Externe apps krijgen strengere security-eisen voor G Suite in 2020

Met LSA's doelt Google specifiek op apps die niet door de internetgigant zelf gemaakt zijn én die met alleen gebruikersnaam en wachtwoord toegang kunnen krijgen tot een Google-account. Het bedrijf stelt dat dergelijke apps het account kwetsbaarder maken voor overnamepogingen. "Als een aanvaller toegang krijgt tot je gebruikersnaam en wachtwoord, dan kunnen ze daarmee via een LSA toegang krijgen tot je accountgegevens", let de internetgigant uit.

Google heeft dan ook besloten dat dergelijke apps binnenkort geen toegang meer krijgen tot G Suite-accountgegevens. De bedoeling is dat er in de toekomst alleen nog gebruik wordt gemaakt van apps die OAuth ondersteunen.

Gebruikers die met een LSA voor het eerst verbinding proberen te maken met G Suite kunnen dat vanaf 15 juni 2020 niet meer doen. Toegang voor LSA's waar al eerder verbinding mee is gemaakt, blijft dan nog wel beschikbaar. Maar met een 'beperkte houdbaarheid'. Op 15 februari 2021 wordt de toegang tot LSA's voor alle G Suite-accounts uitgeschakeld. Ook LSA's waar al eerder verbinding mee is gemaakt, zijn dan niet langer bereikbaar voor functionaliteit van G Suite.

Probleem voor legacy-apps

Volgens Google heeft deze wijziging vooral impact op gebruikers die legacy-applicaties gebruiken. Dit omvat apps voor bijvoorbeeld e-mail, agenda's en contacten. Deze apps gebruiken dan protocollen als IMAP en CardDAV.

Google heeft de primaire beheerders van G Suite gebruikende organisaties per e-mail op de hoogte gesteld van de aankomende strengere security-eisen. In die e-mail zit volgens de internetgigant ook een lijst met gebruikers van de betreffende organisaties die waarschijnlijk getroffen worden door dit nieuwe beveiligingbeleid.