25Aug
Rakendusepõhised paroolid on ohtlikumad kui nad helisid. Vaatamata oma nimele on nad vaid rakendusepõhised. Iga rakendusepõhine parool on pigem skeletivõti, mis pakub teie kontole piiramatut juurdepääsu.
"Rakendusepõhised paroolid" on nn julgeoleku tava julgustamiseks niisugused nimed, mida te ei peaks neid uuesti kasutama. Kuid see nimi võib anda ka vale turvatunnet paljudele inimestele.
Miks on vaja rakendusspetsiifilisi paroole
Kaheteguriline autentimine - või kaheastmeline kinnitamine või mis tahes teenus seda nõuab - vajab teie kontole sisselogimiseks kahte asja. Peate kõigepealt sisestama oma parooli ja siis peate sisestama nutitelefoni rakenduse poolt loodud, ühekordse kasutusega koodi, SMS-iga saadetud või teile e-postiga saadetud ühekordse kasutusega koodi.
Nii toimib see tavaliselt siis, kui logite sisse teenuse veebisaidile või ühilduva rakendusega. Sisestate oma parooli ja siis küsitakse ühekordset koodi. Sisestate koodi ja teie seade saab OAuth-märgi, mis arvestab rakenduse või brauseri autentimist või midagi sellist - see ei salvesta parooli.
Kuid mõned rakendused ei ole selle kaheastmelise skeemiga kooskõlas. Oletame näiteks, et soovite kasutada Gmaili, Outlook.com-i või iCloud-i e-posti kasutamiseks töölaua e-posti kliendit. Need e-posti kliendid töötavad, paludes teil parooli ja siis salvestavad selle parooli ja kasutavad seda iga kord, kui nad serverile pääsevad. Sellistes vanemates rakendustes pole võimalik sisestada kaheastmeline kinnituskood.
Selle probleemi lahendamiseks pakuvad Google, Microsoft, Apple ja mitmed teised kahesammulise kinnitamise pakkujad ka võimalust luua rakendusepõhist parooli. Seejärel sisestage see parool rakendusse, näiteks teie töölaualeValitud e-posti klient - ja see rakendus saab teie kontoga õnnestunult ühendust võtta. Probleem lahendatud - rakendused, mis ei ühildu kaheastmelise autentimisega, töötavad nüüd sellega.
Oota hetk, mis just juhtus?
Enamik inimesi jätkab tõenäoliselt teedel turvalisust, teades, et nad kasutavad kahetegurilist autentimist ja on ohutud. Kuid see "rakendusepõhine parool" on tegelikult uus parool, mis võimaldab juurdepääsu kogu teie kontole, mööda kahesuunalist autentimist täielikult. See, kuidas need rakendusepõhised paroolid võimaldavad vanematele rakendustele, mis sõltuvad paroolide mälestiste toimimisest.
varukoopiad võimaldavad teil ka kahe faktori autentimist ületada, kuid neid saab kasutada ainult üks kord. Erinevalt varukoodidest võib rakendusepõhiseid paroole kasutada igavesti - või kuni need need käsitsi tühistatakse.
Miks neid kutsutakse rakendusspetsiifilistele paroolidele
Neid nimetatakse tihti rakendusepõhisteks paroolideks, kuna peaksid iga rakenduse puhul kasutama uut. Sellepärast ei luba Google ja teised teenused teil neid rakendustepõhiseid paroole vaadata, kui olete need loonud. Neid kuvatakse veebisaidil üks kord, sisestage need rakendusse ja siis ei näe neid kunagi enam kunagi neid uuesti näha. Järgmisel korral, kui peate sellist rakendust kasutama, loote lihtsalt uue rakenduse parooli.
See pakub mõningaid turvalisuse eeliseid. Kui olete rakendusega lõpule jõudnud, võite siin kasutada nuppu, et tühistada rakendusepõhine parool ja see parool enam ei võimalda juurdepääsu teie kontole. Kõik vanase parooli kasutavad rakendused ei toimi. Allolevas ekraanipildis olev rakenduse parool on tühistatud, mistõttu on see turvaline, et see välja lülitada.
Rakendusspetsiifilised paroolid on kindlasti suur edasiminek, kuna kaheteguriline autentimine üldse ei kasutata. Rakendusespetsiifiliste paroolide äraandmine on parem kui iga esmase parooli andmine. Rakenduspõhise parooli tühistamine on lihtsam kui põhiparooli täielikuks muutmiseks.
Riskid
Kui teil on loodud viis rakenduspõhist parooli, on teie kontodele juurdepääsuks viis parooli. Riskid on selged:
- Kui salasõna on rikutud, saab seda kasutada teie kontole juurdepääsemiseks. Oletame näiteks, et teie Google'i kontol on seadistatud kaheteguriline autentimine ja teie arvuti on pahavara poolt nakatunud. Kahetegurne autentimine kaitseb teie kontot tavaliselt, kuid pahavara võib koguda rakendusespetsiifilisi paroole, mis on salvestatud sellistes rakendustes nagu Thunderbird ja Pidgin. Neid paroole saab seejärel kasutada otse teie kontole.
- Keegi, kellel on juurdepääs teie arvutile, võib luua rakendusepõhise parooli ja seejärel hoida seda, kasutades seda oma kontosse sisenemiseks ilma kaheteguri autentimiseta tulevikus. Kui keegi vaatab oma õla läbi, kui loote rakendusepõhise parooli ja võttis oma parooli, oleks neil juurdepääs teie kontole.
- Kui esitate teenusele või rakendusele rakendusepõhise parooli ja see rakendus on pahatahtlik, ei ole te mitte ainult andnud ühele rakendusele juurdepääsu teie kontole - rakenduse omanik võib selle parooli edastada ja teised võivad seda kasutada pahatahtlikueesmärkidel.
Mõned teenused võivad üritada veebirakendusi piirata rakendusepõhiste paroolidega, kuid see on rohkem riba. Lõppkokkuvõttes annavad rakendusepõhised paroolid teie kontol piiramatut juurdepääsu disainilahendusele ja selle vältimiseks pole palju võimalik.
Me ei püüa sind liiga palju hirmutada, siin. Kuid rakendusepõhiste paroolide tegelikkus on see, et need ei ole rakendusepõhised. Nad on turvariski, seega peaksite tühistama rakenduspõhised paroolid, mida te enam ei kasuta. Olge nendega ettevaatlik ja käsitleke neid nagu teie paroolid, et need on.
