Dostęp do Gmaila a przepisy dotyczące weryfikacji dwuetapowej

Dostęp do Gmaila a przepisy dotyczące weryfikacji dwuetapowej
Dostęp do Gmaila a przepisy dotyczące weryfikacji dwuetapowej

Ostatnio Google ogłosiło, że w maju 2026 wprowadzi nowe przepisy bezpieczeństwa, które ograniczą niektóre funkcje, takie jak proces logowania do klientów poczty.

Chociaż ta regulacja ma na celu wzmocnienie bezpieczeństwa kont użytkowników, oznacza to również, że niektóre aplikacje firm trzecich stracą dostęp do Gmaila.

Chcesz wiedzieć, jak ten rozwój może wpłynąć na twoją pracę i życie?

W tym artykule wyjaśnimy najważniejsze punkty nowych regulacji bezpieczeństwa Google i jak sobie z nimi radzić. Przeprowadzimy cię również przez to, jak niektóre narzędzia e-mailowe, takie jak Mailbird, mogą pomóc ci wyeliminować wszelkie trudności związane z aktualizacjami bezpieczeństwa.

Więc zanurzmy się w to i przyjrzyjmy się bliżej!

Jakie są nowe regulacje bezpieczeństwa Google?

Data wprowadzenia nowych regulacji bezpieczeństwa Google
Data wprowadzenia nowych regulacji bezpieczeństwa Google

Nowe regulacje bezpieczeństwa stanowią, że będziesz teraz zobowiązany zawsze używać weryfikacji dwuetapowej, aby uzyskać dostęp do swojego konta Gmail, bezpośrednio lub przy użyciu aplikacji innych firm, takich jak klienci poczty elektronicznej.

Google automatycznie wyłączy wszystkie mniej zabezpieczone aplikacje, co oznacza, że nie będziesz mógł z nich korzystać, aby sprawdzać swoją pocztę Gmail lub wysyłać e-maile.

Co to oznacza dla użytkowników poczty elektronicznej?

Ilustracja nowych regulacji bezpieczeństwa Google
Ilustracja nowych regulacji bezpieczeństwa Google

Krótko mówiąc, ta aktualizacja zabezpieczeń oznacza, że jeśli aplikacja lub urządzenie trzeciej strony używa mniej bezpiecznej technologii logowania, nie będziesz mógł z niego skorzystać z twoim kontem Google. Oto jak może to wpłynąć na twoją codzienność:

  • Nie będzie możliwe wysyłanie skanowanych dokumentów i innych załączników bezpośrednio z drukarki lub innego podobnego urządzenia przez e-mail. Użytkownicy będą zobowiązani do utworzenia i korzystania z hasła aplikacji wraz z drukarkami. Musisz skonfigurować weryfikację dwuetapową, a następnie wygenerować hasło aplikacji, które zapewni dostęp do twojego konta Google.
  • Nie będzie możliwe korzystanie z niektórych aplikacji lub narzędzi innych firm z kontem Gmail. Aplikacje takie jak Gmail, Apple Mail i Outlook Mobile używają OAuth. W przypadku innych będziesz musiał zalogować się przy użyciu bardziej bezpiecznych technologii, takich jak OAuth 2.0, co wymaga wygenerowania i wprowadzenia tokenów dostępu przed przyznaniem dostępu.
  • Nie będzie możliwe korzystanie z niektórych klientów e-mail innych firm. Google teraz wymaga dodatkowej warstwy zabezpieczeń, aby to zrobić. Przykładem jest Thunderbird, który używa tylko twojej nazwy użytkownika i hasła do uwierzytelniania — najprawdopodobniej straci dostęp do kont Gmail, jeśli nie zaktualizuje swojego procesu logowania.

    Oto wiadomość, którą otrzymasz z aplikacji Gmail, próbując uzyskać dostęp do swojego konta w Thunderbirze:
Przykładowa wiadomość, którą możesz otrzymać w swojej aplikacji Gmail
Przykładowa wiadomość, którą możesz otrzymać w swojej aplikacji Gmail

Dlatego wtyczki i urządzenia, które nie używają OAuth, na pewno będą wymagać ręcznego tworzenia tokenów dostępu. Ale czy wszystkie klientów e-mail będą dotknięte?

