Google Workspace ประกาศยกเลิกการใช้งาน Less Secure Apps

เนื่องจากการลงชื่อเข้าใช้แบบเก่าหรือที่เรียกว่า Less Secure Apps (LSA) มีผลทำให้ผู้ใช้มีความเสี่ยง เนื่องจากจำเป็นต้องแชร์ข้อมูลบัญชี Google กับแอป,อุปกรณ์ หรือ Third-party อื่นๆซึ่งจะทำให้ผู้ไม่หวังดีเข้าถึงบัญชีได้โดยไม่ได้รับอนุญาต ดังนั้น Google จึงได้มีการยกเลิกวิธีการลงชื่อเข้าใช้แบบ Less Secure Apps (LSA) ซึ่งผู้ใช้งานจะต้องใช้ตัวเลือก Sign-In with Google แทนเนื่องจากเป็นวิธีที่ปลอดภัยกว่าในการซิงค์อีเมลกับแอปอื่นๆ เป็นการเข้าใช้งานแบบมาตรฐานและวิธีการตรวจสอบสิทธิ์ OAuth ที่ปลอดภัยมากยิ่งขึ้น

ข่าวประกาศการยกเลิก

เมื่อเดือนธันวาคมปี 2562 ได้ประกาศจะปิดการลงชื่อเข้าใช้บัญชี Google Workspace แบบ Less Secure Apps (LSA) และแนะนำให้เลือกใช้แบบ Sign-In with Google แทนเพื่อใช้การตรวจสอบสิทธิ์ OAuth แทน ซึ่งการยกเลิกใช้งาน Less Secure Apps (LSA) ในระยะแรกมีกำหนดในวันที่ 15 มิถุนายน 2563 แต่เนื่องจากองค์กรหลายแห่งต้องจัดการกับผลกระทบของโควิด-19 และตอนนั้น Google มุ่งเน้นในการสนับสนุนพนักงานที่ทำงานทางไกล จึงต้องเลื่อนการยกเลิกออกไป เพราะหากมีการยกเลิก Less Secure Apps (LSA) อาจมีผลกระทบกับลูกค้าที่ไม่สามารถย้ายข้อมูลให้เสร็จสมบูรณ์ได้ (Link ข่าว) ดังนั้นในวันที่ 29 กันยายน 2566 Google กลับมาประกาศการยกเลิกการใช้งาน Less Secure Apps ใหม่อีกครั้งโดยมีรายละเอียดดังนี้

Timeline การปิดการใช้งาน แบ่งออกเป็น 2 ช่วงดังนี้

ช่วงที่1 เริ่มวันที่ 15 มิถุนายน 2567

การตั้งค่า Less Secure Apps (LSA) จะถูกลบออกจาก Admin Console และจะไม่สามารถแก้ไขได้อีก ผู้ใช้งานที่เปิดใช้งานอยู่จะยังคงใช้งานได้จนถึงวันที่ 30 กันยายน 2567 แต่สำหรับผู้ที่ไม่เคยใช้งานมาก่อนจะไม่สามารถใช้งานได้แล้ว รวมถึง Application Third-party ที่ต้องให้ระบุรหัสผ่าน เพื่อเข้าถึง Gmail, Google Calendar, Contacts ผ่านโปรโตคอล เช่น CalDAV, CardDAV, IMAP, SMTP, และ POP ด้วย
การตั้งค่า IMAP จะไม่สามารถเปิด/ปิด ได้ ซึ่งจะถูกลบออกไปจาก Gmail settings ของผู้ใช้งาน
ผู้ใช้งานใหม่จะไม่สามารถเชื่อมต่อ Google Workspace ผ่าน Google Sync ได้

