কম নিরাপদ অ্যাপ থেকে OAuth-এ রূপান্তর

২০২৫ সালের ১৪ই মার্চ থেকে, আপনাকে এবং আপনার ব্যবহারকারীদের জিমেইল, গুগল ক্যালেন্ডার এবং গুগল কন্টাক্টস অ্যাক্সেস করার জন্য থার্ড-পার্টি অ্যাপের সাথে OAuth ব্যবহার করতে হবে। OAuth একটি অধিক সুরক্ষিত অ্যাক্সেস পদ্ধতি। অ্যাক্সেসের জন্য আপনাকে আর পাসওয়ার্ড ব্যবহার করতে হবে না (অ্যাপ পাসওয়ার্ড ব্যতীত)। গুগল কম সুরক্ষিত অ্যাপগুলোর অ্যাক্সেস বন্ধ করে দিচ্ছে—এগুলো হলো এমন নন-গুগল অ্যাপ যা ইউজারনেম এবং পাসওয়ার্ড (বেসিক অথেন্টিকেশন) ব্যবহার করে গুগল অ্যাকাউন্ট অ্যাক্সেস করতে পারে। বেসিক অথেন্টিকেশন ব্যবহার করলে অ্যাকাউন্ট হাইজ্যাকের চেষ্টার ঝুঁকি বেড়ে যায়।

আপনার প্রতিষ্ঠান, ব্যবহারকারী এবং অ্যাপ ডেভেলপারদের কম সুরক্ষিত অ্যাপ ও পরিষেবা থেকে OAuth-এ স্থানান্তরিত হতে সাহায্য করার জন্য এই নিবন্ধটি ব্যবহার করুন।

রূপান্তরের সময়রেখা

২০২৪ সালের গ্রীষ্মকাল

• আপনি (বা আপনার ব্যবহারকারীরা) যদি প্রথমবারের মতো কোনো কম সুরক্ষিত অ্যাপে সংযোগ করার চেষ্টা করেন, তবে তা করতে পারবেন না। এই সীমাবদ্ধতার মধ্যে সেইসব থার্ড-পার্টি অ্যাপও অন্তর্ভুক্ত, যেগুলো Gmail, Google Calendar এবং Contacts অ্যাক্সেস করার জন্য এখনও CalDAV, CardDAV, IMAP, SMTP এবং POP-এর মতো বেসিক অথেনটিকেশন ব্যবহার করে। আপনি যদি প্রথমবারের মতো সংযোগ করার চেষ্টা না করেন, তবে অ্যাপগুলো বন্ধ না করা পর্যন্ত আপনি সেগুলো ব্যবহার করা চালিয়ে যেতে পারবেন।
• গুগল অ্যাডমিন কনসোলে, আপনি কম সুরক্ষিত অ্যাপগুলির চালু এবং বন্ধ করার সেটিংসে প্রবেশ করতে পারবেন না।
• ব্যবহারকারীরা তাদের জিমেইল সেটিংসে IMAP চালু বা বন্ধ করতে পারবেন না।

১৪ মার্চ, ২০২৫

• সকল গুগল অ্যাকাউন্টের জন্য কম সুরক্ষিত অ্যাপে প্রবেশাধিকার বন্ধ করে দেওয়া হবে।
• CalDAV, CardDAV, IMAP, SMTP, এবং POP এখন থেকে লিগ্যাসি পাসওয়ার্ড (বেসিক অথেন্টিকেশন) দিয়ে কাজ করবে না।

গুগল সিঙ্ক — OAuth-এ রূপান্তরের অংশ হিসেবে, গুগল সিঙ্কও অপ্রচলিত হয়ে যাবে, কারণ এটি প্রমাণীকরণের জন্য OAuth ব্যবহার করে না:

• ২০২৪ গ্রীষ্মকাল — নতুন ব্যবহারকারীরা গুগল সিঙ্ক ব্যবহার করে তাদের গুগল অ্যাকাউন্টে সংযোগ করতে পারবেন না।
• ১৪ মার্চ, ২০২৫ — বর্তমান গুগল সিঙ্ক ব্যবহারকারীরা গুগল সিঙ্ক ব্যবহার করে তাদের গুগল অ্যাকাউন্টে সংযোগ করতে পারবেন না।