Nie.

Jeśli aplikacja lub witryna spełnia standardy bezpieczeństwa Google, wciąż będziesz mógł korzystać z niej jak zwykle.

Jak uniknąć utraty dostępu do swoich kont e-mail Google

Jest jasne, że nowe regulacje, choć kluczowe dla Twojego bezpieczeństwa online, wymagają pewnych zmian w Twojej technologii, ale co dokładnie możesz zrobić, aby nadal korzystać ze swojego konta Google?

1. Użyj Mailbird, aby uzyskać dostęp do swoich kont e-mail

Mailbird to potężny, intuicyjny i konfigurowalny klient poczty elektronicznej, który jest idealny do zarządzania pocztą biznesową i prywatną. Jest również jedną z aplikacji, które spełniają standardy bezpieczeństwa Google.

Widok skrzynki pocztowej w trzech panelach w Mailbird
Widok skrzynki pocztowej w trzech panelach w Mailbird

To prosty i jeden z najlepszych aplikacji Gmail na PC z zaawansowanymi funkcjami, które pozwalają zarządzać jednym lub więcej kontami, niezależnie od ich dostawcy. Integruje się z Google Workspace oraz innymi aplikacjami firm trzecich, takimi jak Slack, Facebook, Evernote, Asana i Todoist.

Najlepsza część? Mailbird jest zgodny z nowymi regulacjami bezpieczeństwa Google. Na przykład, dane przesyłane z Mailbird do serwera licencyjnego i odwrotnie są przekazywane przez połączenie HTTPS, które jest jednym z najbezpieczniejszych kanałów komunikacyjnych.

Oto jak korzystać z tej platformy:

Po zainstalowaniu i otwarciu Mailbird po raz pierwszy, zostaniesz poproszony o dodanie swojego pierwszego konta e-mail. Aby dodać kolejny adres e-mail:

1. Kliknij przycisk menu w lewym górnym rogu i wybierz Ustawienia.

Otwieranie menu Ustawienia w Mailbird
Otwieranie menu Ustawienia w Mailbird

2. Przejdź do zakładki Kont.

Menu kont w Mailbird
Menu kont w Mailbird

3. Kliknij na Dodaj i postępuj zgodnie z instrukcjami.

Ekran dodawania konta w Mailbird
Ekran dodawania konta w Mailbird

Po wprowadzeniu danych logowania, aby skonfigurować swoje konto e-mail, system będzie szukał ustawień sieciowych.

Konfiguracja ustawień e-mail w Mailbird
Konfiguracja ustawień e-mail w Mailbird

Aby ukończyć ten proces, wprowadź swoje hasło i kliknij Kontynuuj. System użyje następnie podanych przez Ciebie danych do przeszukania ustawień sieciowych.

Jeśli używasz niestandardowej domeny, będziesz musiał ręcznie wprowadzić ustawienia sieciowe dla swojego adresu e-mail. Po zakończeniu kliknij Kontynuuj, aby przejść do następnego kroku.

Możesz również zostać poproszony o ręczne wprowadzenie ustawień sieciowych. Następnie zobaczysz okno jak to:

Okno ustawień serwera w Mailbird
Okno ustawień serwera w Mailbird

Stąd możesz dostosować swoje doświadczenie związane z pocztą elektroniczną, takie jak przypisywanie zdjęć profilowych do swoich kontaktów.

Ustawienia konta
Ustawienia konta

Możesz także dostosować swój układ i zmienić motyw.

Zmiany układu Mailbirda
Zmiany układu Mailbirda

Ostatnim krokiem jest połączenie wszystkich ulubionych integracji trzecich. Na przykład możesz dodać aplikacje, takie jak Google Drive, menedżer zadań, WhatsApp, Facebook i Evernote. Po dokonaniu wyboru kliknij kontynuuj, aby zakończyć proces konfiguracji.

