Google blokkeert ‘minder veilige apps’ voor G Suite vanaf juni 2020

Apps die rechtstreeks gebruikersnaam en wachtwoord van je G Suite-account vragen om erop aan te melden, krijgen vanaf 15 februari 2021 geen toegang meer. Google beschouwt apps die deze inlogmethode gebruiken als ‘minder veilige apps’ en staat alleen nog inloggen met een zogeheten OAuth-token toe.

Bovendien kunnen G Suite-accounts zich vanaf 15 juni 2020 al niet meer aanmelden bij dergelijke ‘minder veilige apps’, als ze die nog niet eerder hebben gebruikt, aldus 9to5Google. Het is een volgende stap van de internetreus in het verder beveiligen van G Suite-accounts.

OAuth-token

Er zijn vooralsnog twee manieren om een app in te loggen op een Google-account: dat kan met een zogeheten OAuth-token of rechtstreeks met een gebruikersnaam en wachtwoord. Google beschouwt de laatste methode als minder veilig.

De meeste apps ondersteunen inmiddels de veilige weg van Google om via een OAuth-token toegang te krijgen tot een account. Maar toch zijn er ook nog oudere apps die gebruik maken van een gebruikersnaam en wachtwoord om in te loggen.

Zo worden onder meer oudere desktopversies van Microsoft Outlook, bepaalde IMAP-e-mailclients en agenda-apps die worden gesynchroniseerd via CalDAV door Google beschouwd als onveilige apps. Ook apps als de meegeleverde e-mail- en agenda-apps op Mac en iOS geven gebruikers de mogelijkheid in te loggen met een gebruikersnaam en wachtwoord. Google typeert om die reden ook deze apps als ‘minder veilig’.

Alternatief programma

Het is raadzaam om voor oude applicaties, die geen OAuth aanbieden om verbinding te maken met een G Suite-account, een alternatief programma te zoeken. Gebruikers die al jarenlang de volgens Google onveilige methode gebruiken om in te loggen, krijgen van de internetreus vijftien maanden om een nieuwe oplossing te vinden.

Overigens betreft het vooralsnog alleen G Suite-accounts. Persoonlijke Google-accounts kunnen voorlopig ‘minder veilige apps’ blijven gebruiken.