ช่วงที่ 2 เริ่มวันที่ 30 กันยายน 2567

การเชื่อมต่อไปที่ Less Secure Apps (LSA) จะถูกปิดสำหรับ Google Workspace Accounts การเชื่อมต่อด้วย CalDAV, CardDAV, IMAP, POP และ Google Sync จะไม่ทำการ หากมีการ Sign in ด้วยรหัสผ่าน จำเป็นต้องเปลี่ยนวิธีการ login ผ่าน OAuth
การเปลี่ยนแปลงนี้ทำให้ Google Sync โดนยกเลิกด้วย ผู้ใช้งานที่เคยใช้งานอยู่จะไม่สามารถใช้งานได้ เนื่องจาก Google Sync ไม่รองรับ OAuth ดังนั้น ต้องมีการเปลี่ยนแปลง Application ที่เคยใช้งาน admin สามารถตรวจสอบผู้ใช้งาน Google Sync ในองค์กรได้ที่เมนู Devices > Mobile & Endpoints > Devices ทำการ filter by Type: Google Sync

การเตรียมความพร้อมของผู้ดูแลระบบ

เพื่อให้ผู้ใช้ปลายทางใช้แอปพลิเคชันกับบัญชี Google Workspace ต่อไปได้ ผู้ใช้จะต้องเปลี่ยนไปใช้ประเภทการเข้าถึงที่ปลอดภัยยิ่งขึ้นที่เรียกว่า OAuth ซึ่งผู้ดูแลระบบจะได้รับข้อมูลเพิ่มเติมทางอีเมลสำหรับผู้ใช้งานที่ได้รับผล กระทบในองค์กรอีกไม่กี่เดือนข้างหน้า จึงแนะนำให้เตรียมข้อมูลเพื่อช่วยให้ผู้ใช้งานทราบสำหรับการเปลี่ยนแปลงตามข้อมูลด้านล่างนี้

ผลกระทบต่อ Mobile Device Management (MDM)

หากองค์กรของคุณใช้ผู้ให้บริการการจัดการอุปกรณ์เคลื่อนที่ (MDM) เพื่อกำหนดค่าโปรไฟล์ IMAP, CalDAV CardDAV, POP หรือ Exchange ActiveSync (Google Sync) บริการเหล่านี้จะถูกยกเลิกใช้งานตามไทม์ไลน์ด้านล่าง

15 มิถุนายน 2567

MDM ที่ใช้การดึงข้อมูลด้วย IMAP, CalDAV, CardDAV, STMP, POP และ Exchange ActiveSync (Google Sync) โดยใช้รหัสผ่าน จะไม่ทำงานอีกต่อไปสำหรับลูกค้าที่พยายามเชื่อมต่อกับ LSA เป็นครั้งแรกหากใช้ Google Endpoint Management จะไม่สามารถเปิดการตั้งค่า “Custom Push Configuration” สำหรับ CalDAV และ CardDAV

30 กันยายน 2567

MDM ที่ใช้การดึงข้อมูลด้วย IMAP, CalDAV, CardDAV, STMP, POP และ Exchange ActiveSync (Google Sync) โดยใช้รหัสผ่าน จะไม่ทำงานอีกต่อไปสำหรับลูกค้าที่เคยใช้งานอยู่ ผู้ดูแลระบบจะต้องพุชบัญชี Google โดยใช้ผู้ให้บริการ MDM ซึ่งจะเพิ่มบัญชี Google ลงในอุปกรณ์ iOS อีกครั้งโดยใช้ OAuthหากคุณใช้ Google Endpoint Management “Custom push configuration-CalDAV” และ “Customer push configuration-CardDAV” (รายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่าที่นี่) จะหยุดทำงาน

ผลกระทบต่อเครื่อง Scanners และอุปกรณ์อื่นๆ

หากมีการใช้งานเครื่อง Scanners หรืออุปกรณ์อื่นๆ ที่ใช้งาน Simple Mail Transfer Protocol (SMTP) หรือ Less Secure Apps (LSA) เพื่อส่งอีเมล จำเป็นต้องมีการเปลี่ยนไปใช้งาน OAuth หรือ ใช้วิธีการอื่น หรือกำหนดค่ารหัสผ่านสำหรับแอปเพื่อใช้กับอุปกรณ์ (App Password)

