Artikel ini ditujukan untuk administrator. Untuk tindakan yang dapat dilakukan pengguna, buka Aplikasi yang kurang aman & Akun Google Anda.
Mulai Musim Gugur 2024, akun Google Workspace tidak akan lagi mendukung aplikasi yang kurang aman, aplikasi pihak ketiga, atau perangkat yang meminta Anda login ke Akun Google Anda menggunakan hanya nama pengguna dan sandi Anda. Untuk mengetahui tanggal pastinya, buka Update Google Workspace. Untuk mengakses aplikasi, Anda harus menggunakan OAuth. Untuk bersiap menghadapi perubahan ini, tinjau detailnya di Transisi dari aplikasi yang kurang aman ke OAuth.
Anda dapat memblokir upaya login dari beberapa aplikasi atau perangkat yang kurang aman. Aplikasi yang kurang aman tidak menggunakan standar keamanan yang modern, seperti OAuth, sehingga dapat meningkatkan risiko penyusupan akun dan perangkat. Blokir aplikasi dan perangkat tersebut untuk meningkatkan keamanan data.
Contoh aplikasi yang tidak mendukung standar keamanan modern meliputi:
- Aplikasi sinkronisasi kalender, kontak, dan email asli di iOS dan OSX versi lama
- Beberapa klien email komputer, seperti Microsoft Outlook versi lama
Contoh aplikasi yang mendukung standar keamanan modern meliputi Gmail, Windows Mail, Outlook dari Microsoft 365 (versi desktop), Outlook for Mac, Instagram, PayPal, Amazon, Facebook, dan Basecamp.
Catatan: Jika Verifikasi 2 langkah diaktifkan untuk akun, akses ke aplikasi yang kurang aman akan otomatis dinonaktifkan, kecuali jika pengguna berada dalam grup konfigurasi yang mengizinkan akses ke aplikasi yang kurang aman. Buka Mengelola akses ke aplikasi yang kurang aman di bawah.
Bertransisi ke akses aplikasi yang lebih aman ke Akun Google
Memblokir aktivitas login dari aplikasi yang tidak aman membantu agar akun tetap terlindungi. Karena alasan ini, Google membatasi aktivitas login terprogram berbasis sandi ke Akun Google.
Setelan penerapan aplikasi yang kurang aman tidak lagi tersedia di konsol Admin.
Meskipun opsi penerapannya telah dihapus, Anda masih dapat mengizinkan pengguna mengaktifkan atau menonaktifkan akses ke aplikasi yang kurang aman di akun perorangan mereka. Google akan menonaktifkan setelan tersebut di akun perorangan untuk pengguna yang tidak lagi menggunakannya. Pengguna dapat mengaktifkannya kembali hingga setelan dihapus.
Seiring Google secara bertahap menghentikan akses aplikasi yang kurang aman ke Akun Google, Anda akan menerima notifikasi email mengenai perubahan yang memengaruhi Anda.
Karena opsi penerapan tidak lagi tersedia, sebaiknya nonaktifkan akses aplikasi yang kurang aman sekarang. Mulai gunakan alternatif selain aplikasi yang kurang aman sesegera mungkin.
- Gunakan aplikasi di perusahaan Anda yang menggunakan autentikasi OAuth 2.0. Terapkan aplikasi baru atau update aplikasi yang sudah ada agar mendukung OAuth 2.0 untuk autentikasi.
- Jika sebagian pengguna tidak dapat bermigrasi ke platform yang lebih aman, mereka dapat menggunakan alternatif.
| Aplikasi yang kurang aman | Alternatif |
|---|---|
| Apple Mail yang dikonfigurasi dengan POP3 |
Tambahkan kembali Akun Google ke Apple Mail dan konfigurasikan untuk menggunakan IMAP dengan OAuth. Alternatif ini akan otomatis memulai sambungan dengan OAuth. |
| iOS Mail |
Terus gunakan iOS Mail asalkan Anda memiliki iOS 6.0 atau versi yang lebih baru. Dukungan OAuth otomatis disertakan di iOS 6.0 dan versi yang lebih baru saat Anda menambahkan akun menggunakan opsi Google. |
|
Outlook untuk Windows melalui |
Google Workspace Sync untuk Microsoft Outlook (GWSMO). |
| Mozilla Thunderbird |
Tambahkan kembali Akun Google ke Thunderbird dan konfigurasikan untuk menggunakan IMAP dengan OAuth. Alternatif ini akan otomatis memulai sambungan dengan OAuth. |
|
Perangkat kantor lama Contoh: scanner dan printer multifungsi yang dapat mengirim email |
Terus gunakan perangkat kantor lama dengan SMTP. Protokol lain (seperti POP3 dan IMAP) akan diblokir kecuali protokol tersebut menggunakan OAuth. |
| Aplikasi lain | Minta developer aplikasi mengupdate aplikasi agar menggunakan OAuth 2.0. |
Mengelola akses ke aplikasi yang kurang aman
Tonton video
Manage access to less secure apps
Untuk mengelola akses pengguna ke aplikasi yang kurang aman
Anda dapat mengizinkan pengguna mengaktifkan atau menonaktifkan akses ke aplikasi yang kurang aman atau menonaktifkan akses mereka untuk mengizinkan aplikasi yang kurang aman.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu
Keamanan
Kontrol data dan akses
- Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan atau grup konfigurasi.
- Pilih setelan untuk aplikasi yang kurang aman:
-
Nonaktifkan akses ke aplikasi yang kurang aman (Direkomendasikan)
Pengguna tidak dapat mengaktifkan akses ke aplikasi yang kurang aman. Jika Anda memilih opsi ini saat aplikasi yang kurang aman sudah memiliki koneksi terbuka dengan akun pengguna, waktu aplikasi akan habis saat mencoba memuat ulang koneksi. Periode waktu tunggu bervariasi per aplikasi. - Izinkan pengguna mengelola akses mereka ke aplikasi yang kurang aman
Pengguna dapat mengaktifkan atau menonaktifkan akses ke aplikasi yang kurang aman.
-
- Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat Mewarisi atau Mengganti setelan unit organisasi induk.
Memantau akun yang mengizinkan aplikasi yang kurang aman
Gunakan laporan akun untuk melihat apakah pengguna dapat mengizinkan aplikasi yang kurang aman mengakses akun mereka. Untuk mengetahui detailnya, buka Laporan akun.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.
