25Aug
Lietojumprogrammu paroles ir bīstamākas nekā tās skaņas. Neskatoties uz viņu vārdu, viņi ir saistīti tikai ar lietojumprogrammu. Katra lietojumprogrammas parole ir vairāk kā skeleta atslēga, kas nodrošina neierobežotu piekļuvi jūsu kontam.
"Lietojumprogrammai raksturīgās paroles" tiek nosaukti tā, lai veicinātu labu drošības praksi - jūs tos nevajadzētu atkārtoti izmantot. Tomēr nosaukums var arī sagādāt viltus drošības sajūtu daudziem cilvēkiem.
Kāpēc ir nepieciešamas īpašas paroles
Divu faktoru autentifikācija - vai divpakāpju verifikācija vai jebkura pakalpojuma izsaukšana - prasa divas lietas, lai pieteiktos savā kontā.Vispirms jāievada parole, un pēc tam jums ir jāievada vienreiz lietojamais kods, kas izveidots viedtālruņa lietotnē, nosūtīts, izmantojot īsziņu vai e-pastu.
Tas, kā tas parasti darbojas, kad jūs piesakāties pakalpojuma vietnei vai saderīgai lietojumprogrammai. Jūs ievadāt savu paroli, un pēc tam jums tiek piedāvāts ievadīt vienreizējo kodu. Jūs ievadāt kodu, un jūsu ierīce saņem OAuth marķieri, kas uzskata, ka lietojumprogramma vai pārlūkprogramma ir autentificēta vai kaut kas tamlīdzīgs - tajā faktiski netiek saglabāta parole.
Tomēr dažas lietojumprogrammas nav saderīgas ar šo divpakāpju shēmu. Piemēram, pieņemsim, ka vēlaties izmantot galddatoru e-pasta klientu, lai piekļūtu e-pastam pakalpojumā Gmail, Outlook.com vai iCloud.Šie e-pasta klienti strādā, lūdzot jums paroli, un pēc tam viņi šo paroli glabā un izmanto katru reizi, kad piekļūst serverim.Šajās vecākajās lietojumprogrammās nav iespējams ievadīt divpakāpju verifikācijas kodu.
Lai to novērstu, Google, Microsoft, Apple un vairāki citi kontu nodrošinātāji, kas piedāvā divpakāpju verifikāciju, piedāvā arī iespēju ģenerēt "lietojumprogrammas paroli". Tad jūs ievadiet šo paroli programmā, piemēram, darbvirsmuizvēlētajam e-pasta klientam - un šis pieteikums var laimīgi izveidot savienojumu ar jūsu kontu. Problēma ir atrisināta - programmas, kas nav savietojamas ar divpakāpju autentifikāciju, tagad strādā ar to.
Pagaidiet minūti, kas tikko noticis?
Lielākā daļa cilvēku, iespējams, turpinās ceļā, droši zinot, ka izmanto divu faktoru autentifikāciju un ir droši. Tomēr šī "lietojumprogrammas parole" patiešām ir jauna parole, kas nodrošina piekļuvi visam jūsu kontam, pilnībā apejot divu faktoru autentifikāciju. Tādējādi šīs konkrētās lietojumprogrammu paroles ļauj izmantot vecākas programmas, kas ir atkarīgas no paroļu atgādināšanas funkcijām.
dublējumkopijas kodi ļauj apiet arī divu faktoru autentifikāciju, taču tos var izmantot tikai vienu reizi. Atšķirībā no rezerves kodiem, lietojumprogrammas paroles var tikt izmantotas uz visiem laikiem - vai līdz jūs tos manuāli atsaukt.
Kāpēc viņi sauc par lietojumprogrammu specifiskām parolēm
Tās bieži sauc par lietojumprogrammu parolēm, jo jums vajadzētu radīt jaunu par katru lietojamo lietojumprogrammu. Tāpēc Google un citi pakalpojumi neļauj jums faktiski skatīt šīs lietojumprogrammas paroles, tiklīdz tās ir ģenerētas. Tie tiek parādīti tīmekļa vietnē vienu reizi, jūs tos ievadījāt lietojumprogrammā, un tad jūs ideāli nekad tos vairs neredzēsit. Nākamreiz, kad jums būs jāizmanto šāda lietojumprogramma, jūs vienkārši ģenerēsit jaunu lietotnes paroli.
Tas nodrošina dažas drošības priekšrocības. Kad esat pabeidzis lietojumprogrammu, varat šeit izmantot pogu, lai atceltu lietojumprogrammas paroli, un šī parole vairs nepiešķir piekļuvi jūsu kontam. Visas programmas, kas izmanto veco paroli, nedarbosies. Lietotnes parole zemāk redzamajā ekrānā tika atcelta, tāpēc droši to var izslēgt.
Lietojumprogrammu paroles, protams, ir liels uzlabojums, nevis izmantojot divu faktoru autentifikāciju. Atsevišķas lietojumprogrammu paroles atdalīšana ir labāka nekā katrai lietojumprogrammai jūsu galvenā parole. Lietotnes parole ir vieglāk atsaukt nekā pilnīgi mainīt galveno paroli.
Riski
Ja jums ir izveidotas piecas lietojumprogrammas paroles, jums ir piecas paroles, kuras var izmantot, lai piekļūtu saviem kontiem. Riski ir skaidri:
- Ja parole tiek apdraudēta, to var izmantot, lai piekļūtu jūsu kontam. Piemēram, pieņemsim, ka jūsu Google kontā ir iestatīta divu faktoru autentifikācija, un jūsu dators ir inficēts ar ļaunprātīgu programmatūru. Divu faktoru autentifikācija parasti aizsargā jūsu kontu, taču ļaunprātīga programmatūra var iegūt lietojumprogrammas paroles, kas glabājas lietojumprogrammās, piemēram, Thunderbird un Pidgin. Tad šīs paroles varētu izmantot, lai tieši piekļūtu savam kontam.
- Kāds, kam ir piekļuve jūsu datoram, var ģenerēt lietojumprogrammas paroli un pēc tam turēt uz tā, izmantojot to, lai iekļūtu jūsu kontā bez divu faktoru autentifikācijas nākotnē.Ja kāds paskatījās pār plecu, kad izveidojāt lietojumprogrammas paroli un uzzināja paroli, viņiem vajadzētu piekļūt jūsu kontam.
- Ja pakalpojumam vai lietojumprogrammai tiek piešķirta konkrēta lietojumprogrammas parole, un šī lietojumprogramma ir ļaunprātīga, jūs ne tikai piešķīruši piekļuvi vienam pieteikumam savā kontā - lietojumprogrammas īpašnieks var izlaist paroli, un citi lietotāji to var izmantot ļaunprātīgai lietošanai.mērķiem.
Daži pakalpojumi var mēģināt ierobežot tīmekļa pieteikumvārdus ar lietojumprogrammām raksturīgām parolēm, bet tas ir vairāk par bandaidiem. Galu galā, lietojumprogrammu paroles nodrošina neierobežotu piekļuvi jūsu kontam pēc modeļa, un to nav iespējams darīt, lai to novērstu.
Mēs neesam mēģina jūs noķert pārāk daudz, šeit. Bet lietojumprogrammu paroļu realitāte ir tāda, ka tie nav specifiski lietojumam. Tie ir drošības risks, tāpēc jums ir jāatceļ lietojumprogrammas paroles, kuras vairs neizmantojat. Esiet uzmanīgi ar viņiem un izturieties pret tiem, piemēram, galvenajām parolēm savā kontā, ka tie ir.
