Atualização: Aumento da segurança da conta depois da revogação dos tokens OAuth 2.0
No final do ano passado, Google anunciou uma alteração planificada na política de segurança, com a qual seriam revogados os tokens de OAuth 2.0 quando a senha de um usuário fosse alterada. Mais tarde foi decidido não prosseguir com esta alteração para os clientes de Apps e começaram a trabalhar em uma abordagem mais simples para os administradores, que agora está pronto para ser lançado.
Para alcançar os benefícios de segurança desta alteração de política de forma que não seja muito confuso para os administradores e não interrompa a operação do usuário final, Google decidiu limitar inicialmente a alteração apenas ao âmbito de email, e excluir os tokens de Apps Script. As aplicações instaladas através de Google Apps Marketplace tampouco estão sujeitas a revogação de tokens. Uma vez que esta alteração torna-se efetiva, nas aplicações de email de terceiros, como o email de Apple e Thunderbird (bem como outras aplicações que utilizam vários âmbitos que incluem ao menos um de correio eletrônico) a sincronização dos dados sobre a redefinição de senha vai parar, até que um novo token OAuth 2.0. seja concedido. Este será concedido quando o usuário re-autorizar com seu nome de usuário e senha da conta Google.
Os aplicativos de email móveis também estão inclusos nesta alteração de política. Por exemplo, pessoas que utilizam o aplicativo de Mail da Apple no iOS agora terão que re-autorizar quando sua senha for alterada com suas credenciais da conta do Google. Este novo comportamento para aplicativos de email de terceiros para móveis se alinha com o comportamento atual das aplicações de Gmail em iOS e Android, que também exigem re-autorização quando a senha é restabelecida.
A alteração de política entrou em vigor no dia 5 de outubro de 2016. No futuro, qualquer âmbito adicional agregado a política será comunicado antecipadamente.
Tenha em mente que, você não deve confiar em alterações de senha base realizados sozinho para a segurança da conta. Se suspeitar que uma conta pode estar comprometida, utilize a lista de verificação da Central de Ajuda para assegurar que as contas de seus usuários são seguras.
Mais informação: Central de Ajuda e FAQ
Detalhes do lançamento:
O lançamento tem sido realizado para domínios Rapid Release e Scheduled Release.
Desenvolvimento completo
Impacto: Usuários finais