谷歌將對第三方電子郵件客戶端訪問Gmail賬戶的方式進行重大改變，用戶可以使用其企業生產力套件G suite。

該公司已經警告G套件管理員，從2020年6月起將關閉“不太安全的應用”或LSAs，并將在2021年2月完全關閉訪問。lsa包括電子郵件客戶端，如較老版本的Microsoft Outlook，這些客戶端過去可以訪問Gmail數據，即使它們只需要用戶名和密碼。

谷歌正在加強安全措施，以防止針對電子郵件客戶端用戶的釣魚攻擊，這些攻擊可能被用來獲得對Gmail數據的未經授權的訪問，特別是在人們在多個網站使用相同密碼的情況下。

參見:如何構建成功的開發人員職業生涯(免費PDF)

這種轉變適用于只依賴用戶名和密碼的電子郵件客戶端，谷歌認為這使得Gmail賬戶更容易被劫持。

相反，谷歌希望應用程序開發人員支持OAuth，這是谷歌、Facebook、Microsoft和Twitter用來允許應用程序之間共享信息的認證標準。

OAuth協議在2017年被網絡罪犯濫用，通過谷歌服務傳播惡意軟件，促使該公司加強OAuth驗證流程。如今，OAuth認證被定位為防止釣魚攻擊的一個很好的解決方案。

谷歌在4月份禁止從某些瀏覽器登錄以阻止基于mitm的釣魚攻擊。去年10月，它還取消了G Suite管理員選擇“強制所有用戶訪問不太安全的應用”的選項。

谷歌警告稱，在6月份，“遺留的電子郵件、日歷和聯系人應用程序”可能會受到新限制的影響。該公司將從2020年6月15日開始分兩個階段推出新政策，目標是新連接的賬戶。

谷歌在其G Suites更新博客上表示:“首次嘗試連接到LSA的用戶將無法再這樣做。”

這項措施將影響到第三方應用程序，這些程序允許“通過CalDAV、CardDAV、IMAP和Exchange ActiveSync(谷歌同步)等協議，僅憑密碼訪問谷歌日歷、聯系人和電子郵件”。

這種狀態將持續8個月，直到2021年2月15日。在此之前，之前只連接密碼應用程序的用戶仍將能夠使用它們，直到所有LSAs的使用都被關閉。

參見:谷歌云為提升云平臺安全性提供了新的合作伙伴

它解釋說:“如果一個壞人獲得了你的用戶名和密碼(例如，如果你在另一個網站上重復使用密碼，而該網站有數據泄露的風險)，他們可以通過一個LSA訪問你的帳戶數據。”

“然而，當通過OAuth提供帳戶訪問時，我們可以獲得更多關于登錄的詳細信息，并可以像驗證任何其他登錄到您的帳戶的方法一樣驗證它。這意味著我們可以更好地識別和防止可疑的登錄嘗試，防止劫機者訪問帳戶數據，即使他們有你的用戶名和密碼。”