25Aug
Sandi khusus aplikasi lebih berbahaya daripada yang mereka dengar. Terlepas dari namanya, aplikasi itu tidak spesifik. Setiap kata sandi khusus aplikasi lebih mirip kunci kerangka yang menyediakan akses tak terbatas ke akun Anda.
"Sandi khusus aplikasi" dinamakan demikian untuk mendorong praktik keamanan yang baik - Anda seharusnya tidak menggunakannya kembali. Namun, namanya mungkin juga memberikan rasa aman palsu kepada banyak orang.
Mengapa Sandi Khusus Aplikasi Diperlukan
Otentikasi dua faktor - atau verifikasi dua langkah, atau layanan apa pun yang memanggilnya - memerlukan dua hal untuk masuk ke akun Anda. Anda harus terlebih dahulu memasukkan kata sandi Anda, lalu Anda harus memasukkan kode penggunaan satu kali yang dihasilkan oleh aplikasi smartphone, dikirim melalui SMS, atau dikirim melalui email kepada Anda.
Ini adalah cara kerjanya saat Anda masuk ke situs web layanan atau aplikasi yang kompatibel. Anda memasukkan kata sandi Anda, lalu Anda diminta memasukkan kode satu kali. Anda memasukkan kode, dan perangkat Anda menerima token OAuth yang mempertimbangkan aplikasi atau browser yang diautentikasi, atau sejenisnya - sebenarnya tidak menyimpan kata sandinya.
Namun, beberapa aplikasi tidak kompatibel dengan skema dua langkah ini. Misalnya, Anda ingin menggunakan klien email desktop untuk mengakses email Gmail, Outlook.com, atau iCloud. Klien email ini bekerja dengan meminta kata sandi dan kemudian menyimpan kata sandinya dan menggunakannya setiap kali mereka mengakses server. Tidak ada cara untuk memasukkan kode verifikasi dua langkah ke aplikasi lawas ini.
Untuk memperbaiki ini, Google, Microsoft, Apple, dan berbagai penyedia akun lainnya yang menawarkan verifikasi dua langkah juga menawarkan kemampuan untuk menghasilkan "sandi khusus aplikasi." Anda kemudian memasukkan kata sandi ini ke dalam aplikasi - misalnya, desktop Andaklien email pilihan - dan aplikasi itu dapat dengan senang hati terhubung ke akun Anda. Masalah dipecahkan - aplikasi yang tidak kompatibel dengan otentikasi dua langkah sekarang bekerja dengannya.
Tunggu sebentar, apa yang baru saja terjadi?
Kebanyakan orang mungkin akan terus melanjutkan perjalanan mereka, dengan aman mengetahui bahwa mereka menggunakan autentikasi dua faktor dan aman. Namun, "kata sandi khusus aplikasi" sebenarnya adalah kata sandi baru yang menyediakan akses ke keseluruhan akun Anda, melewati autentikasi dua faktor sepenuhnya. Ini adalah bagaimana password khusus aplikasi ini memungkinkan aplikasi yang lebih tua yang bergantung pada mengingat password agar berfungsi. Kode Backup
juga memungkinkan Anda untuk melewati otentikasi dua faktor, namun keduanya hanya dapat digunakan satu kali. Tidak seperti kode cadangan, sandi khusus aplikasi dapat digunakan selamanya - atau sampai Anda mencabutnya secara manual.
Mengapa Mereka Disebut Kata Sandi Khusus Aplikasi
Ini sering disebut dengan kata sandi khusus aplikasi karena Anda seharusnya menghasilkan yang baru untuk setiap aplikasi yang Anda gunakan. Itu sebabnya Google dan layanan lainnya tidak mengizinkan Anda untuk benar-benar melihat kata kunci khusus aplikasi ini setelah Anda membuatnya. Mereka ditampilkan di situs web sekali, Anda memasukkan mereka ke dalam aplikasi, dan kemudian Anda idealnya tidak pernah melihatnya lagi. Lain kali Anda perlu menggunakan aplikasi semacam itu, Anda hanya bisa menghasilkan kata sandi aplikasi baru.
Ini memang memberikan beberapa keuntungan keamanan. Setelah selesai dengan sebuah aplikasi, Anda dapat menggunakan tombol di sini untuk "Cabut" kata sandi khusus aplikasi dan kata kunci tersebut tidak akan lagi memberikan akses ke akun Anda. Setiap aplikasi yang menggunakan kata sandi lama tidak akan berfungsi. Sandi aplikasi pada tangkapan layar di bawah dicabut, jadi karena itu aman untuk memamerkannya.
Sandi khusus aplikasi tentu saja merupakan perbaikan besar karena tidak menggunakan autentikasi dua faktor sama sekali. Memberikan password khusus aplikasi lebih baik daripada memberi setiap aplikasi kata sandi utama Anda. Lebih mudah mencabut kata sandi khusus aplikasi daripada mengubah kata sandi utama Anda sepenuhnya.
Resiko
Jika Anda memiliki lima kata sandi khusus aplikasi yang dihasilkan, ada lima kata sandi yang dapat digunakan untuk mengakses akun Anda Risikonya jelas:
Jika kata sandi dikompromikan, itu bisa digunakan untuk mengakses akun Anda. Sebagai contoh, katakanlah Anda memiliki autentikasi dua faktor yang disiapkan di akun Google Anda, dan komputer Anda terinfeksi oleh perangkat lunak jahat. Otentikasi dua faktor biasanya akan melindungi akun Anda, namun perangkat lunak perusak bisa memanen sandi khusus aplikasi yang tersimpan dalam aplikasi seperti Thunderbird dan Pidgin. Kata kunci tersebut kemudian bisa digunakan untuk mengakses akun Anda secara langsung.Beberapa layanan mungkin mencoba membatasi login web dengan kata sandi khusus aplikasi, tapi itu lebih dari bandaid. Pada akhirnya, kata kunci khusus aplikasi memberikan akses tak terbatas ke akun Anda berdasarkan desain, dan tidak banyak yang dapat dilakukan untuk mencegahnya.
Kami tidak berusaha menakut-nakuti Anda terlalu banyak, di sini. Namun, kenyataannya kata kunci khusus aplikasi adalah aplikasi itu tidak spesifik untuk aplikasi. Itu adalah risiko keamanan, jadi Anda harus mencabut sandi khusus aplikasi yang tidak lagi Anda gunakan. Hati-hati dengan mereka, dan memperlakukan mereka seperti master password ke account Anda yang mereka.
