Google anunció un cambio en su política de seguridad para aumentar la seguridad de la cuenta que incluye el OAuth 2.0 revocación señal sobre restablecimiento del password
Google finalmente ha anunciado un nuevo token de OAuth 2.0 revocación de acuerdo con su política de seguridad, la empresa pondrá en marcha el cambio a partir del 5 de octubre. El cambio en la política de seguridad de Google se anunció el año pasado por Google, la compañía explicó que los tokens de OAuth 2.0 serían revocados cuando la contraseña de un usuario se ha cambiado.
La compañía ha puesto en marcha el protocolo OAuth 2.0 de autenticación en el año 2012 con la intención de aumentar la seguridad de sus servicios, como Gmail y Google Talk.
Google tiene como objetivo mejorar la seguridad de los usuarios limitar el impacto en la usabilidad de su aplicación, al menos en esta primera fase por lo que aunque se había previsto inicialmente para un conjunto más amplio de aplicaciones, la norma OAuth 2.0 revocación token se limita al servicio de buzón de correo electrónico.
Google confirmó que las aplicaciones de secuencias de comandos y las aplicaciones instaladas a través de la tienda de Google Apps no están sujetos a la revocación de contadores.
"Para lograr los beneficios de la seguridad de este cambio de política con un mínimo de confusión y la interrupción de administración del usuario final, hemos decidido limitar inicialmente el cambio de sólo alcances de correo , y excluir fichas Apps Script . Aplicaciones instaladas a través del mercado de Google Apps también no están sujetos a la revocación de contadores." Segun el anuncio de Google . "Una vez que este cambio es, en efecto, de terceros aplicaciones de correo como Apple Mail y Thunderbird-así como otras aplicaciones que utilizan múltiples campos de acción que incluyen al menos un ámbito voluntad electrónico dejar de sincronizar datos sobre restablecimiento de contraseña hasta que un nuevo OAuth 2.0 token sido concedida. Se concederá un nuevo token cuando el usuario vuelve a autoriza con su nombre de usuario y la contraseña de la cuenta de Google "
Las aplicaciones de correo de terceros que incluyen al menos un ámbito electrónico ya no sincronización de datos cuando la contraseña del usuario se pone a cero. La sincronización de datos se iniciará de nuevo después de un nuevo token OAuth 2.0 que ha sido concedido.
El cambio afectará también a los usuarios móviles, va a afectar para aplicaciones de ejemplo electrónico. Los usuarios de Apple iOS que usan la aplicación de correo incluido en el sistema operativo móvil tendrán que volver a autorizar el pago con sus credenciales de la cuenta de Google cuando cambian su contraseña.
Esto no es nada nuevo para Gmail aplicaciones en iOS y Android el ya exigen para conceder un nuevo token OAuth 2.0 al restablecimiento de contraseña, pero Google hará cumplir el cambio también a aplicaciones de terceros.
Fecha actualización el 2017-7-2. Fecha publicación el 2016-9-23. Categoría: Google. Autor: Oscar olg Mapa del sitio