну и эта говнопочта не нужна — это два.

Зашёл в Thunderbird, пришли письма на Gmail, все работает.

а где список устаревших приложений?

Либо гугл что-то знает (но нам бы он вряд ли сказал), либо просто обнаглели. В любом случае, нормальные люди используют gmail только как аккаунт для андроеда.

Пользователи бесплатных почтовых сервисов должны страдать.

Прогрессивное человечество давно уже приняло решение прекратить поддержку GMail, как сервиса, не отвечающего современным стандартам безопасности.

Пользователи гуглозонда должны страдать. А нормальных бесплатных почтосерваков хватает.

То есть у них какой-то свой протокол или что? Как они могут запретить какие либо клиенты если они подключаются через pop3 или imap?

Все правильно, пользователи гугловой недопочты должны страдать

Они уже отключают временами SMTP, POP3 сейчас не модно, а IMAP у гугла свой, не соответствующий стандартам.

Походу большинство поситителей лора — это фанаты бдсм и саддисты — они рады и желают людям страдать.. Прада своей латенности и даже активности не замечают

а также приложения Mozilla Thunderbird

Что за бред? У меня по протоколу IMAP работает. Может быть какие-то старые версии имелось в виду, а не любой Thunderbird?

Бугага. Два единственных нормальных PIM почтовика — и тех отключают!

Аутглюк давно с косяками работает с гугловым имапом, и никто из компаний эту ошибку не фиксит, ни мс, ни гугл. Сошлись две мировых корпы, которым начхать на пользователей.

Лайфхаки, как сделать аккаунты Google и Gmail безопаснее

Хотя Gmail предоставляет мощные опции безопасности, мы не все из них знаем или используем.

В этой статье расскажем о лайфхаках для того, чтобы обезопасить аккаунты Google и Gmail от несанкционированного доступа, попыток взлома и другой несанкционированной деятельности.

Усильте безопасность вашей учетной записи Google

Включите двухфакторную аутентификацию

Двухфакторная аутентификация — это дополнительная стратегия безопасности, которая лучше защищает вашу учетную запись. При входе в учетку нужно ввести не только пароль, но и второй фактор — пароль, который придет на телефон.

Как включить двухфакторную аутентификацию:

1. Нажмите на Вход в аккаунт Google и на опцию Двухэтапной аутентификации:

2. Нажмите Начать на следующем экране. Google предложит вам использовать телефон в качестве второго фактора.

Если не хотите использовать телефон, нажмите на Выберите другой способ:

Если вы выберете вариант телефона, введите его и нажмите Далее. На ваш номер придет проверочный код. Введите его, и все готово — вы настроили двухфакторную аутентификацию:

Введите резервную информацию

В случае если какая-то информация станет недоступной, хорошей идеей будет добавить резервную информацию.

  1. Нажмите на Вход в аккаунт Google в панели слева.
  2. Прокрутите страницу до раздела Параметры восстановления аккаунта:

Добавить или поменять резервный адрес электронной почты

Нажмите на Резервный адрес электронной почты, затем Добавить резервный адрес электронной почты, введите почту, которую хотите добавить, и нажмите Готово:

Отзовите доступ у неавторизованных приложений

Каждый раз, когда вы заходите в приложение или на сайт с учеткой Google, вы разрешаете им доступ к аккаунту. И это разрешение действует неопределенное количество времени. Это значит, что приложение или сайт могут заходить в вашу учетку, когда захотят. Но они могут иметь доступ только к разрешенным информации или услугам.

Это не очень безопасно. Поэтому лучше регулярно проверять аккаунт на неавторизованные и неиспользуемые приложения и отзывать у них доступ.

Как забрать доступ у приложений:

  1. Нажмите на Безопасность и вход в панели слева → Приложения, у которых есть доступ к аккаунту.
  2. Нажмите на Управление приложениями:

3. Вы увидите список приложений, привязанных к вашему аккаунту. Это приложения, у которых есть доступ к информации учетной записи в зависимости от прав, которые они получили.

Вы можете нажать на приложение, чтобы посмотреть его детали, включая права доступа и дату, когда вы их выдали.

Вы можете нажать на Отмена доступа, чтобы забрать доступ у приложения:

Забрать права у небезопасных приложений

В Google-аккаунте есть опция, которая разрешает доступ небезопасным приложениям. Хотя включать эту опцию не рекомендуется, вы могли случайно ее активировать — например, чтобы напрямую иметь доступ к письмам в Microsoft Outlook.

Как забрать права у небезопасных приложений:

  1. Нажмите на опцию Приложения, у которых есть доступ к аккаунту в панели слева.
  2. Нажмите на Небезопасные приложения разрешены и дезактивируйте опцию.

Проверьте основные действия в аккаунте

Запись операций — полезная мера безопасности, чтобы определить и отследить возможные попытки взлома или несанкционированного доступа. Google не ведет таких записей. Вам нужно регулярно проверять аккаунт самому и отмечать любое подозрительное событие флагом — например, неизвестный аккаунт или обновление информации.

Как проверить запись операций:

1. Нажмите на опцию Действия на устройствах и безопасность аккаунта в браузере.

2. Вы увидите 2 раздела: Недавние события и Недавно использованные устройства. Проверьте, есть ли там запись о подозрительных событиях. Вы можете нажать на Подробнее и Посмотреть подключенные устройства, чтобы просмотреть информацию детально.

Усильте защиту аккаунта Gmail

После того, как вы проверили настройки безопасности в аккаунте Google, можно перейти к настройке вашего Gmail-ящика.

Проверьте настройки Gmail

Нажмите на иконку шестеренки и на опцию Настройки:

Общие

В этой вкладке проверьте:

  • Подпись: убедитесь, что подпись правильная и не содержит непонятных ссылок:
Читать еще:  Программирование с нуля паскаль

  • Автоответчик: он должен быть включен или выключен в зависимости от того, что вы настроили, а его содержание должно соответствовать ситуации:

Аккаунты и импорт

В этой вкладке проверьте такие опции:

  • Отправлять письма как: убедитесь, что все электронные адреса в этом разделе принадлежат вам.
  • Получать почту из других аккаунтов : все электронные адреса в этом разделе должны принадлежать вам.
  • Предоставить доступ к своему аккаунту : проверьте, что в списке нет неизвестных адресов. Если есть, это значит, что кто-то получил доступ к вашему аккаунту, и нужно немедленно отозвать этот доступ. Чтобы отозвать доступ, нажмите на Удалить рядом с этим адресом.

Фильтры и заблокированные адреса

В этой вкладке проверьте такие опции:

  • Фильтры: убедитесь, что у вас нет подозрительных фильтров, которых вы не добавляли. Если такие есть, удалите их.
  • Заблокированные адреса : проверьте, что адреса в этом разделе — те, которые вы добавляли в блок-лист. Если там есть какие-то нужные вам адреса, разблокируйте их.

Пересылка и POP/IMAP

В этой вкладке проверьте такие опции:

  • Пересылка: проверьте, что ваша почта не пересылается кому-то без вашего разрешения. Если вы найдете неизвестный адрес, удалите его, чтобы у посторонних не было доступа к вашей почте.
  • Доступ по протоколу POP : проверьте, что POP не включали без вашего ведома.
  • Доступ по протоколу IMAP : проверьте, что IMAP не включен, если вы его не используете.

Избавляйтесь от подозрительных писем

Заблокируйте электронные адреса

Если вы получаете письмо, которое вам кажется подозрительным, и вы больше не хотите получать писем от этого отправителя, можете его заблокировать. Gmail будет автоматически отправлять будущие письма от этого отправителя в Спам.

Чтобы заблокировать электронный адрес:

  1. Откройте письмо, отправленное с адреса, который вы хотите заблокировать.
  2. Нажмите на иконку Опций в верхнем правом углу сообщения и выберите опцию Заблокировать отправителя:

Отмечайте спам

Если на ваш ящик приходят фишинговые письма или письма со спамом, вы можете отметить их как спам. Тогда Gmail будет считать их спамом и в будущем.

Чтобы пометить письмо как спам:

  1. Откройте фишинговое сообщение/спам.
  2. Нажмите на иконку Опций в правом верхнем углу и выберите В спам! или Сообщить о фишинге:

Делитесь с нами в комментариях, как вы защищаете свои аккаунты.

Как защитить почту Google двойной авторизацией +видео

Поговорим о безопасности Gmail почты, а именно о настройках доступа. Если не активировать двойную аутентификацию, то ваша почта на Gmail будет самой обычной почтой, которую можно взломать, как и многие другие ящики.

В этой статье я наглядно покажу как привязать почту Google к мобильному телефону. Отдельно будет затронут вопрос использования почтовых клиентов, типа The Bat!, Outlook, Thunderbird и др.

А кому нужна эта безопасность?

Вполне резонный вопрос, который многие могут задать: а на кой оно мне надо? Кому я нужен? Ну если вы используете свой почтовый ящик раз в месяц чтобы перекинуться парой ссылок с друзьями, то да, лишний геморрой будет ни к чему. Но у кого почта привязана ко многим аккаунтам в сети, особенно к финансовым (Webmoney, например), то защитить свою почту просто святое дело! Многие сервисы позволяют привязать номер мобильного к своему аккаунту, но всё-таки большинство всё ещё опирается на адрес email – одно из самых узких мест в безопасности! Также не забываем о функции «напоминания» пароля, которая успешно работает на многих интернет-площадках.

Однажды, получив доступ к вашему ящику, злоумышленник не подаст виду, будет сидеть втихаря и ждать, когда же придёт какое-нибудь «важное» письмо, которым можно воспользоваться в корыстных целях.Имея доступ к почтовому ящику можно быстренько «повспоминать» практически все ваши пароли… В общем, если вам хоть немного дорога та информация, к которой можно получить доступ, вам необходимо правильно настроить Google Mail.

Настройки безопасности Gmail

Чтобы зайти в настройки Gmail: кликаем по шестерёнке в правом верхнем углу и выбираем «Настройки»

Использование почтовых программ хоть и сильно упрощает работу с почтой, но это ещё одна брешь в безопасности. Для тех кто не собирается ими пользоваться — отключаем эту возможность. Для этого идём на вкладку «Пересылка и POP/IMAP» и ставим галочки «Отключить POP» и «отключить IMAP».

Двойная аутентификация Google

После включения двойного входа, для получения доступа к почте потребуется ввести код, присланный в SMS на ваш телефон. Как вы сами понимаете, это сильно увеличивает безопасность почтового ящика. Идём на вкладку «Аккаунты и импорт» и жмём «Изменить параметры восстановления пароля»

Или входим из любого гугловского сервиса через «Мой аккаунт»

На новой странице в разделе «Вход в аккаунт Google» привязываем номер мобильного телефона.

Здесь также можно привязать дополнительный почтовый ящик, который можно использовать для восстановления утерянного пароля. Так вот, советую ничего не привязывать, т.к. это ещё одна дыра в безопасности. Но можно привязать дополнительный номер телефона, на который высылается код в случае недоступности основного номера.

Входим в настройки двухэтапной аутентификации:

Что такое пароли приложений будет ниже. Откроется окно, жмём «Приступить». Следуйте указаниям мастера:

На первом шаге вводим номер телефона, на который Google будет высылать коды подтверждения. Если телефон уже привязан, то вводить ничего не надо – номер уже будет там. Выберите каким образом вы будете получать коды: по СМС или телефонным звонком, рекомендую СМС:

Подтвердите PIN-кодом, который вы получите на телефон, это будет означать что ваш номер работает.

Если при вводе кода оставили галочку «Запомнить на этом компьютере», то Google считает его как «Надёжное устройство». Теперь при входе в аккаунт с этого компьютера, код подтверждения нужно будет вводить только в редких случаях.

Теперь попробуйте выйти из почты и войти заново. Google запросит код подтверждения, высланный на мобильный телефон.

Здесь также можно пометить компьютер как надёжный. Но учтите, получив доступ к компьютеру, злоумышленник сможет войти в вашу почту с вашего же «надёжного» компьютера Кому нужна максимальная безопасность учитывайте и этот момент.

Бывает такое, что SMS с кодом не приходит. Тогда можно заказать звонок. В этом случае позвонит робот гугла и продиктует код подтверждения. Я сам несколько раз пользовался этой возможностью, телефон звонил сразу, а СМС пришла уже потом.

Как входить в аккаунт без SMS

В дополнительных настройках предусмотрено несколько вариантов получения кодов, кроме смс и звонков. Первое — это уведомления Google Prompt:

После его настройки, достаточно будет нажимать «Да» в уведомлении от гугл на телефоне. Мастер предложит добавить мобильное устройство в аккаунт:

Если у вас Android, то наверняка вы используете аккаунт Google на телефоне, хотя бы потому что он нужен для работы Play Market. Если же нет, то добавьте. Процесс добавления зависит от модели устройства, в общем случае это находится в разделе «Настройки -> Аккаунты -> Google» .

Второй способ — приложение Google Authenticator

Нужно установить приложение Google Authenticator для андроид или для устройств Apple. Мастер предложит просканировать камерой телефона QR-код в приложении. Теперь для входа в аккаунт нужно будет вводить уникальный код, генерируемый приложением. Код обновляется каждую минуту.

В третьих, можно обойтись вообще без телефона с помощью резервных кодов. Это может быть полезно за границей или в случае потери телефона, но позаботиться придётся заранее, иначе никак. Тут всё просто, создаём «Резервные коды» и распечатываем табличку.

Читать еще:  Bash язык программирования

Потом можно вводить эти коды по очереди вместо кодов из СМС. Резервных кодов всего десять, поэтому после их использования нужно генерировать новые. Кстати, в экстренном случае можно быстро выйти из почты со всех устройств.

Создаём пароли приложений Google

Дело в том, что не все программы умеют запрашивать код подтверждения, например такие как почтовые клиенты и некоторые приложения для смартфонов. Если вы ими не пользуетесь, то просто пропустите этот этап настройки.

После включения двойной аутентификации, все приложения, которые использовали имя и пароль аккаунта Google, перестанут работать. Будет выдаваться ошибка «Неверное имя пользователя или пароль». Для их работы требуется сгенерировать специальные пароли.

Для этого переходим в «Пароли приложений» как на скриншоте в начале статьи. Выбираем тип приложения и устройство:

Мастер покажет пароль – сохраните его, т.к. больше вы его нигде не найдёте, пароль приложений создаётся один раз. Потом его можно только аннулировать и создать новый. Можете называть его как угодно, всё равно он будет работать в любых приложениях.

Дальше просто берём этот пароль и вставляем его вместо пароля от аккаунта Google. Например, в Outlook вписываем этот пароль вместо старого. Да, это будет брешью в безопасности, т.к. пароль приложений не привязывается к компьютеру. Завладев им, злоумышленник сможет читать почту и отправлять письма, но не сможет войти в аккаунт Gmail. Я уже говорил, что для лучшей безопасности лучше отключить возможность приёма почты через почтовики и тогда не придётся использовать пароли приложений.

Как выключить защищённый режим

Чтобы отменить вход по смс, заходим в настройки двойной аутентификации, как на скриншоте в начале статьи, и кликаем «Отключить»

Чтобы полностью отключить привязку к телефону, нужно там же зайти в «Номер телефона» и удалить его. На странице настроек аккаунта

Выводы

В этой статье мы разобрались что же нужно делать для большей безопасности почты:

  • Обязательно привязывайте Gmail к телефону и включайте двойную аутентификацию
  • Для большей защищённости отключайте возможность использования почтовых клиентов
  • Если не уверены в защищённости вашего компьютера, то не помечайте его как «надёжный»
  • При трудностях использования GSM-связи, используйте Google Authenticator

Поменять пароль можно на странице «Мой аккаунт».

В этом видео я показал весь процесс вживую

Не удалось установить соединение с почтовым сервисом (при добавлении аккаунта с почтой)

При добавлении аккаунта с реквизитами почты вы можете увидеть сообщение с искомой ошибкой. В большинстве случаев пользователи совершают одну и ту же ошибку — не указывают логин вместе с доменом почтового сервера. Так, например, если ваш почтовый ящик «ivan.ivanov» находится на сервере mail.ru, то в поле «Почта (ЛОГИН)» нужно записать название ящика вместе с доменом, в нашем примере так: ivan.ivanov@mail.ru

Пользователи сервиса GMail могут видеть искомое сообщение об ошибке по другой причине. По умолчанию GMail блокирует доступ к почте из сторонних приложений, называя их все «небезопасными». После неудачной попытки зайти в почтовый ящик через SocialKit вы можете зайти в почтовый ящик через браузер и увидеть такое сообщение:

Уведомление от Google о блокировке доступа к почте из неизвестного приложения.

О том, как разрешить доступ к почте сторонним приложениям рассказывается в справке Google (Вариант 2):

Та же проблема касается почтовых ящиков на серверах Rambler:

И на ряде других зарубежных серверах, например, Yahoo и т.д.

Также это может происходить при подключении к неизвестным почтовым серверам, если не поддерживается протокол IMAP4 или способ безопасного соединения с почтовым сервером в SocialKit указан неверно (указанный в программе не поддерживается почтовым сервером). Некоторые почтовые сервера также могут блокировать доступ к почте из неизвестных приложений.

КЕЙС GMAIL

Если вы создали GMail-аккаунт, то для корректного использования его в программе нужно:

1). Активировать доступ к почте по протоколу IMAP — как это сделать показано на скриншоте ниже.

Активация доступа к почте через протокол IMAP в настройках почтового ящика.

2). Разрешить доступ к почтовому ящику для неизвестных (небезопасных) приложений.

По умолчанию доступ к почтовому ящику из неизвестных приложений закрыт.

Его нужно включить в настройках безопасности Google-аккаунта.

Т.к. новичкам будет сложно найти этот пункт, то рассмотрим по шагам.

2.1). В GMail-аккаунте нужно кликнуть на кнопку «Аккаунт Google» в подменю, как показано на скриншоте ниже.

Переход в настройки аккаунта Google.

2.2). На следующем экране выбрать пункт «Безопасность и вход«, как показано ниже.

Переход в настройки безопасности аккаунта Google.

2.3). Промотать страницу вниз до нужного блока, как показано на скриншоте ниже и активировать доступ.

Нужно активировать переключатель, открывающий доступ к почте для небезопасных (по мнению Google) приложений.

После этих манипуляций GMail-аккаунт будет готов к использованию в SocialKit. На него будут приходить письма от Instagram, которые программа сможет без проблем читать, когда это требуется.

КЕЙС RAMBLER

Если вы создали Rambler-аккаунт, то для корректного использования его в программе нужно:

1). После входа в почту зайти в настройки аккаунта, перейти в раздел «Программы» и разрешить доступ почтовым клиентам, как показано на скриншоте ниже. На этой же странице указаны параметры подключения через IMAP.

По умолчанию доступ в почтовый ящик для почтовых клиентов и других сторонних приложений закрыт.

2). После разрешения доступа к почтовому ящику для сторонних приложений подтвердите, что вы не робот во всплывающем диалоге, разгадав капчу от Rambler.

После этих манипуляций Rambler-аккаунт будет готов к использованию в SocialKit. На него будут приходить письма от Instagram, которые программа сможет без проблем читать, когда это требуется.

КЕЙС YAHOO

Если вы создали Yahoo-аккаунт, то для корректного использования его в программе нужно:

1). Разрешить доступ к почте сторонним приложениям в разделе «Account Security«, как показано на скриншоте ниже.

По умолчанию доступ для сторонних приложений в Yahoo-аккаунте отключён.

2). После нажатия на переключатель подтвердите, что вы не робот во всплывающем диалоге.

После этих манипуляций Yahoo-аккаунт будет готов к использованию в SocialKit. На него будут приходить письма от Instagram, которые программа сможет без проблем читать, когда это требуется.

Как узнать, какие устройства имеют доступ к вашим сетевым аккаунтам. Как настроить доступ к аккаунтам для небезопасных приложений

Google может блокировать приложения и устройства, которые пытаются получить доступ к вашему аккаунту и при этом не отвечают современным стандартам безопасности. Это позволяет нам защитить ваш аккаунт.

Вот несколько примеров:

  • почтовый клиент для iPhone или iPad версии 6 или ниже;
  • почтовый клиент для телефонов Windows версии ниже 8.1;
  • отдельные почтовые программы для компьютеров, например Microsoft Outlook или Mozilla Thunderbird.