সঠিক তারিখের জন্য গুগল ওয়ার্কস্পেস আপডেট ব্লগ দেখুন।

আপনার যা করা দরকার

আপনার প্রতিষ্ঠানের ব্যবহারকারীদের তাদের গুগল অ্যাকাউন্ট দিয়ে একটি নির্দিষ্ট অ্যাপ ব্যবহার করা চালিয়ে যেতে হলে, তাদের অবশ্যই OAuth নামক আরও সুরক্ষিত এক ধরনের অ্যাক্সেস পদ্ধতিতে যেতে হবে । OAuth অ্যাপগুলোকে ব্যবহারকারীর ইউজারনেম এবং পাসওয়ার্ড দেওয়ার পরিবর্তে একটি ডিজিটাল কী-এর মাধ্যমে অ্যাকাউন্ট অ্যাক্সেস করার সুযোগ দেয়।

আমরা আপনাকে এই নিবন্ধের নির্দেশাবলী আপনার ব্যবহারকারীদের সাথে শেয়ার করার পরামর্শ দিচ্ছি, যাতে তারা প্রয়োজনীয় পরিবর্তনগুলো করতে পারে। যদি আপনার সংস্থা কাস্টম টুল ব্যবহার করে থাকে, তবে টুলটির ডেভেলপারকে OAuth ব্যবহার করার জন্য এটি আপডেট করতে বলুন। ডেভেলপারদের জন্য নির্দেশাবলীও এই পৃষ্ঠার নিচে দেওয়া আছে।

যদি আপনার অ্যাপ OAuth সমর্থন না করে, তাহলে আপনাকে আপনার প্রতিষ্ঠানকে এমন একটি অ্যাপে পরিবর্তন করতে হবে যা OAuth সুবিধা দেয়, অথবা সরবরাহকারীর সাথে যোগাযোগ করে আপনার পরিচালিত Google অ্যাকাউন্টগুলো সংযুক্ত করার একটি উপায় হিসেবে OAuth যোগ করার জন্য অনুরোধ করতে হবে। আরও তথ্যের জন্য, ‘কম সুরক্ষিত অ্যাপে অ্যাক্সেস নিয়ন্ত্রণ’ বিভাগে যান।

মোবাইল ডিভাইসের কনফিগারেশন

যদি আপনার সংস্থা IMAP, CalDAV, CardDAV, POP, বা Microsoft Exchange ActiveSync (Google Sync) প্রোফাইল কনফিগার করার জন্য মোবাইল ম্যানেজমেন্ট ব্যবহার করে থাকে, তাহলে সেই পরিষেবাগুলি নিম্নলিখিত সময়সূচী অনুসারে পর্যায়ক্রমে বন্ধ করে দেওয়া হবে:

1. ২০২৪ সালের গ্রীষ্মকাল — প্রথমবারের মতো সংযোগকারী গ্রাহকদের জন্য মোবাইল ম্যানেজমেন্ট সহ পাসওয়ার্ড-ভিত্তিক IMAP, CalDAV, CardDAV, POP, এবং Exchange ActiveSync (Google Sync) অ্যাকাউন্ট পুশ করা কাজ করবে না। আপনি যদি Google এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহার করেন, তাহলে আপনি CalDAV এবং CardDAV-এর জন্য কাস্টম পুশ কনফিগারেশন চালু করতে পারবেন না।
2. ২০২৪ সালের শরৎকাল — বিদ্যমান ব্যবহারকারীদের জন্য মোবাইল ম্যানেজমেন্টের মাধ্যমে পাসওয়ার্ড-ভিত্তিক IMAP, CalDAV, CardDAV, এবং POP অ্যাকাউন্ট পুশ করা আর কাজ করবে না। আপনাকে আপনার মোবাইল ম্যানেজমেন্ট প্রোভাইডার ব্যবহার করে একটি ইউজার অ্যাকাউন্ট পুশ করতে হবে, যা OAuth ব্যবহার করে আপনার ইউজার অ্যাকাউন্টগুলোকে iOS ডিভাইসগুলোতে পুনরায় যুক্ত করবে। আপনি যদি Google এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহার করেন, তাহলে Custom push configuration-CalDAV এবং Custom push configuration-CardDAV আর কাজ করবে না। এই সেটিংসগুলো সম্পর্কে আরও বিস্তারিত জানতে Account Configurations- এ যান।
3. ২০২৪ সালের শরৎকাল — পাসওয়ার্ড-ভিত্তিক Exchange ActiveSync (Google Sync)-এর মোবাইল ম্যানেজমেন্ট পুশ বিদ্যমান ব্যবহারকারীদের জন্য আর কাজ করবে না। আপনাকে আপনার মোবাইল ম্যানেজমেন্ট প্রোভাইডার ব্যবহার করে একটি ইউজার অ্যাকাউন্ট পুশ করতে হবে, যা OAuth ব্যবহার করে আপনার ইউজার অ্যাকাউন্টগুলোকে iOS ডিভাইসগুলোতে পুনরায় যুক্ত করবে। আরও বিস্তারিত জানতে, 'Apply settings for iOS devices'- এ যান।

