Nye sikkerhedskrav rammer alle brugere af Google Workspace: Træder i kraft om under en måned

30. september er deadline for det nye uundgåelige tiltag, som vil påvirke brugere af Google Workspace, når en ny godkendelsesprocedure træder i kraft.

Artikel top billede

(Foto: Trac Vu/Unsplash)

Google Workspace-administratorer skal være opmærksom på datoen 30. september.

Fra denne dato deaktiverer Google nemlig adgangen for, at en lang række tredjepartsapplikationer kan blive koblet op til og oprette forbindelse til Google Workspace, hvis der ikke handles.

Det skriver Google i en meddelelse.

”Fra den 30. september 2024: Tredjepartsapps, der kun bruger en adgangskode til at få adgang til Google-konti og Google Sync, vil ikke længere blive understøttet,” skriver Google.

Ændringen rammer mindre sikrer apps også kendt som LSA’er (Less Secure Apps), som ikke bruger OAuth, og den påvirker alle Google Workspace-konti.

Derved vil mange tredjepartsapplikationer, som for eksempel kalender-apps eller mail-apps, der har været tilknyttet til en Workspace-konto, vil stoppe med at fungere i samspil med kontoen.

Google har fjernet LSA-indstillingerne i Workspace Admin-konsollerne, og ændringen er derfor uundgåelig.

Ren praktisk betyder det, at brugere ikke længere vil kunne logge ind på mindre sikre tredjeparts-apps blot ved hjælp af et kodeord. I stedet skal man bruge muligheden ’Log ind med Google’.

Ifølge The Register opfatter Google begrebet LSA som alt, der ikke benytter OAuth.

”Som en del af vores forpligtelse til brugersikkerhed understøtter Google Workspace ikke længere loginmetoden for tredjepartsapps eller -enheder, der kræver, at brugere deler deres Google-brugernavn og -adgangskode,” skriver Google og fortsætter:

”Denne forældede login-metode, kendt som Less Secure Apps (LSA), sætter brugerne i en yderligere risiko, da den kræver deling af Google-kontooplysninger med tredjepartsapps og -enheder, der kan gøre det nemmere for ondsindede aktører at få uautoriseret adgang til din konto.”

Det skal du gøre

Google kommer med en opfordring til administratorer: ”Forbered jeres slutbrugere”.

”For at dine slutbrugere kan fortsætte med at bruge disse typer apps med deres Google Workspace-konti, skal de skifte til en mere sikker adgangstype kaldet OAuth,” skriver Google.

OAuth er en mere sikker måde at give applikationer og tjenester adgang til oplysninger ved at logge ind gennem den tjeneste, man vil give adgang – eksempelvis ved at logge ind med sin Google eller Microsoft-konto.

Hvis en bruger benytter Thunderbrid-mail skal vedkommende tilføje sin Google-konto igen og konfigurere den til at bruge IMAP med OAuth.

DFor Outlook 2016 eller tidliger skal brugere flytte til Microsoft 365 eller Outlook til Windows eller Mac, som begge understøtter OAuth-adgang. Alternativt kan man bruge Google Workspace Sync til Microsoft Outlook.

For Mail-appen på iOS og MacOS skal brugeren fjerne og tilføje sin konto igen.

”Når du tilføjer det igen, skal du vælge "Log ind med Google" for automatisk at bruge OAuth,” skriver Google.

Sørg derfor for at have logget ind på den rigtige måde inden 30. september, hvis du ikke vil have fejlmeldinger. Hvis en applikation ikke tilbyder OAuth vil du ikke længere kunne benytte den.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S