考虑到 2FA 的新规定如何访问 Gmail

Gmail admin 2年前 (2022-06-06) 375次浏览

最近,谷歌宣布将在 2022 年 5 月实施新的安全法规,这将限制某些功能,例如电子邮件客户端的登录过程。

尽管该规定旨在加强用户帐户安全,但也意味着某些第三方应用程序将无法访问 Gmail。

想知道这种发展会如何影响您的工作和生活吗?

在本文中,我们将解释谷歌新安全法规的要点以及如何处理它们。我们还将向您介绍一些电子邮件工具(如Mailbird)如何帮助您消除与安全更新相关的任何困难。 

所以,让我们直接潜入并仔细看看吧!

 

内容
什么是新的 Google 安全法规?
这对电子邮件用户意味着什么?
如何避免失去对您的 Google 电子邮件帐户的访问权限

1. 使用 Mailbird 访问您的电子邮件帐户
2.启用两步验证
3. 使用具有 OAuth 2.0 的应用程序
4. 仅授予对安全应用程序的访问权限

 

  • 什么是新的谷歌安全规定?
  • 这对电子邮件用户意味着什么?
  • 你如何保持访问你的GMAIL?
    • 使用邮鸟
    • 启用两步验证
    • 使用 OAuth 2.0
    • 仅授予对安全应用程序的访问权限

什么是新的 Google 安全法规?

新的安全法规规定,您现在必须始终使用双重验证来访问您的 Gmail 帐户,直接或使用第三方应用程序,例如电子邮件客户端。

Google 会自动关闭所有不太安全的应用程序,这意味着您将无法使用它们检查您的 Gmail 或发送电子邮件。

这对电子邮件用户意味着什么?

简而言之,此安全更新意味着如果第三方应用或设备使用安全性较低的登录技术,您将无法通过您的 Google 帐户使用它。以下是它可能如何影响您的日常生活:

  • 无法通过电子邮件直接从您的打印机或其他类似设备发送扫描的文档和其他附件。用户将需要为其打印机创建和使用应用程序密码。您必须设置双重验证,然后生成一个应用程序密码,该密码可用于访问您的 Google 帐户。 
  • 您的 Gmail 帐户将无法使用某些非 Google 应用程序或实用程序。Gmail、Apple Mail 和 Outlook Mobile 等应用程序使用 OAuth。对于其他人,您将需要使用 OAuth 2.0 等更安全的技术登录,这要求您在授予访问权限之前生成并输入访问令牌。
  • 无法使用某些第三方电子邮件客户端。谷歌现在需要额外的安全层来做到这一点。一个例子是 Thunderbird,它只使用您的用户名和密码进行身份验证——如果不更新其登录过程,它很可能会失去对 Gmail 帐户的访问权限。以下是您尝试在 Thunderbird 中访问您的帐户时从您的 Gmail 应用程序中收到的消息:

因此,不使用 OAuth 的插件和设备肯定会要求您手动创建访问令牌。但是所有电子邮件客户端都会受到影响吗? 

不。

如果某个应用或网站符合 Google 的安全标准,您仍然可以照常使用它。

如何避免失去对您的 Google 电子邮件帐户的访问权限

很明显,新规定虽然对您的在线安全至关重要,但需要对您的技术进行一些更改,但您究竟能做些什么来继续使用您的 Google 帐户呢?

1. 使用 Mailbird 访问您的电子邮件帐户

Mailbird是一款功能强大、直观且可自定义的电子邮件客户端,非常适合企业和私人电子邮件管理需求。它也是符合 Google 安全标准的应用程序之一。

它是一个简单的桌面电子邮件客户端,具有高级功能,可让您管理一个或多个帐户,无论其提供商如何。它与 Google Workspace 和其他第三方应用程序集成,例如 Slack、Facebook、Evernote、Asana 和 Todoist。

最好的部分?Mailbird 符合 Google 的新安全规定。例如,从 Mailbird 发送到许可证服务器(反之亦然)的数据是通过 HTTPS 连接完成的,这是最安全的通信渠道之一。

以下是如何使用这个平台:

登录并添加一个帐户
配置网络设置
定制您的体验
添加您喜欢的集成

 

 

获取 Mailbird,最好的企业电子邮件客户端,支持所有电子邮件提供商并帮助管理多个电子邮件帐户

免费试用 Mailbird

2.启用两步验证

也称为双重身份验证,它为您的帐户增加了额外的安全层,以防您的密码被盗。

此功能需要在您输入密码后进行第二次登录,从而减少外人未经授权访问私人信息的机会。第二步是 Google 向您的电话号码或移动 Google 应用发送验证请求的安全代码。

假设有人发现了您的密码或使用工具破解了它。这还不足以访问您的帐户,因为他们还需要您的手机在手边并且没有被阻止。

如何启用 2FA

3. 使用具有 OAuth 2.0 的应用程序

OAuth 2.0 代表“开放授权”。它是一种标准,旨在授予网站或应用程序代表用户访问由其他 Web 应用程序托管的资源的权限。 

OAuth 使用访问令牌来证明您的身份,而不是您的凭据。

基本上,您是在告诉 Google 应用或设备可以代表您访问收件箱。例如,您的扫描仪可以将影印文件通过电子邮件发送到某个地址。

该标准由几个基本部分组成:

  • 资源所有者 授予对受保护资源的访问权限的用户
  • 客户端:需要访问受保护资源的系统
  • 授权服务器:一旦资源所有者授予访问权限,身份验证服务器就会发出所需的访问令牌
  • 资源服务器:资源服务器接收并验证生成的访问令牌

使用 OAuth 的应用

  • 邮箱
  • 苹果邮件
  • 展望移动
  • 雅虎邮箱应用
  • 视窗邮件

以下是它的工作原理:

从 Google API 控制台获取 OAuth 2.0 凭据
从 Google 授权服务器获取访问令牌
检查用户授予的访问范围
将访问令牌发送到 API
刷新访问令牌

4. 仅授予对安全应用程序的访问权限

阻止来自不太安全的应用程序的登录有助于确保您的帐户安全。也就是说,Google 会自动关闭您手机上的安全性较低的应用程序访问设置以确保这一点。 

换句话说,只有安全的应用程序才能获得访问权限。

现在,一旦这些应用符合 Google 的安全标准,您就可以: 

  • 在关联您的 Google 帐户之前,请查看您为应用授予的帐户访问权限级别:您可以同意提供某些信息,也可以拒绝访问。 
  • 让应用程序仅访问您的 Google 帐户的相关部分,例如您的电子邮件或日历:使用此设置,机密信息受到保护,因为第三方应用程序将按照指定限制访问您的 Google 帐户。 
  • 在不暴露密码的情况下将您的 Google 帐户连接到应用程序(例如,在 Mailbird 中):您还可以使用 Mailbird 等安全桌面电子邮件客户端来安全地管理多个电子邮件地址。
  • 随时断开您的 Google 帐户与应用的关联:您还可以通过断开您的 Google 帐户与这些第三方应用或网站的关联来撤销权限。 

包起来

虽然对谷歌安全政策的新限制并不适用于所有应用程序和网站,但一些电子邮件客户端将受到打击。值得庆幸的是,大多数现代工具都使用经过验证的 OAuth 2.0 技术,该技术并未违反 Google 的新安全政策。

此外,您可以使用 2FA 和经过验证的电子邮件客户端(如Mailbird )为您的帐户添加更多保护。

请记住,启用两步验证可提高您的帐户安全性并减少帐户被黑的机会。

喜欢 (0)