Menu integracji Mailbird
Menu integracji Mailbird

Pobierz Mailbird, najlepszy klient poczty elektronicznej dla firm, który wspiera wszystkich dostawców poczty e-mail i pomaga zarządzać wieloma kontami e-mail
Wypróbuj Mailbird za darmo

2. Włącz weryfikację dwuetapową

Zwaną także uwierzytelnianiem dwuetapowym, dodaje dodatkową warstwę bezpieczeństwa do Twojego konta w przypadku, gdy Twoje hasło zostanie skradzione. To świetny sposób na ochronę Twojego i Twojego biznesu bezpieczeństwa tożsamości.

Funkcja ta wymaga drugiego kroku logowania po wprowadzeniu hasła, co zmniejsza szanse, że osoby trzecie uzyskają nieautoryzowany dostęp do prywatnych informacji. Ten drugi krok to kod zabezpieczający, który Google wysyła na Twój numer telefonu lub mobilną aplikację Google, która wysyła prośbę o weryfikację.

Załóżmy, że ktoś odkrył Twoje hasło lub skorzystał z narzędzia, aby je złamać. To nie wystarczy, aby uzyskać dostęp do Twojego konta, ponieważ muszą mieć również Twój telefon w zasięgu ręki i odblokowany.

1. Otwórz swoje konto Google. Kliknij na swój avatar, a następnie "Zarządzaj swoim kontem Google."

Jak otworzyć ustawienia konta Google
Jak otworzyć ustawienia konta Google

2. W panelu nawigacyjnym po lewej stronie ekranu wybierz Bezpieczeństwo.

Włączanie uwierzytelniania dwuetapowego w Gmailu
Włączanie uwierzytelniania dwuetapowego w Gmailu

3. W sekcji "Logowanie do Google" wybierz Weryfikacja dwuetapowa, a następnie kliknij Rozpocznij.

Proces włączania weryfikacji dwuetapowej
Proces włączania weryfikacji dwuetapowej

4. Następnie będziesz musiał zalogować się do wymaganego konta Gmail. Wprowadź swoje hasło, a następnie kliknij Dalej. Stąd kliknij, aby włączyć weryfikację dwuetapową.

5. Następnie będziesz musiał wprowadzić numer telefonu do odzyskiwania, na który otrzymasz kod numeryczny, aby autoryzować dostęp. Kliknij Wyślij kod, następnie wprowadź kod weryfikacyjny i kliknij Dalej.

Potwierdzanie weryfikacji dwuetapowej
Potwierdzanie weryfikacji dwuetapowej

6. Zaznacz opcję Ufać temu komputerowi, jeśli nie chcesz przechodzić przez ten sam proces za każdym razem, gdy logujesz się na zaufanym urządzeniu. Wybierz Dalej i kliknij Potwierdź.

Twoja weryfikacja dwuetapowa jest teraz aktywna.

3. Użyj aplikacji z OAuth 2.0

OAuth 2.0 oznacza "Otwartą Autoryzację". To standard zaprojektowany, aby przyznać stronom internetowym lub aplikacjom dostęp do zasobów hostowanych przez inne aplikacje webowe w imieniu użytkownika.

Zamiast Twoich danych uwierzytelniających, OAuth używa tokenów dostępu do potwierdzenia Twojej tożsamości.

W zasadzie mówisz Google, że jest w porządku, aby aplikacja lub urządzenie uzyskało dostęp do skrzynki odbiorczej w Twoim imieniu. Na przykład, Twoje skanery mogą wysłać skan dokumentu na adres e-mail.

