25Aug
Sovelluskohtaiset salasanat ovat vaarallisempia kuin ne kuulostavat. Nimestään huolimatta he ovat vain sovelluskohtaisia. Jokainen sovelluskohtainen salasana on enemmän kuin luuranavaava, joka tarjoaa rajoittamattoman pääsyn tiliisi.
"Sovelluskohtaiset salasanat" nimetään niin, että kannustetaan hyviä tietoturvakäytäntöjä - sinun ei tarvitse käyttää niitä uudelleen. Nimi saattaa kuitenkin antaa monille ihmisille väärän turvallisuuden tunteen.
Miksi sovelluskohtaiset salasanat ovat välttämättömiä
Kaksitekstinen todentaminen - tai kaksivaiheinen vahvistus tai mitä tahansa palvelusta sitä kutsutaan - vaatii kaksi kirjautumiseen tiliäsi varten. Sinun on ensin syötettävä salasanasi, jonka jälkeen sinun on annettava älypuhelinsovelluksen tuottama kertaluonteinen koodi, joka lähetetään tekstiviestillä tai lähetetään sinulle sähköpostitse.
Näin se toimii normaalisti, kun kirjaudut palveluun tai yhteensopivaan sovellukseen. Anna salasanasi, ja sinulta kysytään kertaluonteista koodia. Syötät koodin ja laite saa OAuth-tunnuksen, joka katsoo, että sovellus tai selain on todennettu tai jotain sellaista - se ei oikeastaan säilytä salasanaa.
Jotkin sovellukset eivät kuitenkaan ole yhteensopivia tämän kaksivaiheisen järjestelmän kanssa. Oletetaan esimerkiksi, että haluat käyttää työpöydän sähköpostiohjelmaa käyttääksesi Gmail-, Outlook.com- tai iCloud-sähköpostiviestejä.Nämä sähköpostiasiakkaat toimivat pyytämällä salasanaa ja tallentavat salasanan ja käyttävät sitä aina, kun he pääsevät palvelimeen. Ei ole mahdollista syöttää kaksivaiheista vahvistuskoodia näihin vanhoihin sovelluksiin.
Tämän ongelman ratkaisemiseksi Google, Microsoft, Apple ja monet muut kaksivaiheisen vahvistuksen tarjoavat tilin tarjoajat tarjoavat myös mahdollisuuden luoda "sovelluskohtainen salasana". Tämän jälkeen syötät salasanan sovellukseen - esimerkiksi työpöydällevalintasi sähköpostiosoitteen - ja että sovellus voi mielellään liittyä tilillesi. Ongelmanratkaisu - sovellukset, jotka eivät olisi yhteensopivia kaksivaiheisen todennuksen kanssa, toimivat nyt sen kanssa.
Odota hetki, mitä vain tapahtui?
Useimmat ihmiset todennäköisesti jatkavat matkallaan, tietäen, että he käyttävät kaksitasoista todennusta ja ovat turvallisia. Tämä "sovelluskohtainen salasana" on kuitenkin uusi salasana, joka tarjoaa pääsyn koko tiliin, ohittamalla kaksitasoisen todennuksen kokonaan. Näin nämä sovelluskohtaiset salasanat mahdollistavat vanhempia sovelluksia, jotka riippuvat salasanojen muokkaamisesta toimimiseen.
Varmuuskopiokoodit antavat myös mahdollisuuden ohittaa kaksitasoisen todennuksen, mutta niitä voidaan käyttää vain kerran. Toisin kuin varakoodeja, sovelluskohtaisia salasanoja voidaan käyttää ikuisesti - tai kunnes peruutat ne manuaalisesti.
Miksi heitä kutsutaan sovelluskohtaisiin salasanoihin
Näitä kutsutaan usein sovelluskohtaisiksi salasanoiksi, koska sinun on luotava uusi jokaiselle käyttämäsi sovellukselle. Siksi Google ja muut palvelut eivät anna sinun nähdä näitä sovelluskohtaisia salasanoja, kun olet luonut ne. Ne näkyvät verkkosivustolla kerran, syötät ne sovellukseen, ja sitten et ihoa koskaan uudestaan. Seuraavan kerran, kun tarvitset tällaista sovellusta, luo vain uusi sovellussalasana.
Tämä tarjoaa joitain turvallisuusetuja. Kun olet valmis sovelluksen avulla, voit napsauttaa painiketta "Peruuta" sovelluskohtainen salasana ja salasana ei enää anna käyttöoikeutta tilillesi. Kaikki vanhan salasanan sisältävät sovellukset eivät toimi. App salasana kuvakaappaus alla peruutettiin, joten se on turvallinen näyttää sen pois.
Sovelluskohtaiset salasanat ovat varmasti huomattava parannus siihen, ettei kahden tekijän todennusta käytetä ollenkaan. Antamalla sovelluskohtaiset salasanat on parempi kuin antaa jokaiselle sovellukselle ensisijainen salasanasi. Sovelluskohtaista salasanaa on helpompi peruuttaa kuin muuttaa pääsalasanasi kokonaan.
Riskit
Jos sinulla on viisi sovelluskohtaista salasanaa, on viisi salasanaa, joita voit käyttää tilisi käyttöön. Riskit ovat selvät:
- Jos salasana on vaarassa, sitä voidaan käyttää tilisi käyttämiseen. Oletetaan esimerkiksi, että Google-tilillesi on määritetty kaksitasoinen todennus, ja tietokoneesi on haittaohjelmien tartunta. Kaksitekstinen todennus normaalisti suojaisi tiliäsi, mutta haittaohjelmat voivat kerätä sovelluskohtaisia salasanoja, jotka on tallennettu sovelluksiin kuten Thunderbird ja Pidgin. Näitä salasanoja voidaan sitten käyttää suoraan tilillesi.
- Joku, jolla on pääsy tietokoneellesi, voi luoda sovelluskohtaisen salasanan ja pitää sen kiinni. Se käyttää sitä kirjautumalla tiliisi ilman kahden tekijän todennusta tulevaisuudessa. Jos joku tarkasteli olkapääsi, kun tuot sovelluskohtaisen salasanan ja otti salasanasi, hänellä olisi pääsy tiliisi.
- Jos annat palvelukohtaisen salasanan palvelulle tai sovellukselle ja että sovellus on haitallinen, et ole antanut vain yhtä käyttölupaa tilillesi - sovelluksen omistaja voi siirtää salasanan ja muut ihmiset voivat käyttää sitä haitalliseksitarkoituksiin.
Jotkin palvelut voivat yrittää rajoittaa verkkoyhteyksien käyttöä sovelluskohtaisilla salasanoilla, mutta se on enemmän bandaidia. Sovelluskohtaiset salasanat antavat lopulta rajoittamattoman pääsyn tiliisi suunnitteluun, eikä sitä voi tehdä paljon estääkseen sitä.
Emme yritä pelotella sinua liikaa, täällä.Sovelluskohtaisten salasanojen todellisuus on kuitenkin, että ne eivät ole sovelluskohtaisia. Ne ovat turvallisuusriski, joten sinun pitäisi peruuttaa sovelluskohtaiset salasanat, joita et enää käytä.Ole varovainen heidän kanssaan ja kohdella heitä kuten pääsalasanat tiliisi, että he ovat.