NOTE: การใช้งาน App Password ต้องมีการเปิด 2 Step Verification ก่อน

ผลกระทบต่อผู้ใช้งาน

หากมีการใช้งาน Apps ที่เข้าถึงบัญชี Google ได้ด้วย Username และ Password ให้ดำเนินการตามคำแนะนำเพื่อให้ยังสามารถเข้าถึง Email, Calendar, Contacts และ Applications อื่นๆ ได้ต่อไป หากผู้ใช้งานไม่ดำเนินการภายในวันที่ 30 กันยายน 2567 จะเริ่มได้รับข้อความแสดงข้อผิดพลาดว่า ชื่อผู้ใช้และรหัสผ่านของคุณไม่ถูกต้อง และจะไม่สามารถเข้าสู่ระบบได้อีกต่อไป ซึ่งคำแนะนำการจัดการมีดังต่อไปนี้

Email Application

Calendar Application

หากมีการใช้งาน App ที่ใช้งาน Password based CalDAV เพื่อเข้าถึงปฎิทินให้เปลี่ยนไปใช้งานวิธีการที่รองรับ OAuth แนะนำให้ใช้งาน Google Calendar app [Web/iOS/Android] ซึ่งจะมีความปลอดภัยมากที่สุดในการใช้งานบัญชี Google Workspace
หากมีการใช้งาน Calendar app ใน iOS หรือ MacOS และเป็นการ login ด้วยรหัสผ่าน คุณต้องทำการลบบัญชีออกแล้วทำการเพิ่มบัญชีใหม่ โดยให้เลือก “Sign in with Google” เพื่อให้ใช้งานผ่าน OAuth (อ่านเพิ่มเติม)

Contacts Application

หากมีการใช้งาน contacts ที่ iOS หรือ MacOS ผ่าน CardDAV และเป็นการ Login ด้วยรหัสผ่าน คุณต้องทำการลบบัญชีออกแล้วทำการเพิ่มบัญชีใหม่ โดยให้เลือก “Sign in with Google” เพื่อให้ใช้งานผ่าน OAuth (อ่านเพิ่มเติม)
หากมีการใช้งาน Sontacts ที่ Platform อื่นๆ หรือ App ที่ผ่าน CardDAV และเป็นการ Login ด้วยรหัสผ่าน ให้สลับไปใช้งานวิธีการอื่นที่รองรับ OAuth

Applications อื่นๆ

หากมีการใช้งาน Apps ที่ไม่รองรับ OAuth คุณจำเป็นต้องเปลี่ยนไปใช้งาน Apps ที่รองรับ OAuth หรือทำการสร้าง app password เพื่อใช้งาน Apps เหล่านี้

การพัฒนาระบบ (Developers)

เพื่อรักษาความเข้ากันได้กับบัญชี Google Workspace ให้อัปเดตแอปให้ใช้ OAuth 2.0 เป็นวิธีการเชื่อมต่อ เริ่มจากให้ปฏิบัติตามคู่มือนักพัฒนาของเราเกี่ยวกับการใช้ OAuth 2.0 เพื่อเข้าถึง Google API และดูคำแนะนำเกี่ยวกับ OAuth 2.0 สำหรับแอปบนอุปกรณ์เคลื่อนที่และเดสก์ท็อป

ผู้ใช้ที่มีบัญชี Google ส่วนบุคคล

ในอีกไม่กี่สัปดาห์ข้างหน้า Google จะนำการเปิด/ปิด IMAP ออกจากการตั้งค่า Gmail ของ Gmail ส่วนตัว การเข้าถึง IMAP จะเปิดใช้งานผ่าน OAuth ได้เสมอ และการเชื่อมต่อปัจจุบันของคุณจะไม่ได้รับผลกระทบ ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ

ข้อมูลอ้างอิง: คลิก

Outlook 2016 หรือรุ่นก่อนหน้า	ย้ายไปใช้งาน Microsoft 365 (เดิมชื่อ Office 365, Outlook on web version) หรือ Outlook for Windows, Mac ที่รองรับ OAuth access หรือสามารถใช้โปรแกรม Google Workspace Sync for Microsoft Outlook.
Thunderbird หรือ email client อื่นๆ	เพิ่มบัญชีใหม่และตั้งค่าโดยใช้ IMAP with OAuth
Mail app บน iOS หรือ MacOS, หรือ Outlook for Mac และใช้ password ในการ login	คุณจำเป็นต้องลบบัญชีและเพิ่มเข้าไปใหม่และเลือก “Sign in with Google” ซึ่งจะเป็นการใช้งานผ่าน OAuth. MacOS: iOS: