Zie Nieuws voor studenten

G Suite apps met toegang middels wachtwoorden worden uitgefaseerd vanaf 15 februari 2021 geven G Suite-accounts alleen toegang tot apps middels OAuth.

Google is constant bezig om de beveiliging van accounts te verbeteren.

Als onderdeel van deze inspanning, en rekening houdend met het huidige dreigingslandschap, zal Google de toegang tot minder veilige apps (LSA) — niet-Google-apps die toegang hebben tot je Google-account met alleen een gebruikersnaam en wachtwoord, zonder extra verificatiestappen — uitschakelen. Toegang via alleen een gebruikersnaam en wachtwoord maakt uw account kwetsbaarder voor kapingpogingen. Voortaan hebben alleen apps die een modernere en veiligere toegangsmethode genaamd OAuth ondersteunen, toegang tot je G Suite-account.

Toegang tot LSA's wordt in twee fasen uitgeschakeld:

  1. 15 juni 2020 - Gebruikers die voor de eerste keer verbinding proberen te maken met een LSA, kunnen dit niet meer doen. Dit omvat apps van derden die alleen wachtwoordtoegang toestaan tot Google-agenda's, contacten en e-mail via protocollen zoals CalDAV, CardDAV en IMAP. Gebruikers die vóór deze datum verbinding hebben gemaakt met LSA's, kunnen deze blijven gebruiken totdat het gebruik van alle LSA's is uitgeschakeld.
  2. 15 februari 2021 - Toegang tot LSA's wordt uitgeschakeld voor alle G Suite-accounts.

Wat moet ik doen?

Als je een specifieke app wilt blijven gebruiken met je G Suite-accounts, moet je overschakelen naar een veiliger toegangstype genaamd OAuth. Met deze verbindingsmethode hebben apps toegang tot accounts met een digitale sleutel in plaats van dat een gebruiker zijn gebruikersnaam en wachtwoord moet opgeven. We raden je aan de gebruikersinstructies (zie onder) te lezen om de nodige wijzigingen aan te brengen. Als je je eigen apps hebt geschreven, kun je deze ook bijwerken om OAuth te gebruiken. Instructies voor ontwikkelaars zijn ook hieronder opgenomen.

MINDER VEILIGE APPS

Als je apps op iOS of MacOS gebruikt die alleen via een wachtwoord toegang hebben tot je G Suite-accountgegevens, kunnen de meeste toegangsproblemen worden opgelost door je account te verwijderen en opnieuw toe te voegen. Wanneer je het weer toevoegt, moet je Google als het accounttype selecteren om automatisch OAuth te gebruiken.

GEBRUIKERSINSTRUCTIES

Als je een app gebruikt die alleen toegang heeft tot je Google-account met een gebruikersnaam en wachtwoord, voer je een van de volgende acties uit om naar een veiligere methode te schakelen en toegang te blijven houden tot je e-mail, agenda of contacten. Als je geen van de volgende acties onderneemt, en wanneer de LSA-toegang na 15 februari 2021 wordt beëindigd, ontvang je een foutmelding dat je combinatie van gebruikersnaam en wachtwoord onjuist is.

EMAIL

  • Als je stand-alone Outlook 2016 of eerder gebruikt, ga dan naar Office 365 (een webgebaseerde versie van Outlook) of Outlook 2019, die beiden OAuth-toegang ondersteunen. Als alternatief kunt je G Suite Sync voor Microsoft Outlook gebruiken.
  • Als je Thunderbird of een andere e-mailclient gebruikt, voeg je je Google-account opnieuw toe en configureer je deze om IMAP met OAuth te gebruiken.
  • Als je de e-mailapp op iOS of MacOS of Outlook voor Mac gebruikt en alleen een wachtwoord gebruikt om in te loggen, moet je je account verwijderen en opnieuw toevoegen. Wanneer je het weer toevoegt, selecteer je 'Aanmelden met Google' om automatisch OAuth te gebruiken.

KALENDER

  • Als je CalDAV gebruikt om een app of apparaat toegang tot je agenda te geven, schakel je over naar een methode die OAuth ondersteunt. We raden de Google Agenda-app [Web/iOS/Android] aan als de veiligste app voor gebruik met uw G Suite-account.
  • Als uw G Suite-account is gekoppeld aan de agenda-app in iOS of MacOS en alleen een wachtwoord gebruikt om in te loggen, moet u uw account verwijderen en opnieuw toevoegen aan uw apparaat. Wanneer u het weer toevoegt, selecteert u 'Aanmelden met Google' om automatisch OAuth te gebruiken. Lees meer...

CONTACTEN

  • Als je G Suite-account contacten synchroniseert met iOS of MacOS via CardDAV en alleen een wachtwoord gebruikt om in te loggen, moet je je account verwijderen. Wanneer je het weer toevoegt, selecteert je 'Aanmelden met Google' om automatisch OAuth te gebruiken. Lees meer...
  • Als je G Suite-account contacten synchroniseert met een ander platform of app via CardDAV en alleen een wachtwoord gebruikt om in te loggen, schakelt dan over naar een methode die OAuth ondersteunt.

Opmerking: als de app die je gebruikt geen OAuth ondersteunt, moet je overschakelen naar een app die OAuth aanbiedt, of uw beheerder vragen contact op te nemen met de leverancier van de app en vragen of zij OAuth toevoegen om je Google-account te verbinden.

Instructies voor ontwikkelaars

Als je compatibiliteit met G Suite-accounts wilt behouden, werkt dan je app bij om OAuth 2.0 als verbindingsmethode te gebruiken. Volg om te beginnen onze handleiding voor ontwikkelaars over het gebruik van OAuth 2.0 voor toegang tot Google API's. Je kunt ook onze gids over OAuth 2.0 raadplegen voor mobiele en desktop-apps.