25Aug

Προειδοποίηση: Οι "Ειδικοί κωδικοί πρόσβασης για εφαρμογές" δεν είναι συγκεκριμένοι για την εφαρμογή

click fraud protection

Οι κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές είναι πιο επικίνδυνες από ό, τι ακούγονται.Παρά το όνομά τους, δεν είναι τίποτε άλλο από το συγκεκριμένο.Κάθε κωδικός πρόσβασης για συγκεκριμένες εφαρμογές μοιάζει περισσότερο με κλειδί σκελετού που παρέχει απεριόριστη πρόσβαση στο λογαριασμό σας.

Οι "κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές" αποκαλούνται έτσι ώστε να ενθαρρύνουν καλές πρακτικές ασφάλειας - δεν πρέπει να τις επαναχρησιμοποιήσετε.Ωστόσο, το όνομα μπορεί επίσης να προσφέρει μια ψεύτικη αίσθηση ασφάλειας σε πολλούς ανθρώπους.

Γιατί είναι απαραίτητοι κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές

Ο έλεγχος ταυτότητας δύο στοιχείων - ή επαλήθευση σε δύο βήματα ή οτιδήποτε το καλεί μια υπηρεσία - απαιτεί δύο πράγματα για να συνδεθείτε στο λογαριασμό σας.Θα πρέπει πρώτα να εισαγάγετε τον κωδικό πρόσβασής σας και, στη συνέχεια, πρέπει να εισαγάγετε έναν κωδικό μιας χρήσης που δημιουργείται από μια εφαρμογή smartphone, να αποσταλεί μέσω SMS ή να σας αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου.

instagram viewer

Αυτός είναι ο τρόπος με τον οποίο λειτουργεί κανονικά όταν συνδέεστε στον ιστότοπο μιας υπηρεσίας ή σε μια συμβατή εφαρμογή.Εισαγάγετε τον κωδικό πρόσβασής σας και στη συνέχεια θα σας ζητηθεί ο κωδικός μιας χρήσης.Εισάγετε τον κώδικα και η συσκευή σας λαμβάνει ένα διακριτικό OAuth που θεωρεί ότι η εφαρμογή ή το πρόγραμμα περιήγησης έχει πιστοποιηθεί ή κάτι τέτοιο - δεν αποθηκεύει τον κωδικό πρόσβασης.

Ωστόσο, ορισμένες εφαρμογές δεν είναι συμβατές με αυτό το σχήμα δύο σταδίων.Για παράδειγμα, ας υποθέσουμε ότι θέλετε να χρησιμοποιήσετε έναν υπολογιστή-πελάτη ηλεκτρονικού ταχυδρομείου επιφάνειας εργασίας για πρόσβαση στο Gmail, το Outlook.com ή το e-mail του iCloud.Αυτά τα προγράμματα ηλεκτρονικού ταχυδρομείου λειτουργούν ζητώντας σας έναν κωδικό πρόσβασης και στη συνέχεια αποθηκεύουν αυτόν τον κωδικό πρόσβασης και τον χρησιμοποιούν κάθε φορά που έχουν πρόσβαση στο διακομιστή.Δεν υπάρχει τρόπος να εισαγάγετε έναν κώδικα επαλήθευσης σε δύο βήματα σε αυτές τις παλαιότερες εφαρμογές.

Για να το διορθώσετε, η Google, η Microsoft, η Apple και διάφοροι άλλοι πάροχοι λογαριασμού που παρέχουν επαλήθευση σε δύο βήματα προσφέρουν επίσης τη δυνατότητα δημιουργίας ενός "κωδικού πρόσβασης για συγκεκριμένη εφαρμογή". Στη συνέχεια, εισάγετε αυτόν τον κωδικό πρόσβασης στην εφαρμογή -πελάτη ηλεκτρονικού ταχυδρομείου της επιλογής σας - και αυτή η εφαρμογή μπορεί να συνδεθεί ευτυχώς στο λογαριασμό σας.Επίλυση προβλήματος - οι εφαρμογές που δεν θα ήταν συμβατές με τον έλεγχο ταυτότητας σε δύο βήματα, τώρα λειτουργούν με αυτό.

Περιμένετε ένα λεπτό, τι ακριβώς συνέβη;

Οι περισσότεροι άνθρωποι πιθανότατα θα συνεχίσουν το δρόμο τους, θα εξασφαλίσουν στη γνώση ότι χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων και είναι ασφαλείς.Ωστόσο, αυτός ο "κωδικός πρόσβασης για συγκεκριμένη εφαρμογή" είναι στην πραγματικότητα ένας νέος κωδικός πρόσβασης που παρέχει πρόσβαση σε ολόκληρο τον λογαριασμό σας, παρακάμπτοντας εντελώς τον έλεγχο ταυτότητας δύο παραγόντων.Αυτός είναι ο τρόπος με τον οποίο αυτοί οι κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές επιτρέπουν παλαιότερες εφαρμογές που εξαρτώνται από την κατανόηση των κωδικών πρόσβασης για λειτουργία.Οι κώδικες αντιγραφής

σας επιτρέπουν επίσης να παρακάμψετε τον έλεγχο ταυτότητας δύο παραγόντων, αλλά μπορούν να χρησιμοποιηθούν μόνο μία φορά το καθένα.Σε αντίθεση με τους εφεδρικούς κωδικούς, οι κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές μπορούν να χρησιμοποιηθούν για πάντα - ή μέχρι να τους ανακαλέσετε με μη αυτόματο τρόπο.