Standard składa się z kilku podstawowych części:

  • Właściciel zasobu: Użytkownik przyznający dostęp do chronionych zasobów
  • Klient: System wymagający dostępu do chronionych zasobów
  • Serwer autoryzacyjny: Po przyznaniu dostępu przez właściciela zasobu, serwer uwierzytelniający wydaje wymagane tokeny dostępu
  • Serwer zasobów: Serwer zasobów odbiera i waliduje wygenerowane tokeny dostępu

Aplikacje, które korzystają z OAuth

  • Gmail
  • Apple Mail
  • Outlook Mobile
  • Aplikacja Yahoo Mail
  • Poczta Windows

Oto jak to działa:

Każda aplikacja, która korzysta z OAuth 2.0, aby uzyskać dostęp do interfejsów API Google, musi mieć poświadczenia autoryzacyjne. Aby to zrobić:

  1. Przejdź do strony poświadczeń.
  2. Kliknij Utwórz poświadczenia.
  3. Wybierz identyfikator klienta OAuth.

Następnie musisz wybrać typ aplikacji internetowej:

  1. Wypełnij formularz i kliknij Utwórz.
  2. Pobierz plik client_secret.json z konsoli API i przechowuj go w bezpiecznym miejscu.

Następnym krokiem jest stworzenie żądania autoryzacji, które definiuje potrzebne uprawnienia i identyfikuje używaną aplikację.

Następnie zostaniesz przekierowany do Google, aby zainicjować proces uwierzytelniania i autoryzacji. Tutaj Google wyświetli komunikat z prośbą o Twoją zgodę na przyznanie aplikacji żądanych uprawnień.

Okno zgody pokazuje nazwę aplikacji, usługi API Google, do których żąda dostępu, oraz podsumowanie zakresów dostępu, jakie użytkownik ma przyznać.

Stąd możesz wyrazić zgodę na przyznanie dostępu do jednego lub więcej zakresów, jak zażądała Twoja aplikacja. Po przyznaniu dostępu udostępniony zostaje kod autoryzacyjny.

Następnym krokiem jest wymiana kodu autoryzacyjnego na tokeny dostępu i ich wysłanie do API.

Ponieważ tokeny dostępu mogą wygasać, możesz potrzebować odświeżania w razie potrzeby.

4. Przyznawaj dostęp tylko do bezpiecznych aplikacji

Blokowanie logowania z mniej bezpiecznych aplikacji pomaga chronić Twoje konto. Oznacza to, że Google automatycznie wyłączy ustawienie Dostęp do mniej bezpiecznych aplikacji na Twoim telefonie, aby to zapewnić.

Innymi słowy, tylko bezpieczne aplikacje uzyskają dostęp.

Teraz, gdy te aplikacje spełniają standardy bezpieczeństwa Google, możesz:

  • Sprawdzić, jaki poziom dostępu do konta nadajesz aplikacji przed połączeniem swojego konta Google: Możesz zgodzić się na udzielenie określonych informacji lub odmówić dostępu.
  • Pozwolić aplikacji uzyskać dostęp tylko do odpowiedniej części Twojego konta Google, jak e-mail lub kalendarz: Dzięki temu poufne informacje są chronione, ponieważ aplikacje firm trzecich będą miały ograniczony dostęp do Twojego konta Google, jak określono.
  • Połączyć swoje konto Google z aplikacją bez ujawniania hasła (np. w Mailbird): Możesz także użyć bezpiecznego klienta poczty elektronicznej na komputerze, takiego jak Mailbird, aby bezpiecznie zarządzać wieloma adresami e-mail.
  • W każdej chwili odłączyć swoje konto Google od aplikacji: Możesz także cofnąć uprawnienia, odłączając swoje konto Google od tych aplikacji lub witryn firm trzecich.

Podsumowanie

Chociaż nowe ograniczenia dotyczące polityki bezpieczeństwa Google'a nie dotyczą wszystkich aplikacji i stron internetowych, kilka klientów pocztowych może na tym ucierpieć. Na szczęście większość nowoczesnych narzędzi korzysta z sprawdzonej technologii OAuth 2.0, która nie narusza nowych polityk bezpieczeństwa Google'a.

Oprócz tego możesz dodać więcej ochrony do swojego konta, korzystając z 2FA i zweryfikowanych klientów pocztowych, takich jak Mailbird.

Pamiętaj, włączenie weryfikacji dwuetapowej poprawia bezpieczeństwo twojego konta i zmniejsza szanse na włamania.

Pobierz Mailbird, najlepszą aplikację e-mail dla systemu Windows
Wypróbuj Mailbird za darmo