تحذير: "كلمات المرور الخاصة بالتطبيقات" ليست خاصة بالتطبيقات

كلمات المرور الخاصة بالتطبيقات هي أكثر خطورة من الصوت.على الرغم من اسمهم، إلا أنهم ليسوا سوى تطبيق معين.وكل كلمة مرور خاصة بالتطبيقات تشبه مفتاح الهيكل العظمي الذي يوفر إمكانية الدخول غير المقيد إلى حسابك.

"كلمات المرور الخاصة بالتطبيقات" يطلق عليها اسمها لتشجيع الممارسات الأمنية الجيدة - ليس من المفترض أن تعيد استخدامها.ومع ذلك، قد يوفر الاسم أيضا إحساسا زائفا بالأمن لكثير من الناس.

سبب ضرورة استخدام كلمات المرور الخاصة بالتطبيق

يتطلب المصادقة الثنائية - أو التحقق من خطوتين، أو أيا كانت الخدمة التي تستدعيها - أمرين لتسجيل الدخول إلى حسابك.عليك أولا إدخال كلمة المرور الخاصة بك، ثم لديك لإدخال رمز لمرة واحدة الاستخدام التي تم إنشاؤها بواسطة التطبيق الذكي، وإرسالها عبر الرسائل القصيرة، أو عبر البريد الالكتروني لك.

هذه هي الطريقة التي تعمل بها عادة عند تسجيل الدخول إلى موقع ويب أو تطبيق متوافق.يمكنك إدخال كلمة المرور، ثم تتم مطالبتك بالرمز لمرة واحدة.يمكنك إدخال الشفرة، ويتلقى جهازك الرمز المميز ل أووث الذي يعتبر التطبيق أو المتصفح مصدقا عليه، أو شيئا من هذا القبيل - فإنه لا يخزن كلمة المرور فعليا.

ومع ذلك، بعض التطبيقات غير متوافقة مع هذا المخطط من خطوتين.على سبيل المثال، لنفترض أنك تريد استخدام برنامج بريد إلكتروني لسطح المكتب للدخول إلى بريد غميل أو Outlook.com أو إكلود.يعمل عملاء البريد الإلكتروني هذا عن طريق طلب كلمة مرور ثم يقومون بتخزين كلمة المرور هذه واستخدامها في كل مرة يدخلون فيها الخادم.لا توجد طريقة لإدخال رمز التحقق بخطوتين في هذه التطبيقات القديمة.

لحل هذه المشكلة، توفر كل من غوغل و ميكروسوفت و أبل والعديد من موفري الحسابات الآخرين الذين يقدمون التحقق بخطوتين إمكانية إنشاء "كلمة مرور خاصة بالتطبيقات". ثم تدخل كلمة المرور هذه في التطبيق - على سبيل المثال، سطح المكتبعميل البريد الإلكتروني من خيار - وهذا التطبيق يمكن الاتصال بسعادة إلى حسابك.حل المشكلة - التطبيقات التي لا تكون متوافقة مع مصادقة من خطوتين تعمل الآن معها.

انتظر دقيقة، ماذا حدث للتو؟

معظم الناس سوف تستمر على الأرجح في طريقهم، آمنة في المعرفة انهم يستخدمون عاملين التوثيق وآمنة.ومع ذلك، فإن "كلمة المرور الخاصة بالتطبيقات" هي في الواقع كلمة مرور جديدة توفر الوصول إلى حسابك بالكامل، وتتجاوز المصادقة الثنائية تماما.هذه هي الطريقة التي تسمح بها هذه كلمات المرور الخاصة بالتطبيقات التطبيقات القديمة التي تعتمد على تذكر كلمات المرور لتعمل.

تسمح لك الرموز الاحتياطية أيضا بتجاوز المصادقة الثنائية، ولكن لا يمكن استخدامها إلا مرة واحدة لكل منهما.على عكس الرموز الاحتياطية، يمكن استخدام كلمات المرور الخاصة بالتطبيقات إلى الأبد - أو حتى تلغيها يدويا.

