Kuruluşunuzun Google hesaplarını daha da güvenli hale getirmek için sürekli olarak çalışıyoruz. Hem bu çalışmalarımız neticesinde hem de günümüzdeki tehdit kapsamını dikkate alarak, güvenliği düşük uygulamalara (LSA) ya da bir başka deyişle, Google hesabınıza yalnızca bir kullanıcı adı ve şifreyle, herhangi bir ek doğrulama adımı olmadan erişebilen Google harici uygulamalara erişimi engellemeye karar verdik. Yalnızca kullanıcı adı ve şifreyle erişim, hesabınızı saldırı girişimlerine daha açık hale getirmektedir. Bundan böyle G Suite hesabınıza yalnızca OAuth adındaki daha modern ve güvenli erişim yöntemini destekleyen uygulamalar erişebilecektir.
Güvenliği düşük uygulamalara erişim iki aşamada engellenecektir:
- 15 Haziran 2020 – Güvenliği düşük uygulamalara ilk kez bağlanmaya çalışan kullanıcılar artık bu tür uygulamalara bağlanamayacaktır. Buna; CalDAV, CardDAV ve IMAP gibi protokoller üzerinden Google’ın takvim, kişiler veya e-posta hizmetlerine yalnızca şifreyle erişime izin veren üçüncü taraf uygulamalar da dahildir. Bu tarihten önce güvenliği düşük uygulamalara bağlanmış olan kullanıcılar ise bu uygulamaları, tüm güvenliği düşük uygulamaların kullanımı engelleninceye kadar kullanmaya devam edebilir.
- 15 Şubat 2021 – Güvenliği düşük uygulamalara erişim tüm G Suite hesaplarında engellenecektir.
Ne yapmanız gerekiyor?
Belirli bir uygulamayı G Suite hesaplarınızla kullanmaya devam etmek için OAuth adındaki daha güvenli bir erişim türüne geçiş yapmanız zorunludur (bu durumdan etkilenen kullanıcılarınızın listesi ektedir). Bu bağlantı yöntemi, kullanıcıların kendi kullanıcı adlarını ve şifrelerini ifşa etmesine gerek kalmadan uygulamaların hesaplara bir dijital anahtarla erişmesine olanak tanır. Gerekli değişiklikleri yapmalarına yardımcı olmak için kullanıcılara yönelik talimatları (aşağıda verilmiştir), kuruluşunuzdaki kişilerle paylaşmanızı öneririz. Kuruluşunuzda özel araçlar kullanılıyorsa araç geliştiricisinden OAuth kullanımına izin verecek şekilde bir güncelleme yapmasını da isteyebilirsiniz. Aşağıda, geliştiricilere yönelik talimatlar da verilmiştir.
MDM yapılandırması
Kuruluşunuzda CalDAV, CardDAV ve Exchange ActiveSync (Google Sync) profillerinin yapılandırılması için bir mobil cihaz yönetimi (MDM) sağlayıcısı kullanılıyorsa bu hizmetler, aşağıdaki zaman çizelgesi doğrultusunda devre dışı bırakılacaktır:
- 15 Haziran 2020 – IMAP, CalDAV, CardDAV ve Exchange ActiveSync’in (Google Sync) MDM aktarma işlevi artık yeni kullanıcılar tarafından kullanılamayacaktır.
- 15 Şubat 2021 – IMAP, CalDAV, CardDAV ve Exchange ActiveSync’in (Google Sync) MDM aktarma işlevi artık mevcut kullanıcılar tarafından kullanılamayacaktır. Yöneticilerin Google Hesaplarını kendi MDM sağlayıcılarını kullanarak aktarması gerekecektir. Bu işlemle, yöneticilerin Google hesapları, OAuth kullanan iOS cihazlara eklenmiş olacaktır.
Diğer güvenliği düşük uygulamalar
- Diğer güvenliği düşük uygulamalarla ilgili olarak, kullandığınız uygulamanın geliştiricisinden OAuth için destek sağlamasını isteyin.
- Yalnızca bir şifreyle G Suite hesap bilgilerinize erişen, iOS veya MacOS’taki diğer uygulamaları kullanıyorsanız erişim sorunlarının çoğunun çözülmesi için hesabınızı kaldırıp yeniden eklemeniz yeterli olacaktır. Hesabınızı tekrar eklediğinizde, OAuth’u otomatik olarak kullanmak için hesap türü olarak Google’ı seçtiğinizden emin olun.