দ্রষ্টব্য: অটো পুশ কনফিগারেশন , যা OAuth ব্যবহার করে, তা কাজ করতে থাকবে।

অন্যান্য কম সুরক্ষিত অ্যাপ

অন্যান্য কম সুরক্ষিত অ্যাপগুলোর ক্ষেত্রে, আপনি যে অ্যাপটি ব্যবহার করছেন তার ডেভেলপারকে OAuth সমর্থন শুরু করতে বলুন।

স্ক্যানার এবং অন্যান্য ডিভাইস

যেসব স্ক্যানার বা অন্যান্য ডিভাইস ইমেল পাঠানোর জন্য SMTP অথবা কম সুরক্ষিত অ্যাপ ব্যবহার করে, সেগুলোর ক্ষেত্রে নিম্নলিখিত বিকল্পগুলোর মধ্যে একটি ব্যবহার করুন:

• ডিভাইসটিকে OAuth ব্যবহার করার জন্য কনফিগার করুন।
• ডিভাইস থেকে ইমেল স্ক্যান করতে বা পাঠাতে একটি বিকল্প উপায় ব্যবহার করুন।
• ডিভাইসটিতে ব্যবহারের জন্য একটি অ্যাপ পাসওয়ার্ড সেট করুন।

পরামর্শ: আপনি যদি আপনার ডিভাইস পরিবর্তন করেন, তবে এমন একটি ডিভাইস খুঁজুন যা OAuth ব্যবহার করে ইমেল পাঠায়।

এই তথ্য আপনার ব্যবহারকারীদের সাথে শেয়ার করুন

যেসব ব্যবহারকারী শুধুমাত্র ইউজারনেম ও পাসওয়ার্ড দিয়ে তাদের পরিচালিত গুগল অ্যাকাউন্টে অ্যাক্সেস করার অ্যাপ ব্যবহার করেন, তাদের আরও সুরক্ষিত একটি পদ্ধতিতে পরিবর্তন করার জন্য এই নির্দেশাবলী অনুসরণ করতে বলুন, যাতে তারা তাদের ইমেল, ক্যালেন্ডার এবং কন্টাক্ট অ্যাক্সেস করা চালিয়ে যেতে পারেন।

যদি ব্যবহারকারীরা নিম্নলিখিত পদক্ষেপগুলির মধ্যে একটিও গ্রহণ না করেন, তাহলে কম সুরক্ষিত অ্যাপ অ্যাক্সেস বন্ধ হয়ে গেলে, তারা একটি ত্রুটির বার্তা পাবেন যে তাদের ইউজারনেম-পাসওয়ার্ড সংমিশ্রণটি ভুল।

ইমেল

• যারা স্বতন্ত্র Microsoft Outlook 2016 বা তার পূর্ববর্তী সংস্করণ ব্যবহার করেন — Microsoft Office 365 (Outlook-এর একটি ওয়েব-ভিত্তিক সংস্করণ) অথবা Outlook for Windows বা Mac ব্যবহার শুরু করুন, যে দুটিই OAuth অ্যাক্সেস সমর্থন করে। বিকল্পভাবে, আপনি আপনার প্রতিষ্ঠানের জন্য Google Workspace Sync for Microsoft Outlook (GWSMO) সেট আপ করতে পারেন। বিস্তারিত জানতে, 'প্রস্তুত হোন এবং GWSMO ইনস্টল করুন' অংশে যান।
• মোজিলা থান্ডারবার্ড বা অন্য কোনো ইমেল ক্লায়েন্টের ব্যবহারকারীরা —আপনার গুগল অ্যাকাউন্টটি সরিয়ে ফেলুন, পুনরায় যোগ করুন এবং এটিকে OAuth সহ IMAP ব্যবহারের জন্য কনফিগার করুন।
• iOS বা MacOS-এর মেইল ​​অ্যাপ অথবা Outlook for Mac-এর ব্যবহারকারীরা —যদি আপনি সাইন ইন করার জন্য শুধুমাত্র পাসওয়ার্ড ব্যবহার করেন:
  1. আপনার গুগল অ্যাকাউন্টটি মুছে ফেলুন এবং পুনরায় যোগ করুন।
  2. স্বয়ংক্রিয়ভাবে OAuth ব্যবহার করতে 'Sign in with Google'-এ ক্লিক করুন।

