25Aug
Az alkalmazásspecifikus jelszavak veszélyesebbek, mint amilyennek hangzik. Nevük ellenére semmi más, mint az alkalmazás-specifikus. Minden alkalmazásspecifikus jelszó több, mint egy csontváz kulcs, amely korlátlan hozzáférést biztosít fiókjához. Az
"Alkalmazásspecifikus jelszavakat" azért nevezik el, hogy ösztönözzék a helyes biztonsági gyakorlatokat - Önnek nem kellene újra felhasználnia őket. Azonban a név sok ember számára is hamis biztonságérzetet adhat.
Miért alkalmazásokra jellemző jelszavak szükségesek
A kétszeres hitelesítés - vagy a kétlépcsős azonosítás vagy bármi, amit a szolgáltatás hív - két dolgot igényel a fiókba történő bejelentkezéshez. Először meg kell adnia a jelszavát, majd meg kell adnia egy egyszeri felhasználású kódot, amelyet az okostelefon alkalmazással, SMS-ben küldött vagy e-mailben elküld.
Így működik általában, amikor bejelentkezik egy szolgáltatás webhelyére vagy egy kompatibilis alkalmazásba. Adja meg a jelszavát, majd a rendszer felkéri az egyszeri kódot. Megadja a kódot, és a készülék olyan OAuth-jelet kap, amelyik az alkalmazást vagy a böngészőt hitelesített, vagy valami ilyesmi - nem tárolja a jelszót.
Egyes alkalmazások azonban nem kompatibilisek ezzel a kétlépéses sémával. Tegyük fel például, hogy asztali e-mail klienst szeretne használni a Gmail, az Outlook.com vagy az iCloud e-mail eléréséhez. Ezek az e-mail kliensek úgy működnek, hogy jelszót kérnek, majd tárolják azt a jelszót, és minden alkalommal használják, amikor elérik a kiszolgálót. Nem lehetséges kétlépéses ellenőrző kód beírása ezekbe a régebbi alkalmazásokba.
A probléma megoldásához a Google, a Microsoft, az Apple és a kétlépcsős azonosítást nyújtó különböző más fiókszolgáltatók lehetőséget nyújtanak "alkalmazásspecifikus jelszó" létrehozására. Ezt követően be kell írnia ezt a jelszót az alkalmazásba - például az asztalone-mail kliens - és ez az alkalmazás boldogan csatlakozhat fiókjához. Probléma megoldva - azok a alkalmazások, amelyek nem kompatibilisek a kétlépcsős azonosítással, most működnek vele.
Várj egy percet, mi történt?
A legtöbb ember valószínűleg folytatja útját, biztonságban tudják, hogy kétféle tényezőt használnak és biztonságosak. Azonban az "alkalmazásspecifikus jelszó" valójában egy új jelszó, amely hozzáférést biztosít a teljes fiókhoz, és teljes egészében megkerüli a kétütemű hitelesítést.Így ezek az alkalmazásspecifikus jelszavak lehetővé teszik a régebbi alkalmazások számára, hogy a jelszavakra való emlékezés függ.
A biztonsági kódok lehetővé teszik a kétütemű hitelesítés megkerülését is, de csak egyszer használhatók. A biztonsági kódokkal ellentétben az alkalmazásspecifikus jelszavak örökké használhatók - vagy amíg kézzel visszavonják őket.
Miért nevezik alkalmazásfüggő jelszavakat
Ezek gyakran alkalmazás-specifikus jelszavaknak nevezhetők, mivel minden egyes alkalmazáshoz új alkalmazást kell generálnia. Ezért a Google és más szolgáltatások nem engedik Önnek, hogy ezeket az alkalmazásspecifikus jelszavakat ténylegesen megtekintse, miután létrehozta őket. Egyszer megjelenik a webhelyen, beírja őket az alkalmazásba, és ideális esetben soha többé nem látja őket. A következő alkalommal, amikor ilyen alkalmazást kell használnia, csak új alkalmazásjelszót hoz létre.
Ez bizonyos biztonsági előnyökkel jár. Ha elkészült egy alkalmazással, itt használhatja a "Visszavonás" -ot egy alkalmazásspecifikus jelszóval, és a jelszó már nem biztosít hozzáférést fiókjához. A régi jelszót használó alkalmazások nem működnek. Az alábbi képernyőképen lévő alkalmazásjelszó visszavonásra került, ezért biztonságosan megmutathatja.
Az alkalmazásspecifikus jelszavak minden bizonnyal nagy előrelépést jelentenek, ha egyáltalán nem használják a kétütemű hitelesítést. Az alkalmazásspecifikus jelszavak elbírálása jobb, mint az elsődleges jelszó minden alkalmazásának megadása. Az alkalmazásspecifikus jelszó visszavonása könnyebb, mint teljes jelszó megváltoztatása.
A kockázatok
Ha öt alkalmazásspecifikus jelszó van generálva, öt jelszóval lehet hozzáférni a fiókokhoz A kockázatok világosak:
- Ha a jelszó veszélybe került, felhasználható a fiók eléréséhez. Tegyük fel például, hogy a Google-fiókjában kétfaktoros hitelesítés van beállítva, és a számítógépét kártékony programokkal fertőzte meg. A kétütemű hitelesítés általában védi fiókját, de a rosszindulatú szoftver képes betölteni az alkalmazással kapcsolatos jelszavakat olyan alkalmazásokban, mint a Thunderbird és a Pidgin. Ezeket a jelszavakat a fiókja közvetlen eléréséhez lehet felhasználni.
- A számítógéphez való hozzáféréssel rendelkező személy létrehozhat egy alkalmazásspecifikus jelszót, majd tarthatja rajta, felhasználva, hogy a jövőben a kétfaktoros hitelesítés nélkül férhessen hozzá fiókjához. Ha valaki átnézte a vállát, miközben alkalmazásspecifikus jelszót készített, és elfogta a jelszavát, akkor hozzáférhet a fiókjához.
- Ha egy alkalmazáshoz vagy alkalmazáshoz alkalmazásspecifikus jelszót ad meg, és az alkalmazás rosszindulatú, akkor nem csak egyetlen alkalmazáshoz adott hozzáférést fiókjához - az alkalmazás tulajdonosa át tudná adni a jelszót, és más emberek is használhatják rosszindulatúcélra.
Egyes szolgáltatások megpróbálhatják korlátozni a webes bejelentkezéseket alkalmazásspecifikus jelszavakkal, de ez inkább egy bandaid. Végső soron az alkalmazásspecifikus jelszavak korlátlan hozzáférést biztosítanak számlájához a tervezés során, és nem sok mindent lehet tenni annak megakadályozása érdekében.
Nem akarunk túl sokat megijeszteni, itt. Az alkalmazásspecifikus jelszavak valósága azonban nem az alkalmazás-specifikus. Biztonsági kockázatot jelentenek, ezért vissza kell vonnia az alkalmazásspecifikus jelszavakat, amelyeket már nem használ. Vigyázzon rájuk, és kezelje őket, mint a fő jelszavak a fiókjába, hogy ők.