Nye sikkerhedskrav rammer alle brugere af Google Workspace: Træder i kraft om under en måned

30. september er deadline for det nye uundgåelige tiltag, som vil påvirke brugere af Google Workspace, når en ny godkendelsesprocedure træder i kraft.

Artikel top billede

(Foto: Trac Vu/Unsplash)

Google Workspace-administratorer skal være opmærksom på datoen 30. september.

Fra denne dato deaktiverer Google nemlig adgangen for, at en lang række tredjepartsapplikationer kan blive koblet op til og oprette forbindelse til Google Workspace, hvis der ikke handles.

Det skriver Google i en meddelelse.

”Fra den 30. september 2024: Tredjepartsapps, der kun bruger en adgangskode til at få adgang til Google-konti og Google Sync, vil ikke længere blive understøttet,” skriver Google.

Ændringen rammer mindre sikrer apps også kendt som LSA’er (Less Secure Apps), som ikke bruger OAuth, og den påvirker alle Google Workspace-konti.

Derved vil mange tredjepartsapplikationer, som for eksempel kalender-apps eller mail-apps, der har været tilknyttet til en Workspace-konto, vil stoppe med at fungere i samspil med kontoen.

Google har fjernet LSA-indstillingerne i Workspace Admin-konsollerne, og ændringen er derfor uundgåelig.

Ren praktisk betyder det, at brugere ikke længere vil kunne logge ind på mindre sikre tredjeparts-apps blot ved hjælp af et kodeord. I stedet skal man bruge muligheden ’Log ind med Google’.

Ifølge The Register opfatter Google begrebet LSA som alt, der ikke benytter OAuth.

”Som en del af vores forpligtelse til brugersikkerhed understøtter Google Workspace ikke længere loginmetoden for tredjepartsapps eller -enheder, der kræver, at brugere deler deres Google-brugernavn og -adgangskode,” skriver Google og fortsætter:

”Denne forældede login-metode, kendt som Less Secure Apps (LSA), sætter brugerne i en yderligere risiko, da den kræver deling af Google-kontooplysninger med tredjepartsapps og -enheder, der kan gøre det nemmere for ondsindede aktører at få uautoriseret adgang til din konto.”

Det skal du gøre

Google kommer med en opfordring til administratorer: ”Forbered jeres slutbrugere”.

”For at dine slutbrugere kan fortsætte med at bruge disse typer apps med deres Google Workspace-konti, skal de skifte til en mere sikker adgangstype kaldet OAuth,” skriver Google.

OAuth er en mere sikker måde at give applikationer og tjenester adgang til oplysninger ved at logge ind gennem den tjeneste, man vil give adgang – eksempelvis ved at logge ind med sin Google eller Microsoft-konto.

Hvis en bruger benytter Thunderbrid-mail skal vedkommende tilføje sin Google-konto igen og konfigurere den til at bruge IMAP med OAuth.

DFor Outlook 2016 eller tidliger skal brugere flytte til Microsoft 365 eller Outlook til Windows eller Mac, som begge understøtter OAuth-adgang. Alternativt kan man bruge Google Workspace Sync til Microsoft Outlook.

For Mail-appen på iOS og MacOS skal brugeren fjerne og tilføje sin konto igen.

”Når du tilføjer det igen, skal du vælge "Log ind med Google" for automatisk at bruge OAuth,” skriver Google.

Sørg derfor for at have logget ind på den rigtige måde inden 30. september, hvis du ikke vil have fejlmeldinger. Hvis en applikation ikke tilbyder OAuth vil du ikke længere kunne benytte den.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S