Google gaat onveilige apps (LSA) weigeren
Om de veiligheid te vergroten heeft Google besloten dat Less-Secure Apps (LSA) voortaan geen toegang meer krijgen tot je data.
Apps leveren IT-ers die verantwoordelijk zijn voor cybersecurity de nodige hoofdpijn. Nu leerlingen hun eigen devices mee naar school mogen nemen, betekent elke app die ze op hun telefoon installeren een mogelijk veiligheidsrisico.
Veel apps maken gebruik van je gegevens op een andere account. WordPress-gebruikers werden eerder al opgeschrikt door onveilige plugins. Maar er zijn ook veel apps die toegang vragen tot de data op je Google account. Een veelgebruikte toepassing is het lezen van je gmail in een andere mailclient.
LSA de toegang ontzegd
Google heeft daarom besloten om de toegang tot G Suite Data te beperken voor “Less Secure Apps” (LSA). LSA’s zijn apps die toegang vragen tot je Google Account met alleen een gebruikersnaam en wachtwoord. Google: “LSA maken je account kwetsbaarder voor hack-pogingen (…) als een kwaadwillende toegang heeft gekregen tot je gebruikersnaam en wachtwoord (bijvoorbeeld als je deze ook op een andere site gebruikt hebt die gehackt is), kunnen ze met enkel die informatie bij je gegevens”. Vanaf juni 2020 zullen dergelijke apps geen toegang meer krijgen tot je data en daardoor in veel gevallen niet meer werken.
Apps die gebruik maken van OAuth, een veiliger inlogmethode, mogen nog wel toegang krijgen tot je Google Account: “via OAuth krijgen we meer login-informatie waardoor we de login-poging hetzelfde kunnen behandelen als wanneer je zelf zou inloggen.” Op die manier kan Google verdachte inlogpogingen onderscheppen.
Overgangsperiode LSA’s
De wijziging heeft vooral gevolgen voor wie al lange tijd gebruik maakt van oudere apps. Gelukkig heeft Google een overgangsperiode ingepland. Vanaf 15 juni 2020 zal niemand meer kunnen beginnen met het gebruiken van de betreffende apps (als je al langer een LSA gebruikt, blijft dit nog even functioneren). Apps die geraakt worden zijn third-party apps die gebruik maken van je Google calender, contacten of email (via het IMAP protocol).
Vanaf 15 februari wordt ook de toegang tot G Suite accounts geblokkeerd voor andere gebruikers. Vanaf dat moment kun je de apps dus niet meer gebruiken.