Google вече не допуска потребителско име и пароли за имейл приложения на трети страни

Преди няколко седмици хората започнаха да забелязват, че приложения като Outlook, Thunderbird и други имейл клиенти започнаха да ги подканват за паролите си за Google. Когато те въведат отново паролата си за Google, тя ще бъде отхвърлена, казвайки, че е неправилна.

Google започна да заключва своята имейл услуга и как се свързва с имейл клиенти на трети страни, като най-накрая оттегли „по-малко сигурни приложения“. Когато е активиран, ви позволява да използвате основния си имейл адрес и парола в Google, за да влезете в имейл клиент, отслабвайки цялостната сигурност на вашия акаунт в Google.

Все още можете да използвате Google в приложения на трети страни, но приложението трябва да поддържа или „OAuth2“ (Метод за удостоверяване, който отваря диалогов прозорец, позволяващ ви да се удостоверите, като влезете в Google и разрешите на приложението достъп до вашия акаунт в Google), или вие трябва да използвате парола за специфично приложение.

Специфичните за приложения пароли се използват във връзка с двуфакторно удостоверяване на вашия акаунт в Google.

Повечето приложения не знаят как да се справят с двуфакторните. По този начин, не ви дава начин да въведете код за удостоверяване, така че бяха създадени пароли за специфични приложения.

Това ви позволява да създадете специална парола за всяко приложение. Веднъж създадени, вместо да давате на приложение като Outlook вашата парола за Google, вие вместо това му давате парола „специфична за приложението“.

Все още има хора, които все още не са активирали двуфакторно (2FA) удостоверяване в своите акаунти в Google.

2FA значително подобрява сигурността на акаунт в Google. Този тип удостоверяване е разделен на 3 различни групи:

  • Нещо, което знаеш – Парола.
  • Нещо, което имаш – Телефон, който притежавате, който получава текстово съобщение, код, генериран от приложение за удостоверяване, или подкана за влизане.
  • Нещо, което си – Вашият пръстов отпечатък или лице.

Без активирана 2FA, всичко, което имате, е „нещо, което знаете“, което също може да бъде нещо, което знае и нападателят. Това е, ако случайно дадете своите идентификационни данни от фишинг имейл или те са получени от пробив на уебсайт.

След като 2FA е активирана, дори ако нападателят открие вашата парола, той ще бъде подканен от код за удостоверяване, който притежавате само вие.

Вероятно си мислите: „Е, това звучи доста готино. Как да го включа?” Радвам се, че попитахте.

  • Първо влезте в акаунта си в Google.
  • След това щракнете върху иконата на вашия профил (кръг) в горния десен ъгъл на екрана и щракнете върху „Управление на вашия акаунт в Google“.
  • Щракнете върху „Сигурност“ от лявата страна на екрана.
  • Вдясно превъртете надолу, докато видите „Потвърждаване в 2 стъпки“ и щракнете върху него, за да започнете да активирате двуфакторно удостоверяване.
  • влизане в google 2fa

влизане в google 2fa

  • В същия раздел ще видите и „Резервни кодове“. Отпечатайте копие от тях, тъй като ви дава лист с 10 кода за еднократна употреба като форма на „Излезте от затвора безплатно“, в случай че загубите достъп до телефона или приложението си за удостоверяване.

googlebackupcodes

  • След като приключите с активирането на 2FA и отпечатате копие на вашите резервни кодове, върнете се в раздела за сигурност на вашия акаунт в Google.
  • Ще видите опция, наречена „Парола за приложение“. Щракнете върху него и въведете паролата си за Google.

влизане в google 2fa

  • Щракнете върху „Избор на приложение“ и изберете опция от падащото меню. Същото важи и за „Избор на устройство“.
  • След като приключите, щракнете върху „Генериране“ и това ще ви даде хубава произволна парола. Копирайте го и го поставете (или го въведете) във вашия имейл клиент.

Вашата програма за електронна поща трябва да може да изпраща и получава имейли отново.