Το Google Workspace εφαρμόζει νέες πολιτικές για βελτίωση της ασφάλειας

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

Το Google Workspace εφαρμόζει νέες πολιτικές για βελτίωση της ασφάλειας
https://www.secnews.gr/622754/google-workspace-efarmozei-nees-politikes-veltiosi-asfaleias/
Oct 1st 2024, 18:32

Η Google ανακοίνωσε σημαντικές αλλαγές στις πολιτικές κωδικών πρόσβασης για το Google Workspace, με στόχο τη βελτίωση της ασφάλειας των χρηστών και την προστασία από μη εξουσιοδοτημένη πρόσβαση.









Δείτε επίσης: Η Citrix προειδοποιεί για ευπάθειες στο Workspace για Windows



Ο τεχνολογικός γίγαντας καταργεί σταδιακά την υποστήριξη για λιγότερο ασφαλείς εφαρμογές (LSA), οι οποίες απαιτούν από τους χρήστες να κοινοποιούν το όνομα χρήστη και τον κωδικό πρόσβασής τους με εφαρμογές τρίτων.






Η Google είπε ότι «τα LSA θέτουν τους χρήστες σε επιπλέον κίνδυνο, καθώς απαιτούν την κοινή χρήση διαπιστευτηρίων Λογαριασμού Google με εφαρμογές και συσκευές τρίτων, γεγονός που μπορεί να διευκολύνει τους κακόβουλους παράγοντες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς τους».



Πρόσφατα, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) κυκλοφόρησε ενημερωμένες οδηγίες για την ασφάλεια του κωδικού πρόσβασης, σηματοδοτώντας μια σημαντική αλλαγή από τις παραδοσιακές πρακτικές κωδικών πρόσβασης.



Αυτές οι αλλαγές θα επηρεάσουν την ασφάλεια τόσο των τελικών χρηστών όσο και των διαχειριστών των λογαριασμών Google Workspace. Οι χρήστες θα πρέπει να μεταβούν σε πιο ασφαλείς μεθόδους ελέγχου ταυτότητας, κυρίως OAuth, για να συνεχίσουν να έχουν πρόσβαση στους λογαριασμούς τους μέσω εφαρμογών και συσκευών τρίτων.



Δείτε ακόμα: Gmail – Έως σήμερα η προθεσμία συμμόρφωσης με τους νέους κανόνες



Συνιστάται στους διαχειριστές να προετοιμάσουν τις οργανώσεις τους για αυτήν τη μετάβαση με:




Ενημέρωση των χρηστών για τις επερχόμενες αλλαγές



Παροχή καθοδήγησης σχετικά με τη μετάβαση σε εφαρμογές συμβατές με OAuth



Έλεγχο και ενημέρωση των διαμορφώσεων Διαχείρισης φορητών συσκευών (MDM)







Η Google προτείνει διάφορες εναλλακτικές λύσεις για χρήστες και οργανισμούς που επηρεάζονται από αυτές τις αλλαγές ασφαλείας στο Google Workspace:



Για αιτήσεις ηλεκτρονικού ταχυδρομείου:




Πραγματοποιήστε μετεγκατάσταση στο Microsoft 365 ή νεότερες εκδόσεις του Outlook που υποστηρίζουν OAuth



Χρησιμοποιήστε το Google Workspace Sync για το Microsoft Outlook



Ρυθμίστε εκ νέου τις παραμέτρους των προγραμμάτων-πελατών email για χρήση του IMAP με το OAuth




Δείτε επίσης: Το Gmail εισάγει μπλε "Security Tick" σε iPhone και Android



Για Ημερολόγιο και Επαφές:




Μεταβείτε στην εφαρμογή Ημερολόγιο Google



Καταργήστε και προσθέστε ξανά λογαριασμούς σε συσκευές iOS και macOS, επιλέγοντας «Σύνδεση με Google» για έλεγχο ταυτότητας OAuth.




Πηγή: cybersecuritynews



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια