Cập nhật chính sách bảo mật 2025 của Google giành cho Email!

Cập nhật chính sách bảo mật 2025 của Google giành cho Email!

Cập nhật chính sách bảo mật 2025 của Google giành cho Email!

Theo thông báo chính thức từ Google cho biết từ tháng 1 năm 2025, Google sẽ ngừng hỗ trợ các ứng dụng hoặc thiết bị bên thứ ba (ví dụ: Microsoft Outlook) sử dụng phương thức đăng nhập chỉ với tên người dùng và mật khẩu cho tài khoản Google Workspace. Người dùng cần chuyển sang các phương thức xác thực an toàn hơn như "Đăng nhập bằng Google".

Đọc thêm chính sách của Google: https://support.google.com/a/answer/6260879?hl=en

Vì sao Google thực hiện thay đổi này?

Ứng dụng kém an toàn dễ trở thành mục tiêu tấn công của tin tặc do:

  • Không yêu cầu xác thực hai bước (2FA)

  • Dễ bị đánh cắp mật khẩu

  • Không hỗ trợ chuẩn bảo mật OAuth 2.0, vốn giúp kiểm soát quyền truy cập tốt hơn mà không chia sẻ mật khẩu thực tế

Việc ngừng hỗ trợ LSA giúp tăng cường an toàn cho người dùng, đồng thời ngăn chặn nguy cơ rò rỉ dữ liệu và tấn công tài khoản Google.

Những ứng dụng bị ảnh hưởng

  • Ứng dụng email sử dụng giao thức POP/IMAP mà không hỗ trợ OAuth (ví dụ: một số phiên bản cũ của Microsoft Outlook, Apple Mail)

  • Ứng dụng lịch hoặc danh bạ bên thứ ba không tích hợp OAuth

  • Thiết bị IoT hoặc máy in đa năng cấu hình gửi email bằng SMTP chỉ với tên đăng nhập/mật khẩu

Hướng dẫn chuyển đổi

Để tiếp tục truy cập an toàn vào tài khoản Google:

  1. Ưu tiên sử dụng Ứng dụng Gmail (app Gmail trên thiết bị di động) hoặc đăng nhập qua Web mail tại https://mail.google.com với thiết bị PC/Laptop

  2. Sử dụng ứng dụng hỗ trợ OAuth 2.0: Chuyển sang phiên bản mới nhất của Outlook, Thunderbird, Apple Mail hoặc ứng dụng Gmail. Đọc thêm hướng dẫn cài đặt tại đây

  3. Đăng nhập bằng trình duyệt Google: Chọn tùy chọn "Đăng nhập bằng Google" khi kết nối ứng dụng hoặc dịch vụ.

  4. Tạo Mật khẩu ứng dụng (App Passwords): Dành cho thiết bị không hỗ trợ OAuth nhưng vẫn cần gửi email (ví dụ: máy in). Thiết lập từ myaccount.google.com/apppasswords

Lưu ý: Với cách số 2 người dùng sẽ gặp khó khăn trong việc nhận OTP qua số điện thoại theo yêu cầu của Google vì OTP không gửi tới nên có thể người dùng sẽ không bật được xác thực 2 bước. Đây là hạn chế từ hệ thống của Google và hiện tại Google vẫn chưa fix (Chỉnh) lỗi này.

Kết luận

Việc ngừng hỗ trợ ứng dụng kém an toàn là bước đi tất yếu trong xu hướng tăng cường bảo mật trực tuyến. Người dùng cá nhân và doanh nghiệp cần chủ động cập nhật phương thức đăng nhập để đảm bảo an toàn cho tài khoản Google.