لماذا يتم استدعاء كلمات المرور الخاصة بالتطبيقات

غالبا ما تسمى كلمات المرور الخاصة بالتطبيقات لأنك من المفترض أن تقوم بإنشاء كلمة مرور جديدة لكل تطبيق تستخدمه.ولهذا السبب لا تسمح لك غوغل والخدمات الأخرى بعرض كلمات المرور الخاصة بالتطبيقات بمجرد إنشاءها.يتم عرضها على الموقع مرة واحدة، قمت بإدخالها في التطبيق، ومن ثم من الناحية المثالية أبدا رؤيتها مرة أخرى.في المرة القادمة التي تحتاج إلى استخدام مثل هذا التطبيق، يمكنك فقط إنشاء كلمة مرور التطبيق الجديد.

هذا لا يوفر بعض المزايا الأمنية.عند الانتهاء من استخدام أحد التطبيقات، يمكنك استخدام الزر هنا "لإبطال" كلمة مرور خاصة بالتطبيقات ولن تمنح كلمة المرور هذه إمكانية الدخول إلى حسابك بعد الآن.لن تعمل أية تطبيقات تستخدم كلمة المرور القديمة.تم إبطال كلمة مرور التطبيق في لقطة الشاشة أدناه، لذلك السبب في أنها آمنة لعرضها.

كلمات المرور الخاصة بالتطبيقات هي بالتأكيد تحسنا كبيرا على عدم استخدام المصادقة اثنين عامل على الإطلاق.إعطاء كلمات المرور الخاصة بالتطبيقات أفضل من إعطاء كل كلمة المرور الأساسية لكل تطبيق.من السهل إلغاء كلمة مرور خاصة بالتطبيقات بدلا من تغيير كلمة المرور الرئيسية تماما.

المخاطر

إذا كان لديك خمسة كلمات المرور الخاصة بالتطبيق ولدت، وهناك خمسة كلمات السر التي يمكن استخدامها للوصول إلى حساباتك المخاطر واضحة:

• إذا تم اختراق كلمة المرور، فيمكن استخدامه للدخول إلى حسابك.على سبيل المثال، لنفترض أن لديك مصادقة ثنائية العوامل على حساب غوغل، وأن جهاز الكمبيوتر مصاب بالبرامج الضارة.وعادة ما يعمل المصادقة الثنائية على حماية حسابك، إلا أن البرامج الضارة قد تحصد كلمات المرور الخاصة بالتطبيقات المخزنة في تطبيقات مثل ثوندربيرد و بيدجين.ويمكن بعد ذلك استخدام كلمات المرور هذه للوصول مباشرة إلى حسابك.
• يمكن للشخص الذي لديه حق الوصول إلى جهاز الكمبيوتر الخاص بك إنشاء كلمة مرور خاصة بالتطبيقات ثم التمسك بها، وذلك باستخدامها للوصول إلى حسابك بدون المصادقة الثنائية في المستقبل.إذا كان شخص ما يتطلع إلى كتفك أثناء إنشاء كلمة مرور خاصة بالتطبيقات واستولت على كلمة المرور، فسيكون بإمكانهم الدخول إلى حسابك.
• إذا قمت بتقديم كلمة مرور خاصة بالتطبيقات إلى خدمة أو تطبيق، وأن هذا التطبيق ضار، فإنك لم تعط فقط إمكانية دخول تطبيق واحد إلى حسابك - يمكن لمالك التطبيق تمرير كلمة المرور على طول ويمكن للأشخاص الآخرين استخدامه للخبيثالمقاصد.

قد تحاول بعض الخدمات تقييد تسجيلات الدخول على الويب باستخدام كلمات مرور خاصة بالتطبيقات، ولكن هذا هو أكثر من بندق.في نهاية المطاف، توفر كلمات المرور الخاصة بالتطبيقات إمكانية الدخول غير المقيد إلى حسابك حسب التصميم، وليس هناك الكثير الذي يمكن عمله لمنع حدوثه.

نحن لا نحاول تخويفك كثيرا، هنا.ولكن حقيقة كلمات المرور الخاصة بالتطبيقات هي أنها ليست خاصة بالتطبيقات.إنها تمثل خطرا على الأمان، لذا يجب عليك إبطال كلمات المرور الخاصة بالتطبيقات التي لم تعد تستخدمها.كن حذرا معهم، وعلاجهم مثل كلمات السر الرئيسية لحسابك أنهم.