কম নিরাপদ অ্যাপ থেকে OAuth-এ রূপান্তর

১৪ মার্চ, ২০২৫ থেকে, আপনাকে এবং আপনার ব্যবহারকারীদের Gmail, Google Calendar এবং Google Contacts অ্যাক্সেস করার জন্য তৃতীয় পক্ষের অ্যাপগুলির সাথে OAuth ব্যবহার করতে হবে। OAuth হল একটি আরও নিরাপদ অ্যাক্সেস পদ্ধতি। অ্যাক্সেসের জন্য আপনি আর কোনও পাসওয়ার্ড ব্যবহার করবেন না (অ্যাপ পাসওয়ার্ড বাদে)। Google কম নিরাপদ অ্যাপগুলিতে অ্যাক্সেস বন্ধ করে দিচ্ছে—অ-গুগল অ্যাপগুলি যা ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে Google অ্যাকাউন্ট অ্যাক্সেস করতে পারে (মৌলিক প্রমাণীকরণ)। মৌলিক প্রমাণীকরণ ব্যবহার করলে অ্যাকাউন্টগুলি হাইজ্যাক করার প্রচেষ্টার ঝুঁকিতে পড়ে।

আপনার প্রতিষ্ঠান, ব্যবহারকারী এবং অ্যাপ ডেভেলপারদের কম নিরাপদ অ্যাপ এবং পরিষেবা থেকে OAuth-এ রূপান্তর করতে সাহায্য করার জন্য এই নিবন্ধটি ব্যবহার করুন।

রূপান্তরের সময়রেখা

গ্রীষ্ম ২০২৪

• যদি আপনি (অথবা আপনার ব্যবহারকারীরা) প্রথমবারের মতো কম সুরক্ষিত অ্যাপের সাথে সংযোগ স্থাপনের চেষ্টা করেন, তাহলে আপনি তা করতে পারবেন না। এই বিধিনিষেধের মধ্যে রয়েছে তৃতীয় পক্ষের অ্যাপগুলি যা এখনও Gmail, Google Calendar এবং Contacts অ্যাক্সেস করার জন্য CalDAV, CardDAV, IMAP, SMTP এবং POP এর মতো মৌলিক প্রমাণীকরণ ব্যবহার করে। আপনি যদি প্রথমবার সংযোগ স্থাপনের চেষ্টা না করেন, তাহলে অ্যাপগুলি বন্ধ না করা পর্যন্ত আপনি ব্যবহার চালিয়ে যেতে পারবেন।
• গুগল অ্যাডমিন কনসোলে, আপনি কম সুরক্ষিত অ্যাপের জন্য চালু এবং বন্ধ করার সেটিং অ্যাক্সেস করতে পারবেন না।
• ব্যবহারকারীরা তাদের জিমেইল সেটিংসে IMAP চালু বা বন্ধ করতে পারবেন না।

১৪ মার্চ, ২০২৫

• সমস্ত Google অ্যাকাউন্টের জন্য কম নিরাপদ অ্যাপগুলিতে অ্যাক্সেস বন্ধ করা হবে।
• CalDAV, CardDAV, IMAP, SMTP, এবং POP আর লিগ্যাসি পাসওয়ার্ড (মৌলিক প্রমাণীকরণ) দিয়ে কাজ করবে না।

গুগল সিঙ্ক — OAuth-এ রূপান্তরের অংশ হিসেবে, গুগল সিঙ্কও বন্ধ করে দেওয়া হবে কারণ এটি প্রমাণীকরণের জন্য OAuth ব্যবহার করে না:

• ২০২৪ সালের গ্রীষ্ম — নতুন ব্যবহারকারীরা গুগল সিঙ্ক ব্যবহার করে তাদের গুগল অ্যাকাউন্টে সংযোগ করতে পারবেন না।
• ১৪ মার্চ, ২০২৫ —বিদ্যমান গুগল সিঙ্ক ব্যবহারকারীরা গুগল সিঙ্ক ব্যবহার করে তাদের গুগল অ্যাকাউন্টের সাথে সংযোগ করতে পারবেন না।

