Google áp dụng quy tắc bảo mật mới đối với người sử dụng Gmail
Kể từ nay, những người sử dụng Google sẽ không thể truy cập dữ liệu Gmail từ những ứng dụng và thiết bị không đáp ứng tiêu chuẩn bảo mật hiện đại.
Doanh nghiệp công nghệ Google (Mỹ) đã chính thức áp dụng các quy tắc bảo mật mới cho dịch vụ Gmail từ ngày 30/9 nhằm bảo vệ tốt hơn thông tin cá nhân của người sử dụng.
Kể từ nay, những người sử dụng Google sẽ không thể truy cập dữ liệu Gmail từ những ứng dụng và thiết bị không đáp ứng tiêu chuẩn bảo mật hiện đại. Đây là một phần trong chiến dịch lớn mà Google triển khai cách đây một năm nhằm nâng cao bảo mật cho tất cả dịch vụ của doanh nghiệp này.
Google đã triển khai những công nghệ bảo mật mới, bao gồm việc áp dụng khóa truy cập cho trình duyệt Chrome trên những hệ điều hành phổ biến như Windows, macOS, Linux và Android.
Hệ thống bảo mật mới sẽ chuyển sang sử dụng giao thức ủy quyền OAuth để nâng cao hiệu quả trong việc bảo vệ dữ liệu người dùng. Như vậy, người sử dụng sẽ không thể truy cập Gmail thông qua các giao thức như CalDAV, CardDAV, IMAP, POP và Google Sync chỉ bằng tên người sử dụng và mật khẩu.
Các thay đổi trên chủ yếu ảnh hưởng đến người sử dụng Google Workspace. Các chủ tài khoản Gmail cá nhân không cần lo lắng về quyền truy cập vào hộp thư của họ song việc truy cập IMAP qua các ứng dụng thư điện tử (email) sẽ chỉ được thực hiện thông qua giao thức OAuth. Đây là giao thức cho phép các ứng dụng bên thứ ba truy cập hạn chế vào dữ liệu mà không cần thông tin đăng nhập và mật khẩu của người sử dụng.
Theo Google, người sử dụng cần thực hiện một số bước cần thiết nhằm tránh gặp sự cố khi truy cập gmail sau khi những quy tắc mới có hiệu lực. Cụ thể, người sử dụng Outlook 2016 trở về trước nên nâng cấp lên Microsoft 365 hoặc các phiên bản mới hơn của Outlook cho Windows và Mac. Người sử dụng Thunderbird và những ứng dụng email khác cũng cần thêm lại tài khoản Google và cấu hình lại để hoạt động với IMAP thông qua OAuth.
Người dùng ứng dụng mail trên iOS và macOS sẽ cần sử dụng tùy chọn đăng nhập tài khoản Google để kích hoạt OAuth, vốn sẽ yêu cầu họ xóa và thêm lại tài khoản.