Google の新しい Gmail アプリのパスワード ルールが今日から始まります。確認する3つのこと

2024年9月30日更新：9月29日に最初に公開されたこの記事には、パスワードセキュリティの脆弱性に関する新しい詳細が含まれています。

何百万もの Gmail ユーザーが、9 月 30 日月曜日の出勤途中で世界で最も人気のある無料のメールサービスをより安全に使用できるように設計された新しいパスワードルールにアクセスします。 Googleは、セキュリティレベルが低いと見なされるアプリ、第三者、さらにはユーザー名とパスワードでのみログインが保護されているデバイスからGmailアカウントデータにアクセスすることをサポートしていません。あなたが知っておくべきことは次のとおりです。

Googleの同期はこんにちは、Gmailユーザーのための安全性の低いアプリのサポートはこんにちは

Googleがパスワードセキュリティを全面的に大規模に再編しているというニュースが驚いた場合、あなたはまだ興味を持っていないでしょう。 Windows、macOS、Linux、およびAndroidユーザーのChromeウェブブラウザユーザーのパスワードキーの導入から攻撃を防ぐためのポスト量子暗号化まで、Googleは1ヶ月を通してセキュリティに取り組んでいます。この特定のGmailパスワードセキュリティの更新に関して、Googleは今後12ヶ月間熱い反応を示しました。 1年前に通知する。ユーザー名とパスワードという古いログイン方法を排除し、Gmailユーザーのセキュリティ侵害のリスクを減らすために、GoogleはすべてのGoogle WorkspaceユーザーにGmailデータにアクセスしようとしているアプリに対して、より安全なアクセスタイプでログインする必要があります。 。これらのアクセス方法はOAuthであり、将来の変更について警告するこの記事で詳しく学ぶことができます。新しい Gmail アプリ アクセス パスワード ルールはすべての Google Workspace アカウントに適用され、CalDAV、CardDAV、IMAP、POP、Google Sync はパスワードベースのログインユーザーの認証情報をサポートしなくなります。

フォーブスGmail、iPhone、Androidユーザー向けのセキュリティチェック機能を追加によって デイビー・ワインダー

新しいアプリのパスワードの期限により、どの Gmail ユーザーが影響を受けますか？

セキュリティレベルの低いアプリで Gmail データにアクセスする際の新しいセキュリティルールは、Google Workspace ツールスイートを使用するすべてのお客様に適用されます。実際、セキュリティレベルの低いアプリ設定はすでにG Suite管理コンソールから削除されており、この方法を使用して新しいアカウントの追加を無効にすることで簡単に切り替えることができます。個人のGmailアカウントの所有者は影響を受けません。ただし、Googleが次のように述べたように、Gmailアカウントの設定からIMAPとしてよく知られているインターネットメールアクセスプロトコルを切り替えることはできません。 「IMAPアクセスは常にOAuthを介してアクティブになり、現在の接続はそうではありません。影響を受けます。」ただし、Google Workspace Gmail アカウントの管理者以外のユーザーに新しいルールが適用された場合、「ユーザー名とパスワードが正しくありません。」エラーメッセージが表示されないように、Googleが推奨する3つの具体的なアクションがあります。

1. Outlook 2016以前を使用している場合は、Microsoft 365またはWindowsまたはMac用のOutlookに移動する必要があります。
2. Thunderbirdまたは他の電子メールクライアントを使用している場合は、Googleアカウントを再度追加し、OAuthでIMAPを使用するように設定する必要があります。
3. iOSまたはmacOSでMailを使用している場合は、Googleにログインオプションを使用してOAuthを有効にする必要があります。これには、アカウントを削除して再度追加することが含まれます。

フォーブスGoogleが何百万人もの新しいGmailセキュリティ対策を発表によって デイビー・ワインダー

ユビコリサーチは、パスワードセキュリティの認識不足に関する懸念を明らかにした。

ハードウェアセキュリティキーベンダーYubicoが新たに発表した研究では、セキュリティレベルの低いアプリのGmailアカウントへのアクセスを減らすために大胆な措置を講じたGoogleの意思決定が正当であるだけでなく、必要な理由についても明かしました。それだけ グローバル認証状況アンケート調査 一般ユーザーが持っているリスク認識を把握するために、米国と英国を含む世界20,000人を対象にアンケートを実施しました。

当然、半分以上（個人58％、仕事54％）がアカウントにログインするときにユーザー名とパスワードの組み合わせを使用すると答えました。同様に、39％がこれが最も安全なアカウント認証方法であると考え、37％がSMSベースの2段階認証を使用するのと同じであると考えていることは驚くことではありません。驚くべきことに、40％は、自分が使用するアプリやサービスが自分とデータを保護するのに十分ではないと思うと答えました。しかし、ほぼ4分の1（22％）は、自分がより多くのことを行うことができるかどうかを確認するために、いかなる種類の個人的なサイバーセキュリティ監査も行ったことがありません。

フォーブスGmailは、このメールを30日以内に永久に削除すると発表しました。によって デイビー・ワインダー

Yubicoの標準およびアフィリエイト担当副社長のDerek Hansonは、「ほとんどのサイバー攻撃は、盗まれたログイン資格情報によって引き起こされるため、多くの人がまだこの時代遅れの認証方法に依存していることに懸念されています」と述べました。 言った「インターネットとオンライン生活を中心とする世界の未来にとって最も重要です。」ハンソン氏は、良いニュースは、「どのようなセキュリティソリューションが許容されるかについての定義の拡大に影響を与えるNISTが米国でIDガイドラインを改正するなど、連邦レベルで影響力のある作業が進行中であること」と結論付けた。 Googleの努力がこのグローバルな影響力にも力を与えることを願っています。