ক্যালেন্ডার

• আপনি যদি আপনার ক্যালেন্ডারে অ্যাক্সেস দেওয়ার জন্য পাসওয়ার্ড-ভিত্তিক CalDAV ব্যবহার করে এমন কোনো অ্যাপ ব্যবহার করেন, তাহলে OAuth সমর্থন করে এমন একটি পদ্ধতিতে চলে যান। আপনার Google অ্যাকাউন্টের সাথে ব্যবহারের জন্য একটি নিরাপদ অ্যাপ হিসেবে আমরা Google Calendar অ্যাপটি (Android, ওয়েব এবং iOS-এর জন্য উপলব্ধ) সুপারিশ করি। আরও তথ্যের জন্য, ক্যালেন্ডার অ্যাক্সেস (Access Calendar ) দেখুন।
• যদি আপনার গুগল অ্যাকাউন্টটি iOS বা MacOS-এর ক্যালেন্ডার অ্যাপের সাথে লিঙ্ক করা থাকে এবং সাইন ইন করার জন্য শুধুমাত্র পাসওয়ার্ড ব্যবহার করা হয়:
  1. আপনার ডিভাইস থেকে আপনার অ্যাকাউন্টটি মুছে ফেলুন এবং পুনরায় যোগ করুন।
  2. স্বয়ংক্রিয়ভাবে OAuth ব্যবহার করতে 'Sign in with Google'-এ ক্লিক করুন।

আরও তথ্যের জন্য, অ্যাপল ক্যালেন্ডারে গুগল ক্যালেন্ডারের ইভেন্ট যোগ করুন -এ যান।

যোগাযোগ

• যদি আপনার গুগল অ্যাকাউন্ট CardDAV-এর মাধ্যমে iOS বা MacOS-এ কন্ট্যাক্ট সিঙ্ক করে এবং সাইন ইন করার জন্য শুধুমাত্র পাসওয়ার্ড ব্যবহার করে:

  1. আপনার অ্যাকাউন্টটি মুছে ফেলুন এবং পুনরায় যোগ করুন।
  2. স্বয়ংক্রিয়ভাবে OAuth ব্যবহার করতে 'Sign in with Google'-এ ক্লিক করুন।

  আরও তথ্যের জন্য, আপনার মোবাইল ডিভাইস বা কম্পিউটারের সাথে গুগল কন্টাক্টস সিঙ্ক করুন -এ যান।

• যদি আপনার গুগল ওয়ার্কস্পেস অ্যাকাউন্ট CardDAV-এর মাধ্যমে অন্য কোনো প্ল্যাটফর্ম বা অ্যাপে কন্ট্যাক্ট সিঙ্ক করে এবং সাইন ইন করার জন্য শুধুমাত্র পাসওয়ার্ড ব্যবহার করে, তাহলে OAuth সমর্থন করে এমন একটি পদ্ধতিতে চলে যান।

এই তথ্য অ্যাপ ডেভেলপারদের সাথে শেয়ার করুন

গুগল অ্যাকাউন্টের সাথে সামঞ্জস্য বজায় রাখতে, সংযোগ পদ্ধতি হিসেবে OAuth 2.0 ব্যবহার করার জন্য আপনার অ্যাপটি আপডেট করুন। শুরু করতে, এখানে যান:

• OAuth 2.0 ব্যবহার করে গুগল এপিআই অ্যাক্সেস করা
• মোবাইল ও ডেস্কটপ অ্যাপের জন্য OAuth 2.0 ।

গুগল সিঙ্ক থেকে সরে আসুন

Google Sync OAuth সমর্থন করে না, যার ফলে আপনার প্রতিষ্ঠানের ডেটা কম সুরক্ষিত থাকে। আপনার ব্যবহারকারীদের স্থানান্তর করতে এবং Google Sync বন্ধ করতে, “Transition your organization off Google Sync” -এ দেওয়া নির্দেশাবলী অনুসরণ করুন।

গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।