Google vừa thông báo về việc triển khai các quy tắc bảo mật mới cho người dùng Gmail sử dụng Google Workspace. Theo đó, người dùng sẽ không thể truy cập tài khoản Gmail thông qua các ứng dụng bên thứ ba sử dụng phương thức đăng nhập bằng tên người dùng và mật khẩu cơ bản.
Động thái này của Google nhằm mục đích tăng cường bảo mật cho người dùng, giảm thiểu rủi ro bị tấn công từ các ứng dụng sử dụng phương thức đăng nhập kém an toàn. Thay vào đó, người dùng sẽ cần chuyển sang sử dụng OAuth 2.0, một giao thức xác thực hiện đại và an toàn hơn.
OAuth 2.0 không yêu cầu người dùng chia sẻ mật khẩu trực tiếp với các ứng dụng bên thứ ba. Thay vào đó, nó sử dụng các mã token (mã thông báo) để xác thực, giúp giảm thiểu nguy cơ lộ mật khẩu. Ngoài ra, OAuth 2.0 còn cho phép người dùng kiểm soát quyền truy cập dữ liệu của các ứng dụng, tăng cường tính riêng tư.
Bản cập nhật này chủ yếu ảnh hưởng đến người dùng Google Workspace, đặc biệt là những người sử dụng các phiên bản phần mềm cũ như Outlook 2016 hoặc Thunderbird. Họ sẽ cần nâng cấp lên phiên bản mới hơn hoặc cấu hình lại tài khoản Gmail để sử dụng OAuth 2.0.
Bên cạnh đó, người dùng iOS và macOS sử dụng ứng dụng Mail cũng cần chuyển sang tùy chọn "Đăng nhập bằng Google" để kích hoạt OAuth. Nếu không cập nhật cài đặt trước thời hạn, người dùng có nguy cơ mất quyền truy cập vào Gmail từ các ứng dụng bên thứ ba. Google khuyến khích người dùng thực hiện các thay đổi cần thiết càng sớm càng tốt để đảm bảo an toàn cho tài khoản của mình.
Lưu ý: Người dùng Gmail cá nhân không bị ảnh hưởng bởi thay đổi này. Tuy nhiên, Google vẫn khuyến nghị tất cả người dùng nên xem xét lại cài đặt bảo mật của mình để tăng cường sự bảo vệ.