Header Ads

Google Berhenti Bagikan Kata Sandi untuk Aplikasi Pihak Ketiga

Google akan menghentikan pengguna untuk masuk ke aplikasi pihak ketiga menggunakan nama pengguna dan kata sandi Google mereka. Kebijakan ini, efektif mulai 30 September 2024, bertujuan untuk meningkatkan keamanan pengguna dan melawan penipuan online dengan beralih ke metode OAuth (Open Authorization) yang lebih aman. .

Artikel ini membahas terkait alasan di balik perubahan ini, implikasinya bagi pengguna, dan memberikan panduan untuk beradaptasi dengan sistem login baru.



Google Berhenti Bagikan Kata Sandi untuk Aplikasi Pihak Ketiga

Dipicu Meningkatnya penipuan online yang menargetkan kredensial pengguna dan informasi keuangan telah mendorong Google untuk memperkuat langkah-langkah keamanannya. Mengakui risiko yang melekat dalam berbagi kredensial akun Google dengan aplikasi pihak ketiga, Google telah menerapkan perubahan kebijakan yang mewajibkan penggunaan OAuth untuk semua login tersebut. Pergeseran ini menuju metode autentikasi yang lebih aman bertujuan untuk melindungi pengguna dari akses tidak sah dan pelanggaran data.

Pergeseran ke OAuth

Secara historis, pengguna dapat masuk ke aplikasi pihak ketiga menggunakan nama pengguna dan kata sandi Google mereka, sebuah praktik yang membuat akun mereka rentan terhadap potensi kerentanan. Metode ini mengharuskan pengguna untuk berbagi kredensial sensitif mereka, menciptakan peluang bagi penjahat dunia maya untuk mengeksploitasi kerentanan ini.

Keputusan Google untuk menghilangkan praktik ini berasal dari komitmennya terhadap keamanan pengguna. Perusahaan menyadari bahwa OAuth, protokol autentikasi yang lebih aman, menyediakan alternatif yang lebih aman. OAuth memungkinkan pengguna untuk memberikan izin tertentu kepada aplikasi pihak ketiga tanpa berbagi nama pengguna dan kata sandi sebenarnya mereka. Pendekatan ini meningkatkan keamanan dengan meminimalkan informasi yang dibagikan dan mengurangi risiko akses tidak sah.

Implikasi bagi Pengguna

Penerapan pembaruan keamanan ini akan berdampak pada pengguna yang telah mengandalkan metode login tradisional nama pengguna dan kata sandi Google untuk aplikasi pihak ketiga. Mulai 30 September 2024, pengguna tidak lagi dapat mengakses aplikasi ini menggunakan kredensial Google mereka.

Untuk memastikan akses berkelanjutan, pengguna perlu beradaptasi dengan sistem autentikasi OAuth. Ini melibatkan konfigurasi ulang aplikasi yang ada untuk menggunakan OAuth untuk login. Google menyediakan instruksi dan dukungan terperinci bagi pengguna untuk beralih dengan lancar ke sistem baru ini.

Bagi pengguna Outlook 2016 dan versi sebelumnya, Google merekomendasikan untuk beralih ke Microsoft 365 (sebelumnya Office 365) atau menggunakan Outlook untuk Windows atau Mac, yang mendukung OAuth.

Klien email lainnya dapat dikonfigurasi ulang untuk menggunakan IMAP dengan OAuth untuk akses akun Google.

Pengguna aplikasi iOS atau macOS, termasuk Outlook for Mac, yang mengandalkan kata sandi untuk login Google, perlu menambahkan kembali akun Google mereka. Saat masuk, sistem secara otomatis akan menggunakan OAuth.

Jika aplikasi pihak ketiga tidak mendukung OAuth, pengguna dapat beralih ke aplikasi alternatif yang mendukungnya atau membuat akun baru dengan kata sandi unik untuk aplikasi tertentu tersebut.

Kesimpulan

Keputusan Google untuk menghilangkan penggunaan nama pengguna dan kata sandi Google untuk login aplikasi pihak ketiga merupakan langkah signifikan menuju peningkatan keamanan pengguna. Peralihan ke OAuth menyediakan metode autentikasi yang lebih aman, melindungi pengguna dari akses tidak sah dan pelanggaran data. Meskipun perubahan ini mengharuskan pengguna untuk menyesuaikan prosedur login mereka, pada akhirnya hal ini berkontribusi pada lingkungan online yang lebih aman. Dengan merangkul OAuth, pengguna dapat memastikan perlindungan informasi sensitif mereka dan mengurangi risiko yang terkait dengan penipuan online.


No comments

Powered by Blogger.