Wat verandert er
Met ingang van juni 2020 beperken we de mogelijkheid voor minder veilige apps (LSA’s) om toegang te krijgen tot G Suite-accountgegevens. LSA’s zijn niet-Google apps die toegang hebben tot uw Google-account met alleen een gebruikersnaam en wachtwoord. Ze maken je account kwetsbaarder voor pogingen tot kaping. In plaats van LSA’s kunt u apps gebruiken die OAuth ondersteunen – een moderne en veilige toegangsmethode.
Dit heeft waarschijnlijk vooral gevolgen voor gebruikers van oude e-mail-, agenda- en contact-apps – zie hieronder voor meer details. We hebben ook de primaire admin van uw organisatie gemaild met details over deze wijziging. Deze e-mail bevat een lijst met gebruikers die waarschijnlijk zullen worden getroffen.
De toegang tot LSA’s zal in twee fasen worden uitgeschakeld:
- Na 15 juni 2020 – Gebruikers die voor de eerste keer proberen verbinding te maken met een LSA zullen dit niet langer kunnen doen. Dit geldt ook voor apps van derden die alleen met een wachtwoord toegang geven tot Google-agenda’s, contactpersonen en e-mail via protocollen zoals CalDAV, CardDAV, IMAP en Exchange ActiveSync (Google Sync). Gebruikers die voor deze datum verbinding hebben gemaakt met LSA’s, kunnen deze blijven gebruiken totdat het gebruik van alle LSA’s is uitgeschakeld.
- Na 15 februari 2021 – Toegang tot LSA’s zal worden uitgeschakeld voor alle G Suite accounts.
Dit is een voortzetting van ons eerder aangekondigde proces om de toegang tot minder veilige apps te beperken om G Suite accounts te beschermen. Zie hieronder voor meer details over de mogelijke impact van deze wijziging, en enkele aanbevelingen voor wijzigingsbeheer met gebruikers van LSA’s.
Wie wordt beïnvloed
Eindgebruikers
Waarom dit van belang is
Veel gebruikers gebruiken niet-Google apps, en geven deze apps toestemming om toegang te krijgen tot G Suite gegevens. U kunt bijvoorbeeld de iOS mail-app toestemming geven om uw werk-e-mail te bekijken. Dit biedt gebruikers meer opties, en helpt gebruikers hun werk te doen op een manier die voor hen goed werkt.
Wanneer accounttoegang wordt verleend via een LSA, loopt die account het risico te worden gekaapt. Dat komt omdat LSA’s een niet-Google app toegang geven tot je account via alleen een gebruikersnaam en wachtwoord, zonder enige andere verificatiefactor. Als een kwaadwillende toegang krijgt tot uw gebruikersnaam en wachtwoord (bijvoorbeeld als u het wachtwoord opnieuw gebruikt op een andere site waar een datalek is gepleegd), kan hij toegang krijgen tot uw accountgegevens met alleen die gebruikersnaam en wachtwoordinformatie via een LSA.
Wanneer accounttoegang echter wordt verleend via OAuth, krijgen we meer details over de aanmelding en kunnen we deze op dezelfde manier valideren als bij elke andere aanmelding bij uw account. Dit betekent dat we verdachte inlogpogingen beter kunnen identificeren en voorkomen, zodat kapers geen toegang krijgen tot de accountgegevens, zelfs als ze uw gebruikersnaam en wachtwoord hebben. OAuth helpt ons ook bij het afdwingen van G Suite admin gedefinieerde login policies, zoals het gebruik van beveiligingssleutels, evenals andere veiligheidscontroles zoals het whitelisten van apps en het bieden van scope-gebaseerde account toegang.
Omdat we voortdurend werken aan het verbeteren van de veiligheid van de G Suite accounts van uw organisatie, hebben we de beslissing genomen om LSA toegang te verwijderen per 15 februari 2021. Gezien de vele alternatieve apps en processen die beschikbaar zijn en gebruik maken van OAuth (zie hieronder), hopen we dat dit geen significante verstoring zal veroorzaken en tegelijkertijd uw accountbeveiliging zal verbeteren.
Hoe te beginnen
- Admins:
- Zie de sectie “Extra details” hieronder voor meer informatie en aanbevolen acties.
- Zie de e-mail die is verzonden naar de primaire beheerder van uw organisatie met als onderwerpregel “Schakel over naar apps die veilige OAuth-toegang gebruiken, omdat toegang op basis van een wachtwoord niet langer wordt ondersteund” voor een lijst met gebruikers die waarschijnlijk worden beïnvloed door de wijziging.
- Eindgebruikers: Zie het gedeelte “Informatie en advies voor gebruikers” hieronder voor meer details en aanbevolen acties, of gebruik ons Helpcentrum voor meer informatie over minder veilige apps en uw Google-account.
Aanvullende details
Admin- en ontwikkelaarsinformatie
Mobile device management (MDM) configuratie – Als uw organisatie gebruikmaakt van een mobile device management (MDM) provider voor het configureren van CalDAV-, CardDAV- en Exchange ActiveSync (Google Sync)-profielen, worden deze diensten uitgefaseerd volgens de onderstaande tijdlijn:
- 15 juni 2020 – MDM-push van IMAP, CalDAV, CardDAV en Exchange ActiveSync (Google Sync) zal niet langer werken voor nieuwe gebruikers.
- 15 februari 2021 – MDM push van IMAP, CalDAV, CardDAV en Exchange ActiveSync (Google Sync) zal niet langer werken voor bestaande gebruikers. Beheerders zullen een Google-account moeten pushen met behulp van hun MDM-provider, die hun Google-accounts opnieuw zal toevoegen aan iOS-apparaten met behulp van OAuth.