Как изменить настройки доступа к аккаунту для ненадежных приложений

Чтобы защитить данные пользователей G Suite, система может заблокировать в их аккаунтах ненадежные приложения. В этом случае при попытке войти в аккаунт сотрудник увидит сообщение об ошибке «Неверный пароль». Эту проблему можно решить двумя способами:

  • Вариант 1. Установите приложение, поддерживающее современные стандарты безопасности. Во всех сервисах Google (например, Gmail) используются новейшие методы защиты информации.
  • Вариант 2. Измените настройки и разрешите ненадежным приложениям доступ к аккаунту. Мы не рекомендуем использовать этот вариант, поскольку он угрожает безопасности ваших данных. Если вы все же хотите открыть доступ, выполните следующие действия:
    1. На странице «Мой аккаунт» выберите раздел
Читать еще:  Программирование диалога с компьютером

Примеры таких приложений приведены в разделе «Часто задаваемые вопросы».

Поскольку эти приложения и устройства более уязвимы для взлома, вы можете заблокировать их, чтобы обезопасить аккаунты ваших пользователей.

Настройки доступа по умолчанию

Если сотрудник выполнял запросы на вход программным путем с незашифрованным паролем в течение последних 90 дней, по умолчанию он может работать с приложениями, не обладающими надежной защитой. В противном случае при попытке войти в небезопасное приложение он будет видеть сообщение об ошибке «Неверный пароль». Эта же ошибка будет отображаться, если администратор включил параметр .

Как запретить всем пользователям доступ к небезопасным приложениям

Выполните следующие действия:

Как предоставить небезопасным приложениям доступ к аккаунтам

  1. Нажмите Безопасность > Основные настройки .
    Как найти эти настройки?
  2. В разделе нажмите .
  3. Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой .

После этого пользователи внутри выбранной группы или организационного подразделения смогут самостоятельно изменять настройки доступа к небезопасным приложениям .

Как предоставить всем пользователям доступ к небезопасным приложениям

Чтобы предоставить доступ к небезопасным приложениям на определенный срок (например, на время обновления), выполните следующие действия:

  1. Нажмите Безопасность > Основные настройки .
    Как найти эти настройки?
  2. В разделе Приложения, не обладающие надежной защитой нажмите Перейти к настройкам для приложений, не обладающих надежной защитой .
  3. В открывшемся окне выберите вариант Предоставить всем пользователям доступ к приложениям, не обладающим надежной защитой .

После этого пользователи внутри выбранной группы или организационного подразделения не смогут самостоятельно изменять настройки доступа к небезопасным приложениям . Чтобы у них снова появилась эта возможность, администратор должен выбрать вариант Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой .

Часто задаваемые вопросы

Могут ли администраторы запретить небезопасным приложениям доступ к аккаунтам пользователей?

Да. Для этого необходимо выбрать Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой в консоли администратора (Безопасность > Основные настройки > Приложения, не обладающие надежной защитой ).

Могут ли конечные пользователи управлять доступом небезопасных приложений к своим аккаунтам?

Да, пользователи могут разрешить или запретить доступ к своим личным аккаунтам на странице Непроверенные приложения . Однако если в консоли администратора включен параметр ( «Безопасность > Основные настройки > ), они не могут изменить эту настройку.

Что произойдет, если злоумышленник попытается использовать небезопасное приложение для доступа к аккаунту пользователя при выключенном параметре «Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой»?

В этом случае приложение будет заблокировано. Если в консоли администратора включен параметр «Запретить всем пользователям доступ к приложениям, не обладающим надежной защитой» ( «Безопасность > Основные настройки > Приложения, не обладающие надежной защитой» ), то конечному пользователю будут приходить оповещения по электронной почте о том, что кто-то пытался получить доступ к его аккаунту через небезопасное приложение. Мы отправляем не более одного сообщения в сутки.

Может ли администратор отследить аккаунты пользователей, в которых разрешен доступ для небезопасных приложений?

Да. Для этого нужно перейти в раздел в консоли администратора и воспользоваться фильтром Доступ к приложениям, не обладающим надежной защитой .

Могут ли конечные пользователи разрешать доступ небезопасным приложениям к своему аккаунту, если параметр «Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой» отключен в панели администратора?

Нет, конечные пользователи организационного подразделения не смогут настраивать доступ небезопасных приложений к аккаунтам, если указанный параметр будет отключен в консоли администратора.

Как определяется степень безопасности приложения?

Приложения, которые могут получать доступ к аккаунту программным путем, используя незашифрованный пароль и имя пользователя, считаются менее защищенными, чем приложения, отвечающие современным стандартам безопасности (например, OAuth 2.0).

Что произойдет, если изменить настройки доступа к аккаунту во время работы с небезопасным приложением?

Если снять флажок Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой в консоли администратора, приложения, с которыми в этот момент работает пользователь, будут закрыты (обычно это происходит в течение 60 минут). В дальнейшем попытки установить соединение с небезопасным приложением будут блокироваться.

Какие приложения могут быть заблокированы?

Вот примеры приложений, которые не отвечают современным стандартам безопасности:

  • встроенные синхронизируемые приложения (почта, контакты, календарь) в ранних версиях iOS и OSX;
  • почтовое приложение на телефонах Windows до версии 8.1;
  • некоторые почтовые клиенты для компьютеров, например Microsoft Outlook и Mozilla Thunderbird.

Если вы заблокируете доступ к небезопасным приложениям, то сотрудники, применяющие двухэтапную аутентификацию, не смогут использовать пароли приложений.

Какие настройки установлены по умолчанию в консоли администратора и на странице Непроверенные приложения в аккаунте конечного пользователя?

В аккаунтах Google, созданных до добавления функции блокирования небезопасных приложений, параметр Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой в консоли администратора по умолчанию включен .

В аккаунтах Google, созданных после добавления этой функции, параметр Разрешить пользователям управлять своим доступом к приложениям, не обладающим надежной защитой по умолчанию выключен .

  • Настройки для непроверенных приложений (существующий пользователь):
    • Если небезопасные приложения использовались в течение последних 90 дней, доступ к ним будет включен по умолчанию.

Всегда есть приложения связанные с вашим Google-аккаунтом, которые имеют доступ к нему. Здесь рассмотрим примеры, кто может иметь доступ к вашему Google-аккаунту.

Зайдя на сайт: security.google.com/settings/security/permissions вы увидите все приложения, связанные с аккаунтом. Вы разрешили этим приложениям, сайтам или устройствам доступ к своему аккаунту Google. На данном примере 10 приложений имеют доступ к Google аккаунту. Среди них: Samsung планшет, айфон, игра Asphalt 8: Airborne (сохраняет прогресс игры в Google-аккаунт, чтобы вы могли продолжать играть на разных устройствах используя этот Google-аккаунт), Clash Of Clans (также сохраняет игру в Google-аккаунт), Mail.Ru (доступ к почте, контактам), QuizGroup Partner Program (считывает статистику просмотров с вашего YouTube канала для предоставления дополнительных сведений в личном кабинете QuizGroup).

Нажав на любое приложение оно развернётся и откроется подробное описание и кнопка «Удалить». Если этим устройством вы больше не пользуетесь, то можете удалить его из списка допущенных к вашему Google-аккаунту.

Например, это приложение может быть смартфоном или планшетом, которым вы уже давно не пользуетесь или продали его, тогда надо обязательно отключить его от вашего Google-аккаунта.

Приложение Asphalt 8: Airborne сохраняет ваш прогресс сделанный в игре в ваш Google-аккаунт, таким образом вы можете продолжать играть в игру на смартфонах и планшетах с вашим Google-аккаунтом.

Приложение Clash Of Clans также сохраняет ваш прогресс в игре в ваш Google-аккаунт и вы можете играть на смартфоне и планшете войдя в свой Google-аккаунт.

Если вы пользуетесь почтой на mail.ru и добавили в приложение ваш почтовый ящик на Goggle (gmail), то здесь будет и приложение Mail.Ru, которое считывает вашу приходящую почту и предоставляет вам доступ через свое приложение доступ к вашей gmail-почте.

Приложение QuizGroup Partner Program вы можете отключить. Оно лишь нужно, чтобы в личном кабинете QuizGroup смотреть детальные отчеты. Если вы там ни разу не смотрели отчеты по вашему YouTube каналу, то можете отключить приложение QuizGroup от вашего Google-аккаунта, при этом вы останетесь в партнерке и вас не отключат и ничего страшного не случится.

Ссылка на основную публикацию
Adblock
detector