সঠিক তারিখের জন্য, Google Workspace Updates ব্লগে যান।

তোমাকে যা করতে হবে

তাদের Google অ্যাকাউন্টের মাধ্যমে একটি নির্দিষ্ট অ্যাপ ব্যবহার চালিয়ে যেতে, আপনার প্রতিষ্ঠানের ব্যবহারকারীদের OAuth নামক আরও নিরাপদ ধরণের অ্যাক্সেসে স্যুইচ করতে হবে । OAuth অ্যাপগুলিকে তাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করার পরিবর্তে একটি ডিজিটাল কী দিয়ে অ্যাকাউন্ট অ্যাক্সেস করার অনুমতি দেয়।

আমরা সুপারিশ করছি যে আপনি এই প্রবন্ধের নির্দেশাবলী আপনার ব্যবহারকারীদের সাথে শেয়ার করুন যাতে তারা প্রয়োজনীয় পরিবর্তনগুলি করতে পারে। যদি আপনার প্রতিষ্ঠান কাস্টম টুল ব্যবহার করে, তাহলে OAuth ব্যবহার করার জন্য টুলের ডেভেলপারকে এটি আপডেট করতে বলুন। ডেভেলপার নির্দেশাবলীও এই পৃষ্ঠায় নীচে অন্তর্ভুক্ত করা হয়েছে।

যদি আপনার অ্যাপটি OAuth সমর্থন না করে, তাহলে আপনাকে আপনার প্রতিষ্ঠানটিকে এমন একটি অ্যাপে স্যুইচ করতে হবে যা OAuth অফার করে অথবা সরবরাহকারীর সাথে যোগাযোগ করে অনুরোধ করতে হবে যে তারা আপনার পরিচালিত Google অ্যাকাউন্টগুলিকে সংযুক্ত করার জন্য OAuth যোগ করবে। আরও তথ্যের জন্য, কম নিরাপদ অ্যাপগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করুন বিভাগে যান।

মোবাইল ডিভাইস কনফিগারেশন

যদি আপনার প্রতিষ্ঠান IMAP, CalDAV, CardDAV, POP, অথবা Microsoft Exchange ActiveSync (Google Sync) প্রোফাইল কনফিগার করার জন্য মোবাইল ম্যানেজমেন্ট ব্যবহার করে, তাহলে নিম্নলিখিত সময়সীমার মধ্যে সেই পরিষেবাগুলি পর্যায়ক্রমে বন্ধ করে দেওয়া হবে:

1. ২০২৪ সালের গ্রীষ্ম — প্রথমবার সংযোগকারী গ্রাহকদের জন্য মোবাইল ব্যবস্থাপনার মাধ্যমে পাসওয়ার্ড-ভিত্তিক IMAP, CalDAV, CardDAV, POP, এবং Exchange ActiveSync (Google Sync) অ্যাকাউন্ট পুশ করা কাজ করবে না। আপনি যদি Google এন্ডপয়েন্ট ব্যবস্থাপনা ব্যবহার করেন, তাহলে আপনি CalDAV এবং CardDAV-এর জন্য কাস্টম পুশ কনফিগারেশন চালু করতে পারবেন না।
2. ২০২৪ সালের শরৎকাল — মোবাইল ম্যানেজমেন্টের মাধ্যমে পাসওয়ার্ড-ভিত্তিক IMAP, CalDAV, CardDAV এবং POP অ্যাকাউন্ট পুশ করা আর বিদ্যমান ব্যবহারকারীদের জন্য কাজ করবে না। আপনার মোবাইল ম্যানেজমেন্ট প্রোভাইডার ব্যবহার করে একটি ব্যবহারকারী অ্যাকাউন্ট পুশ করতে হবে, যা OAuth ব্যবহার করে iOS ডিভাইসে আপনার ব্যবহারকারী অ্যাকাউন্টগুলি পুনরায় যুক্ত করবে। আপনি যদি Google এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহার করেন, তাহলে Custom push configuration-CalDAV এবং Custom push configuration-CardDAV আর কাজ করবে না। এই সেটিংস সম্পর্কে আরও তথ্যের জন্য, অ্যাকাউন্ট কনফিগারেশনে যান।
3. ২০২৪ সালের শরৎকাল — পাসওয়ার্ড-ভিত্তিক এক্সচেঞ্জ অ্যাক্টিভসিঙ্ক (গুগল সিঙ্ক) এর মোবাইল ম্যানেজমেন্ট পুশ আর বিদ্যমান ব্যবহারকারীদের জন্য কাজ করবে না। আপনার মোবাইল ম্যানেজমেন্ট প্রোভাইডার ব্যবহার করে একটি ব্যবহারকারী অ্যাকাউন্ট পুশ করতে হবে, যা OAuth ব্যবহার করে iOS ডিভাইসে আপনার ব্যবহারকারী অ্যাকাউন্টগুলি পুনরায় যুক্ত করবে। আরও তথ্যের জন্য, iOS ডিভাইসের জন্য প্রয়োগ সেটিংসে যান।