Tarayıcılar ve diğer cihazlar
E-posta göndermek için basit posta aktarım protokolü (SMTP) ya da güvenliği düşük uygulamaları kullanan tarayıcılar veya diğer cihazlarda herhangi bir değişiklik yapılması gerekmez. Cihazınızı yenisiyle değiştireceğiniz zaman OAuth üzerinden e-posta gönderen bir cihaz tercih edin.
Kullanıcılara yönelik talimatlar
Google hesabınıza yalnızca bir kullanıcı adı ve şifreyle erişen bir uygulama kullanıyorsanız daha güvenli bir yönteme geçerek e-posta, takvim veya kişilerinize erişmeye devam etmek için aşağıdaki işlemlerden birini gerçekleştirin. Aşağıdaki işlemlerden birini gerçekleştirmezseniz, 15 Şubat 2021’den sonra güvenliği düşük uygulamalara erişime son verildiğinde, kullanıcı adı-şifre kombinasyonunuzun yanlış olduğuna dair bir hata mesajı alırsınız.
E-posta
- Outlook 2016 veya daha eski bir sürümü bağımsız olarak kullanıyorsanız Office 365’e (Outlook’un web tabanlı bir sürümü) veya Outlook 2019’a geçiş yapın (her iki sürüm de OAuth erişimini destekler). G Suite Sync for Microsoft Outlook kullanmayı da tercih edebilirsiniz.
- Thunderbird veya başka bir e-posta istemcisi kullanıyorsanız Google Hesabınızı tekrar ekleyin ve IMAP’yi OAuth ile birlikte kullanacak şekilde yapılandırın.
- iOS ya da MacOS’taki posta uygulamasını veya Outlook for Mac’i kullanıyorsanız ve giriş yapmak için yalnızca şifre isteniyorsa, hesabınızı kaldırıp yeniden eklemeniz gerekecektir. Hesabınızı yeniden eklediğinizde, OAuth’u otomatik olarak kullanmak için “Google ile oturum aç”ı seçin.
Takvim
- Bir uygulama ya da cihazın takviminize erişmesine izin vermek için CalDAV‘ı kullanıyorsanız OAuth’u destekleyen bir yönteme geçin. G Suite hesabınızla kullanılabilecek en güvenli uygulama olan Google Takvim uygulamasını [Web/iOS/Android] öneririz.
- G Suite hesabınız, iOS ya da MacOS‘taki takvim uygulamasına bağlıysa ve giriş yapmak için yalnızca şifre isteniyorsa hesabınızı kaldırıp yeniden eklemeniz gerekecektir. Hesabınızı yeniden eklediğinizde, OAuth’u otomatik olarak kullanmak için “Google ile oturum aç”ı seçin. Devamı
Kişiler
- G Suite hesabınız, kişileri CardDAV üzerinden iOS ya da MacOS’la senkronize ediyorsa ve giriş yapmak için yalnızca şifre isteniyorsa hesabınızı kaldırmanız gerekecektir. Hesabınızı yeniden eklediğinizde, OAuth’u otomatik olarak kullanmak için “Google ile oturum aç”ı seçin. Devamı
- G Suite hesabınız, kişileri CardDAV üzerinden başka herhangi bir platforma senkronize ediyorsa ve giriş yapmak için yalnızca şifre isteniyorsa OAuth’u destekleyen bir yönteme geçmeniz gerekecektir.
Not: Kullanmakta olduğunuz uygulama OAuth’u desteklemiyorsa OAuth özellikli bir uygulamaya geçmeniz veya uygulama tedarikçinizle iletişime geçerek Google hesabına bağlanma yöntemi olarak OAuth seçeneğinin de sunulmasını istemeniz gerekecektir.
Geliştiricilere yönelik talimatlar
G Suite hesaplarıyla uyumluluğun sürdürülmesi için uygulamanızı bir bağlantı yöntemi olarak OAuth 2.0’ı kullanacak şekilde güncelleyin. İlk olarak, Using OAuth 2.0 to access Google APIs (Google API’lerine erişmek için OAuth 2.0’ı kullanma) adlı geliştirici kılavuzumuzdaki talimatları uygulayın. OAuth 2.0 for mobile & desktop apps (Mobil ve masaüstü uygulamaları için OAuth 2.0) kılavuzumuzu da inceleyebilirsiniz.