כדי לשפר את אבטחת החשבון של משתמשי Google, טוקנים מסוג OAuth 2.0 שמונפקים לגישה למוצרים מסוימים מבוטלים באופן אוטומטי כשמשנים את הסיסמה של המשתמש. באפליקציות אימייל של צד שלישי כמו Apple Mail או Mozilla Thunderbird (וגם באפליקציות אחרות שנעשה בהן שימוש בהיקפי הרשאות לאימייל כדי לגשת לאימייל של המשתמש) יופסק סנכרון הנתונים לאחר איפוס הסיסמה, עד שיונפק טוקן חדש מסוג OAuth 2.0. טוקן חדש יונפק כשהמשתמש יאמת מחדש את הזהות שלו באמצעות שם המשתמש והסיסמה בחשבון Google.
שינוי המדיניות הזה חל גם על אפליקציות אימייל של צד שלישי בנייד. לדוגמה, משתמשים שמשתמשים באפליקציית הדואר המובנית ב-iOS יצטרכו עכשיו לאמת מחדש את פרטי הכניסה שלהם לחשבון Google אם הם שינו את הסיסמה. ההתנהגות החדשה הזו באפליקציות אימייל של צד שלישי בנייד תואמת להתנהגות הנוכחית ב-Gmail ב-iOS וב-Android, שגם בהן נדרש אימות מחדש אחרי איפוס הסיסמה.
תהליך ביטול האסימון לא כולל אפליקציות שמבוססות על Apps Script, גם אם הסקריפט ניגש לדואר.
הערות:
- אם שינוי הסיסמה מופעל ממכשיר Android, אסימון ה-OAuth של סנכרון החשבון שבו נעשה שימוש במכשיר Android הזה לא מבוטל.
- שינוי סיסמה לא משפיע על סשנים של Gmail IMAP שאומתו באמצעות OAuth, אבל הם מוגבלים לתקופת התוקף של אסימון הגישה (בדרך כלל שעה אחת).
שאלות
איך השינוי הזה משפיע על אפליקציות שמשתמשות בסיסמה לאפליקציה אם האימות הדו-שלבי מופעל?
נכון לעכשיו, אין השפעה. נעדכן אתכם על שינויים בטיפול בסיסמאות לאפליקציות כשהם יקרו.
מתי האסימונים מבוטלים, כשפג התוקף של הסיסמה או כשמשנים את הסיסמה?
הטוקנים מבוטלים כשמשנים את הסיסמה.
האם שינוי סיסמה מבטל את אסימוני הגישה ואת אסימוני הרענון?
כן, שינוי הסיסמה מבטל את אסימוני הגישה ואת אסימוני הרענון.
יש לנו סקריפט מותאם אישית שמגדיר את אותה סיסמה למשתמש כמה פעמים. האם הפעולה הזו תגרום לביטול הטוקן?
אם הפעולה הזו מתבצעת באמצעות עדכון משתמשים ב-Directory API, והסיסמה זהה ומוצפנת באמצעות אותה פונקציה, המערכת לא תתייחס לזה כשינוי סיסמה, ולכן לא יבוטלו טוקנים.
הערה: אם אתם משתמשים בפונקציית גיבוב שמקבלת מלח, הקפידו להשתמש באותו מלח בכל עדכון. כך תבטיחו שהעדכון לא ייחשב כשינוי סיסמה.
איך השינוי הזה משפיע על ההגדרה אפליקציות ברמת אבטחה נמוכה?
להגדרה אפליקציות ברמת אבטחה נמוכה לא תהיה השפעה על ביטול טוקנים בעקבות שינוי סיסמה.
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.