দ্রষ্টব্য: অটো পুশ কনফিগারেশন , যা OAuth ব্যবহার করে, কাজ চালিয়ে যাবে।

অন্যান্য কম নিরাপদ অ্যাপ

অন্য যেকোনো কম নিরাপদ অ্যাপের জন্য, আপনি যে অ্যাপটি ব্যবহার করছেন তার ডেভেলপারকে OAuth সমর্থন শুরু করতে বলুন।

স্ক্যানার এবং অন্যান্য ডিভাইস

স্ক্যানার বা অন্যান্য ডিভাইস যারা SMTP বা কম সুরক্ষিত অ্যাপ ব্যবহার করে ইমেল পাঠাতে চান, তাদের জন্য নিম্নলিখিত বিকল্পগুলির মধ্যে একটি ব্যবহার করুন:

• OAuth ব্যবহার করার জন্য ডিভাইসটি কনফিগার করুন।
• ডিভাইস থেকে ইমেল স্ক্যান করতে বা পাঠানোর জন্য একটি বিকল্প উপায় ব্যবহার করুন।
• ডিভাইসের সাথে ব্যবহারের জন্য একটি অ্যাপ পাসওয়ার্ড কনফিগার করুন।

টিপস: যদি আপনি আপনার ডিভাইসটি প্রতিস্থাপন করেন, তাহলে এমন একটি ডিভাইস খুঁজুন যা OAuth ব্যবহার করে ইমেল পাঠায়।

আপনার ব্যবহারকারীদের সাথে এই তথ্য শেয়ার করুন

যেসব ব্যবহারকারীর অ্যাপ শুধুমাত্র একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে তাদের পরিচালিত Google অ্যাকাউন্ট অ্যাক্সেস করে, তাদের এই নির্দেশাবলী অনুসরণ করে আরও নিরাপদ পদ্ধতিতে স্যুইচ করতে বলুন যাতে তারা তাদের ইমেল, ক্যালেন্ডার এবং পরিচিতিগুলিতে অ্যাক্সেস চালিয়ে যেতে পারেন।

ব্যবহারকারীরা যদি নিম্নলিখিত পদক্ষেপগুলির মধ্যে একটি না নেন, তাহলে যখন কম নিরাপদ অ্যাপ অ্যাক্সেস বন্ধ করা হবে, তখন তারা একটি ত্রুটি বার্তা পাবেন যে তাদের ব্যবহারকারীর নাম-পাসওয়ার্ড সমন্বয় ভুল।

ইমেইল

• একক মাইক্রোসফট আউটলুক ২০১৬ বা তার আগের সংস্করণের ব্যবহারকারীরা — মাইক্রোসফট অফিস ৩৬৫ (আউটলুকের একটি ওয়েব-ভিত্তিক সংস্করণ) অথবা উইন্ডোজ বা ম্যাকের জন্য আউটলুক ব্যবহার করুন, উভয়ই OAuth অ্যাক্সেস সমর্থন করে। বিকল্পভাবে, আপনি আপনার প্রতিষ্ঠানের জন্য মাইক্রোসফট আউটলুকের জন্য গুগল ওয়ার্কস্পেস সিঙ্ক (GWSMO) সেট আপ করতে পারেন। বিস্তারিত জানার জন্য, প্রস্তুত হন এবং GWSMO ইনস্টল করুন বিভাগে যান।
• মজিলা থান্ডারবার্ড বা অন্য কোনও ইমেল ক্লায়েন্টের ব্যবহারকারীরা - আপনার গুগল অ্যাকাউন্টটি সরিয়ে ফেলুন, এটি পুনরায় যুক্ত করুন এবং OAuth এর সাথে IMAP ব্যবহারের জন্য এটি কনফিগার করুন।
• iOS, MacOS অথবা Outlook for Mac-এ মেইল ​​অ্যাপের ব্যবহারকারীরা — যদি আপনি সাইন ইন করার জন্য শুধুমাত্র একটি পাসওয়ার্ড ব্যবহার করেন:
  1. আপনার Google অ্যাকাউন্টটি সরান এবং পুনরায় যোগ করুন।
  2. স্বয়ংক্রিয়ভাবে OAuth ব্যবহার করতে Sign in with Google-এ ক্লিক করুন।

