25Aug
Hesla pro konkrétní aplikace jsou mnohem nebezpečnější než zvuk. Navzdory svému jménu jsou něco jiného, než konkrétní aplikace. Každé heslo pro konkrétní aplikaci je spíše jako skeletové tlačítko, které poskytuje neomezený přístup k vašemu účtu.
"Hesla pro konkrétní aplikace" jsou nazývána tak, aby podporovaly dobré bezpečnostní postupy - neměli byste je znovu používat. Jméno může však také poskytnout falešný pocit bezpečnosti mnoha lidem.
Proč jsou potřebná hesla pro konkrétní aplikace
Dvoufaktorová autentizace - nebo dvoufázové ověření nebo jakákoli služba, která ji volá - vyžaduje dvě položky, které se mají přihlásit do vašeho účtu. Nejprve musíte zadat heslo a poté musíte zadat kód jednorázového použití vygenerovaný aplikací smartphonu, odeslaný prostřednictvím SMS nebo zaslán emailem.
Takto funguje normálně při přihlášení k webu služby nebo k kompatibilní aplikaci. Zadejte heslo a budete vyzváni k zadání jednorázového kódu. Zadáte kód a vaše zařízení obdrží token OAuth, který považuje aplikaci nebo prohlížeč za ověřený nebo něco takového - heslo skutečně neukládá.
Některé aplikace však nejsou kompatibilní s tímto dvoustupňovým schématem. Například řekněme, že chcete použít e-mailový klient počítače pro přístup k e-mailům Gmail, Outlook.com nebo iCloud. Tyto e-mailové klienty pracují s dotazem na heslo a poté heslo ukládají a používají jej při každém přístupu na server. V těchto starších aplikacích nelze zadat dvoufázový ověřovací kód.
To vyřešit, Google, Microsoft, Apple a další další poskytovatelé účtů, kteří nabízejí dvoufázové ověření, také nabízejí možnost generovat "heslo pro konkrétní aplikaci". Potom zadáte toto heslo do aplikace - například vašeho počítačee-mailový klient dle výběru - a tato aplikace se může šťastně připojit k vašemu účtu. Problém vyřešen - aplikace, které by nebyly kompatibilní s dvoustupňovou autentizací, nyní pracují s ním.
Počkej minuty, co se právě stalo?
Většina lidí bude pravděpodobně pokračovat v cestě, bezpečně vědět, že používají dvoufaktorovou autentizaci a jsou v bezpečí.Toto "heslo pro konkrétní aplikaci" je však vlastně nové heslo, které poskytuje přístup k vašemu celému účtu a zcela vynechává dvoufaktorové ověřování.Takto tato hesla pro konkrétní aplikace umožňují starší aplikace, které závisí na zapamatování hesel. Zálohovací kódy
také umožňují obejít dvoufaktorovou autentizaci, ale mohou být použity pouze jednou. Na rozdíl od záložních kódů lze hesla pro konkrétní aplikace používat navždy - nebo dokud je ručně neodvoláte.
Proč jsou volány hesla specifická pro aplikaci
Tyto se často nazývají hesla specifická pro aplikaci, protože byste měli vygenerovat novou pro každou aplikaci, kterou používáte. To je důvod, proč Google a další služby vám neumožňují skutečně zobrazit tato hesla pro konkrétní aplikace poté, co jste je vygenerovali. Zobrazí se jednou na webové stránce, zadáte je do aplikace a pak je ideálně nikdy nevidíte. Při příštím použití takové aplikace je třeba vygenerovat nové heslo aplikace.
To poskytuje některé bezpečnostní výhody. Až skončíte s aplikací, můžete pomocí tlačítka klepnout na "Zrušit" heslo pro konkrétní aplikaci a toto heslo přestane poskytovat přístup k vašemu účtu. Všechny aplikace používající staré heslo nebudou fungovat. Heslo aplikace na níže uvedeném snímku obrazovky bylo zrušeno, a proto je bezpečné jej zobrazit.
Hesla specifická pro aplikace jsou určitě velkým zlepšením, pokud nepoužívají vůbec dvoufaktorovou autentizaci. Odmítnutí hesel pro konkrétní aplikace je lepší, než dát každému aplikaci primární heslo. Je snadnější zrušit heslo specifické pro aplikaci, než úplně změnit hlavní heslo.
Rizika
Pokud máte pět hesel pro konkrétní aplikace, existuje pět hesel, které lze použít k přístupu k vašim účtům Rizika jsou jasná:
- Pokud je heslo ohroženo, může být použito pro přístup k vašemu účtu.Řekněme například, že v účtu Google máte nastaveno dvoufaktorové ověření a váš počítač je infikován škodlivým softwarem. Dvoufaktorová autentizace by normálně chránila váš účet, ale malware by mohl sklidit hesla pro konkrétní aplikace uložená v aplikacích, jako jsou Thunderbird a Pidgin. Tato hesla by pak mohla být použita k přímému přístupu k vašemu účtu.
- Někdo, kdo má přístup k vašemu počítači, může vygenerovat heslo pro konkrétní aplikaci a poté jej přidržet a použít jej, aby se do vašeho účtu dostalo bez dvoufaktorové autentizace v budoucnu. Pokud se někdo díval přes rameno, když jste vygenerovali heslo pro konkrétní aplikaci a zaujalo heslo, měly by mít přístup k vašemu účtu.
- Pokud poskytnete službě nebo aplikaci specifické heslo a aplikace je škodlivá, neposkytli jste svému účtu jediný přístup k účtu - vlastník aplikace by mohl heslo předat a jiní ho mohli použít pro škodlivéúčely.
Některé služby se mohou pokoušet omezit přihlašování webových stránek pomocí hesel specifických pro aplikaci, ale to je spíše bandaid. Nakonec hesla pro konkrétní aplikace poskytují neomezený přístup k vašemu účtu podle návrhu a není možné dělat mnoho, aby se tomu zabránilo.
Tady se nesnažíme příliš strašit. Realita hesel pro konkrétní aplikace je však skutečnost, že nejsou konkrétní.Jde o bezpečnostní riziko, proto byste měli zrušit hesla pro konkrétní aplikace, které již nepoužíváte. Buďte opatrní s nimi a zacházejte s nimi jako s hlavními hesly, které jsou na vašem účtu.