Γιατί ονομάζονται κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές

Αυτές ονομάζονται συχνά κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές, επειδή πρέπει να δημιουργήσετε ένα νέο για κάθε εφαρμογή που χρησιμοποιείτε.Αυτός είναι ο λόγος για τον οποίο η Google και άλλες υπηρεσίες δεν σας επιτρέπουν να προβάλετε πραγματικά αυτούς τους κωδικούς πρόσβασης για συγκεκριμένες εφαρμογές μόλις τις δημιουργήσετε.Εμφανίζονται στον ιστότοπο μία φορά, εισάγετε τους στην εφαρμογή και, στη συνέχεια, ιδανικά δεν τους βλέπετε ξανά.Την επόμενη φορά που θα χρειαστεί να χρησιμοποιήσετε μια τέτοια εφαρμογή, δημιουργείτε μόνο έναν νέο κωδικό πρόσβασης εφαρμογής.

Αυτό παρέχει κάποια πλεονεκτήματα ασφάλειας.Όταν τελειώσετε με μια εφαρμογή, μπορείτε να χρησιμοποιήσετε το κουμπί εδώ για να "Ανακαλέσετε" έναν κωδικό πρόσβασης για συγκεκριμένη εφαρμογή και αυτός ο κωδικός πρόσβασης δεν θα παρέχει πλέον πρόσβαση στον λογαριασμό σας.Οι εφαρμογές που χρησιμοποιούν τον παλιό κωδικό πρόσβασης δεν θα λειτουργήσουν.Ο κωδικός πρόσβασης εφαρμογής στο παρακάτω στιγμιότυπο οθόνης ανακλήθηκε, γι 'αυτό είναι ασφαλές να το δείξετε.Οι

κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές είναι σίγουρα μια μεγάλη βελτίωση σε σχέση με τη μη χρήση της ταυτότητας δύο παραγόντων καθόλου.Η απόρριψη κωδικών πρόσβασης για συγκεκριμένες εφαρμογές είναι καλύτερη από την παροχή του κύριου κωδικού πρόσβασης σε κάθε εφαρμογή.Είναι πιο εύκολο να ανακαλέσετε έναν κωδικό πρόσβασης για συγκεκριμένη εφαρμογή από ότι θέλετε να αλλάξετε πλήρως τον κύριο κωδικό πρόσβασης.

Οι κίνδυνοι

Εάν έχετε δημιουργήσει πέντε κωδικούς πρόσβασης για συγκεκριμένες εφαρμογές, υπάρχουν πέντε κωδικοί πρόσβασης που μπορούν να χρησιμοποιηθούν για την πρόσβαση στους λογαριασμούς σας Οι κίνδυνοι είναι σαφείς:

  • Εάν ο κωδικός πρόσβασης είναι σε κίνδυνο, θα μπορούσε να χρησιμοποιηθεί για πρόσβαση στον λογαριασμό σας.Για παράδειγμα, ας υποθέσουμε ότι έχετε ορίσει τον έλεγχο ταυτότητας δύο παραγόντων στο λογαριασμό σας στο Google και ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό.Ο έλεγχος ταυτότητας δύο παραγόντων θα προστατεύει κανονικά τον λογαριασμό σας, αλλά το κακόβουλο λογισμικό θα μπορούσε να συλλέξει κωδικούς πρόσβασης για συγκεκριμένες εφαρμογές που αποθηκεύονται σε εφαρμογές όπως το Thunderbird και το Pidgin.Αυτοί οι κωδικοί πρόσβασης θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για την άμεση πρόσβαση στον λογαριασμό σας.
  • Κάποιος που έχει πρόσβαση στον υπολογιστή σας θα μπορούσε να δημιουργήσει έναν κωδικό πρόσβασης για συγκεκριμένη εφαρμογή και στη συνέχεια να τον κρατήσει, χρησιμοποιώντας το για να μπείτε στο λογαριασμό σας χωρίς τον έλεγχο ταυτότητας δύο παραγόντων στο μέλλον.Αν κάποιος έβλεπε τον ώμο σας ενώ παράγετε έναν κωδικό πρόσβασης για συγκεκριμένη εφαρμογή και καταγράφετε τον κωδικό πρόσβασής σας, θα είχαν πρόσβαση στον λογαριασμό σας.
  • Εάν παρέχετε έναν κωδικό πρόσβασης για μια συγκεκριμένη υπηρεσία ή μια εφαρμογή και η εφαρμογή είναι κακόβουλη, δεν έχετε δώσει μόνο μία πρόσβαση στο λογαριασμό σας - ο κάτοχος της εφαρμογής θα μπορούσε να μεταβιβάσει τον κωδικό πρόσβασης και άλλα άτομα θα μπορούσαν να το χρησιμοποιήσουν για κακόβουλασκοποί.

Ορισμένες υπηρεσίες ενδέχεται να επιχειρήσουν να περιορίσουν τις συνδέσεις ιστού με κωδικούς πρόσβασης για συγκεκριμένες εφαρμογές, αλλά αυτό είναι περισσότερο ένα bandaid.Τελικά, οι κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές προσφέρουν απεριόριστη πρόσβαση στον λογαριασμό σας από το σχεδιασμό και δεν μπορούν να γίνουν πολλά για να αποφευχθεί.

Δεν προσπαθούμε να σας τρομάξουμε πάρα πολύ, εδώ.Ωστόσο, η πραγματικότητα των κωδικών πρόσβασης για συγκεκριμένες εφαρμογές είναι ότι δεν είναι συγκεκριμένες για την εφαρμογή.Πρόκειται για κίνδυνο ασφαλείας, επομένως πρέπει να ανακαλέσετε κωδικούς πρόσβασης για συγκεκριμένες εφαρμογές που δεν χρησιμοποιείτε πλέον.Να είστε προσεκτικοί με αυτούς και να τους αντιμετωπίζετε όπως τους κύριους κωδικούς πρόσβασης στο λογαριασμό σας που είναι.