本文供管理员参考。要了解用户可以执行哪些操作,请转到 安全性较低的应用和您的 Google 账号。
安全性较低的应用没有采用 OAuth 等现代安全标准,因此使用这类应用将增加账号被盗用以及设备被破解的风险。
不支持现代安全标准的应用示例包括:
- 旧版本 iOS 和 Apple OS X 上的原生邮件、通讯录和日历同步应用
- 旧版本 Microsoft Outlook 等某些计算机邮件客户端
支持现代安全标准的应用示例包括 Gmail、Microsoft Outlook for Windows、Microsoft 365 中的 Outlook(桌面版)、Microsoft Outlook for Mac、Instagram、PayPal、Amazon、Facebook 以及 Basecamp。
改用安全性较高的应用访问 Google 账号
禁止登录安全性较低的应用有助于确保账号安全无虞。因此,Google 将限制使用基于密码的程序化方式登录 Google 账号。
Google 管理控制台中已不再提供对安全性较低应用的强制执行设置选项。
使用替代应用来替换安全性较低的应用
- 部署新应用,或将现有应用更新至支持 OAuth 2.0 身份验证的版本。
- 如果部分用户无法迁移到安全性更高的平台,请查看下表,了解替代方案。
| 安全性较低的应用 | 替代应用 |
|---|---|
| 配置 POP3 的 Apple 邮件 |
将您的 Google 账号重新添加到 Apple 邮件,并将其配置为通过 OAuth 使用 IMAP。 这会自动启动与 OAuth 的连接。 |
| iOS 邮件 |
如果您使用的是 iOS 6.0 或更高版本,则可以继续使用 iOS 邮件。 当您使用 Google 选项添加账号时,OAuth 支持会自动包含在 iOS 6.0 及更高版本中。 |
|
通过基于密码的 POP 或 IMAP 使用 Outlook for Windows |
Google Workspace Sync for Microsoft Outlook (GWSMO)。 |
| Mozilla Thunderbird |
将您的 Google 账号重新添加到 Thunderbird,并将其配置为通过 OAuth 使用 IMAP。 此操作会自动启动与 OAuth 的连接。 |
|
办公设备 |
如要继续使用支持 SMTP、IMAP 和 POP3 协议的办公设备,请将其配置为使用 OAuth,或者创建一个应用专用密码以供设备使用。 |
| 其他任何应用 | 要求应用开发者更新应用,使其使用 OAuth 2.0。 |
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。