Scanners en andere apparaten – Er is geen verandering nodig voor scanners of andere apparaten die gebruik maken van simple mail transfer protocol (SMTP) of LSA’s om emails te versturen. Als u uw apparaat vervangt, zoek dan een apparaat dat e-mail verstuurt met OAuth.
Instructies voor ontwikkelaars – Om compatibel te blijven met G Suite accounts, moet u uw app updaten om OAuth 2.0 te gebruiken als verbindingsmethode. Om te beginnen, volg onze gids voor ontwikkelaars over het gebruik van OAuth 2.0 om toegang te krijgen tot Google API’s. U kunt ook onze gids over OAuth 2.0 voor mobiele & desktop apps raadplegen.
Eindgebruiker informatie en advies
Als u een app gebruikt die alleen met een gebruikersnaam en wachtwoord toegang heeft tot uw Google account, onderneem dan één van de volgende acties om over te schakelen naar een veiligere methode en toegang te houden tot uw e-mail, agenda of contacten. Als u niet een van de volgende acties onderneemt, zult u, wanneer de LSA-toegang na 15 februari 2021 wordt stopgezet, een foutmelding krijgen dat uw gebruikersnaam-wachtwoordcombinatie onjuist is.
Email
- Als u stand-alone Outlook 2016 of eerder gebruikt, kunt u G Suite Sync voor Microsoft Outlook gebruiken. Als alternatief kunt u overstappen op Office 365 (of Outlook 2019), die OAuth-toegang ondersteunen.
- Als u Thunderbird of een andere e-mailclient gebruikt, voegt u uw Google-account opnieuw toe en configureert u het om IMAP met OAuth te gebruiken.
- Als u de mail-app op iOS of MacOS gebruikt, of Outlook voor Mac, en alleen een wachtwoord gebruikt om in te loggen, moet u uw account verwijderen en opnieuw toevoegen. Als u het opnieuw toevoegt, zorg er dan voor dat u Google kiest als accounttype om automatisch OAuth te gebruiken.
Kalender
- Als u CalDAV gebruikt om een app of apparaat toegang te geven tot uw agenda, stap dan over op een methode die OAuth ondersteunt. Wij raden de Google Agenda-app aan als de meest veilige app om te gebruiken met uw G Suite-account.
- Als je G Suite-account is gekoppeld aan de agenda-app in iOS of MacOS en alleen een wachtwoord gebruikt om in te loggen, moet je je account verwijderen en opnieuw toevoegen aan je apparaat. Wanneer u het opnieuw toevoegt, selecteert u “aanmelden met Google” om automatisch OAuth te gebruiken. Lees meer.
Contacten
- Als uw G Suite account contacten synchroniseert met iOS of MacOS via CardDAV en alleen een wachtwoord gebruikt om in te loggen, dan moet u uw account verwijderen. Wanneer je het weer toevoegt, selecteer dan “aanmelden met Google” om automatisch OAuth te gebruiken. Lees meer.
- Als je G Suite account contacten synchroniseert met een ander platform of app via CardDAV en alleen een wachtwoord gebruikt om in te loggen, schakel dan over naar een methode die OAuth ondersteunt.
Andere minder veilige apps
- Als u andere apps op iOS of MacOS gebruikt die alleen via een wachtwoord toegang hebben tot uw G Suite account informatie, kunnen de meeste toegangsproblemen worden opgelost door uw account te verwijderen en vervolgens weer toe te voegen. Wanneer u het weer toevoegt, zorg ervoor dat u Google selecteert als het accounttype om automatisch OAuth te gebruiken.
- Voor elke andere LSA, neem contact op met uw beheerder of vraag de ontwikkelaar van de app die u gebruikt om OAuth te gaan ondersteunen.
- Als de ontwikkelaar zijn app niet wil updaten, zul je moeten overstappen op een client die OAuth biedt.
- G Suite Updates Blog: De toegang tot minder veilige apps beperken om G Suite-accounts te beschermen
- Admin Help Center: De toegang tot minder veilige apps beperken
- Admin Help Center: Alternatieven voor minder veilige apps gebruiken
- Helpcentrum voor eindgebruikers: Minder veilige apps en uw Google-account
Beschikbaarheid
Uitroldetails – alle domeinen
- Na 15 juni 2020
- Gebruikers die voor de eerste keer proberen verbinding te maken met een LSA, zullen dit niet langer kunnen doen. Dit omvat apps van derden die alleen met een wachtwoord toegang geven tot Google-agenda’s, contactpersonen en e-mail via protocollen zoals CalDAV, CardDAV, IMAP en Exchange ActiveSync (Google Sync). Gebruikers die voor deze datum verbinding hebben gemaakt met LSA’s, kunnen deze blijven gebruiken totdat het gebruik van alle LSA’s is uitgeschakeld.
- MDM configuratie van CalDAV of CardDAV zal niet meer werken voor nieuwe gebruikers.
- Na 15 februari 2021
- Toegang tot LSA’s zal worden uitgeschakeld voor alle G Suite-accounts.
- MDM-configuratie van CalDAV en CardDAV zal niet langer werken voor bestaande gebruikers. Alle bestaande gebruikers zullen hun Google-accounts opnieuw moeten toevoegen als ze contactpersonen, agenda of e-mail willen synchroniseren.
- Geef G Suite product update alerts per email
- Ontdek de G Suite lancering release kalender
- Schrijf u in voor de RSS feed van deze updates
G Suite edities
Toepasselijk op alle G Suite edities
Aan/uit standaard?
Deze functie staat standaard aan en kan niet worden uitgezet.
Blijf op de hoogte van G Suite lanceringen