Sejak 15 Juni 2015, pengaturan LSA telah dihapus dari konsol admin Google. Pengaturan ini berlaku untuk aplikasi yang hanya meminta akses menggunakan password ke layanan seperti Gmail, Google Calendar, dan Contacts, melalui protokol seperti CalDAV, CardDAV, IMAP, SMTP, dan POP. Dengan kebijakan baru ini, akses ke aplikasi-aplikasi tersebut yang masih menggunakan LSA akan dihentikan pada 30 September 2024.
Bagi pengguna yang masih mengandalkan LSA untuk akses Google hingga saat ini, mereka akan kehilangan akses mulai akhir bulan ini. Seluruh akses LSA akan dimatikan untuk semua akun Google Workspace, dan sinkronisasi Google hanya akan dapat dilakukan melalui metode OAuth.
Lalu, apa yang harus dilakukan pengguna?
Untuk pengguna Outlook versi 2016 atau yang lebih lama, Google menyarankan untuk beralih ke Microsoft 365 (sebelumnya dikenal sebagai Office 365), atau menggunakan Outlook for Windows atau Mac yang telah mendukung akses OAuth.
Bagi pengguna klien email lain, mereka perlu menambahkan akun Google kembali dan melakukan konfigurasi dengan IMAP yang sudah menggunakan OAuth.
Pengguna aplikasi di iOS atau MacOS, serta Outlook for Mac yang masih menggunakan password untuk login, juga harus menambahkan akun Google mereka kembali. Ketika masuk dan memilih ‘Sign in with Google’, pengguna secara otomatis akan menggunakan metode OAuth.
Jika aplikasi pihak ketiga yang digunakan tidak mendukung OAuth, pengguna disarankan untuk beralih ke aplikasi lain yang mendukung OAuth. Alternatifnya, pengguna bisa membuat password baru dan mendaftar ulang untuk aplikasi tersebut tanpa mengaitkannya dengan akun Google mereka.
Perubahan Login Google: Langkah Menuju Keamanan Digital yang Lebih Baik
Google berkomitmen untuk meningkatkan keamanan pengguna dengan menghentikan metode login yang menggunakan username dan password. Sejak 15 Juni 2015, pengaturan ‘Less Secure Apps’ (LSA) telah dihapus untuk melindungi akses ke layanan Google seperti Gmail dan Google Calendar. Dengan penerapan kebijakan baru ini pada akhir September 2024, semua akses menggunakan LSA akan dihentikan, dan pengguna harus beradaptasi dengan metode OAuth.