准备在2022年5月30日之前对您的电子邮件帐户进行安全性更改。
长期以来,自动化工程师已通过“抛弃” Gmail帐户发送了电子邮件警报和自动化应用程序的报告。当时这似乎是无害的,而且确实很有用,但这不是很安全。随着电子邮件滥用多年的增加,现在是时候让“不太安全”的聚会结束了。
这是否意味着所有电子邮件警报结束?一点也不。您只需要调整Google Gmail设置,并在每个应用程序中更新到新的应用程序密码。当然,这适用于大多数其他电子邮件提供商以及Google;请与您的电子邮件提供商联系以获取详细信息。该博客将重点关注Google Gmail。
如何准备
从很高的水平来看,这就是涉及的内容。
- 使用当前安全的用户/通过电子邮件凭据确定所有应用程序。
- 登录您的Gmail帐户设置,并打开两因素身份验证(2FA)。
- 生成并使用特定于应用程序的密码。(Opto 22强烈建议使用该Gmail帐户为每个应用程序使用一个唯一的应用程序)。
如果您像我一样,您可能会有很多应用程序,您已经散布并忘记了这些应用程序,这些应用程序会在白天,夜晚和一年中的随机时间向您发送电子邮件。我想到的最好的方法是跟踪它们并列出它们的列表是登录该特定的Gmail帐户并查看您的“已发送”文件夹。您可能需要进行一些过滤,搜索和排序,但是要使用较不安全的电子邮件用户/密码身份验证来确定每个应用程序,这是值得的。
为什么?因为如果您不切换到应用程序密码,则在2022年5月30日之后,它将默默失败。您不会从应用程序中收到电子邮件,说它不能发送电子邮件。您只是根本不会收到警报或报告。你不知道你没有告诉什么。
示例:我聪明的家
就我而言,已发送的邮件文件夹审核显示了使用我的主要“自动化” Gmail帐户的聚宝盆(丰富的好东西供应)。安全摄像机运动警报(DVR),飞机跟踪警报(节点红),高海拔和辐射气球通知(Docker),车库门左打开(SNAP PAC控制器),厨房冷藏监视器的高和低温警报(mqtt),以及许多其他应用程序凹槽视图中每个内置的警报都内置了。该列表有点长,很可怕,但是至少我现在知道我从中收到电子邮件通知的所有地方。
好的,因此,现在我们有了所有来源的列表,我们可以按照Google的新要求更改主要的电子邮件帐户以使用2FA(两因素身份验证)。不用担心,这并不意味着您每次发送电子邮件都必须输入代码。2FA仅用于初始设置。
如果像我一样,您有多个发送电子邮件的应用程序,下一步是决定我们是否要为所有应用程序使用一个特定于应用程序的密码,或者每个应用程序都会生成一个唯一的密码。第二选择的最大优势是,如果一个应用程序被损害,则不必担心在创建新密码以替换一个不好的密码时更改所有其他应用程序。如果您只有一个应用程序,那是一个非问题。
为了为您提供有关转换的更多详细信息,我们的文档团队已经准备了带有说明的技术笔记。
将每个应用程序切换到应用程序密码身份验证后,您应该发送一封测试电子邮件,以确保其正常工作。
展望未来,使用2FA和每个应用程序的唯一应用程序密码,您的电子邮件帐户将更加安全。
队友的欢呼声,
- 本