ক্যালেন্ডার

• যদি আপনি এমন একটি অ্যাপ ব্যবহার করেন যা আপনার ক্যালেন্ডারে অ্যাক্সেস দেওয়ার জন্য পাসওয়ার্ড-ভিত্তিক CalDAV ব্যবহার করে, তাহলে OAuth সমর্থন করে এমন একটি পদ্ধতি ব্যবহার করুন। আমরা আপনার Google অ্যাকাউন্টের সাথে ব্যবহারের জন্য একটি নিরাপদ অ্যাপ হিসেবে Google Calendar অ্যাপ (Android, web এবং iOS এর জন্য উপলব্ধ) ব্যবহার করার পরামর্শ দিচ্ছি। আরও তথ্যের জন্য, Access Calendar এ যান।
• যদি আপনার Google অ্যাকাউন্ট iOS বা MacOS-এ ক্যালেন্ডার অ্যাপের সাথে লিঙ্ক করা থাকে এবং সাইন ইন করার জন্য শুধুমাত্র একটি পাসওয়ার্ড ব্যবহার করে:
  1. আপনার অ্যাকাউন্টটি সরান এবং আপনার ডিভাইসে পুনরায় যোগ করুন।
  2. স্বয়ংক্রিয়ভাবে OAuth ব্যবহার করতে Sign in with Google-এ ক্লিক করুন।

আরও তথ্যের জন্য, অ্যাপল ক্যালেন্ডারে গুগল ক্যালেন্ডার ইভেন্ট যোগ করুন বিভাগে যান।

পরিচিতি

• যদি আপনার Google অ্যাকাউন্ট CardDAV এর মাধ্যমে iOS বা MacOS-এ পরিচিতি সিঙ্ক করে এবং সাইন ইন করার জন্য শুধুমাত্র একটি পাসওয়ার্ড ব্যবহার করে:

  1. আপনার অ্যাকাউন্টটি সরান এবং পুনরায় যোগ করুন।
  2. স্বয়ংক্রিয়ভাবে OAuth ব্যবহার করতে Sign in with Google-এ ক্লিক করুন।

  আরও তথ্যের জন্য, আপনার মোবাইল ডিভাইস বা কম্পিউটারের সাথে Google Contacts সিঙ্ক করুন এ যান।

• যদি আপনার Google Workspace অ্যাকাউন্ট CardDAV এর মাধ্যমে অন্য কোনও প্ল্যাটফর্ম বা অ্যাপের সাথে পরিচিতি সিঙ্ক করে এবং সাইন ইন করার জন্য শুধুমাত্র একটি পাসওয়ার্ড ব্যবহার করে, তাহলে OAuth সমর্থন করে এমন একটি পদ্ধতিতে স্যুইচ করুন।

অ্যাপ ডেভেলপারদের সাথে এই তথ্য শেয়ার করুন

Google অ্যাকাউন্টের সাথে সামঞ্জস্য বজায় রাখতে, সংযোগ পদ্ধতি হিসেবে OAuth 2.0 ব্যবহার করার জন্য আপনার অ্যাপটি আপডেট করুন। শুরু করতে, এখানে যান:

• Google API গুলি অ্যাক্সেস করতে OAuth 2.0 ব্যবহার করা হচ্ছে
• মোবাইল এবং ডেস্কটপ অ্যাপের জন্য OAuth 2.0 ।

গুগল সিঙ্ক বন্ধ করে দিন

Google Sync OAuth সমর্থন করে না, যার ফলে আপনার প্রতিষ্ঠানের ডেটা কম সুরক্ষিত থাকে। আপনার ব্যবহারকারীদের স্থানান্তর করতে এবং Google Sync বন্ধ করতে, Google Sync থেকে আপনার প্রতিষ্ঠানকে স্থানান্তর করুন -এ নির্দেশাবলী অনুসরণ করুন।

Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।