25Aug
סיסמאות ספציפיות ליישום מסוכנות יותר מכפי שהן נשמעות.למרות השם שלהם, הם משהו פרט ליישום ספציפי.כל סיסמה ספציפית ליישום דומה יותר למפתח שלד המספק גישה בלתי מוגבלת לחשבון שלך.
"סיסמאות ספציפיות ליישום" נקראות כך כדי לעודד נהלי אבטחה טובים - אתה לא אמור לעשות בהם שימוש חוזר.עם זאת, השם עשוי גם לספק תחושה כוזבת של ביטחון לאנשים רבים.
מדוע סיסמאות ספציפיות ליישום דרושות
אימות דו-שלבי - או אימות דו-שלבי, או כל שירות שהוא קורא לו - מחייבים שני דברים להיכנס לחשבון שלך.עליך להזין תחילה את הסיסמה שלך, ולאחר מכן עליך להזין קוד לשימוש חד פעמי שנוצר על ידי אפליקציית סמארטפון, שנשלח באמצעות SMS, או שנשלח אליך בדוא"ל.
כך זה עובד בדרך כלל כאשר אתה נכנס לאתר של שירות או יישום תואם.אתה מזין את הסיסמה שלך ולאחר מכן תתבקש להזין את הקוד החד פעמי.אתה מזין את הקוד, והמכשיר שלך מקבל אסימון OAuth שמתייחס ליישום או לדפדפן מאומת, או משהו כזה - הוא אינו מאחסן את הסיסמה בפועל.
עם זאת, חלק מהיישומים אינם תואמים לסכימה דו-שלבית זו.לדוגמה, נניח שברצונך להשתמש בלקוח דוא"ל שולחני כדי לגשת לדוא"ל של Gmail, Outlook.com או iCloud.לקוחות דוא"ל אלה עובדים על ידי מבקש ממך סיסמה ולאחר מכן הם לאחסן את הסיסמה ולהשתמש בו בכל פעם שהם לגשת לשרת.אין אפשרות להזין קוד אימות דו-שלבי ליישומים ישנים אלה.
כדי לתקן זאת, Google, Microsoft, Apple וספקי חשבונות אחרים המציעים אימות דו-שלבי מציעים גם את היכולת ליצור "סיסמה ספציפית ליישום". לאחר מכן, הזן את הסיסמה ביישום - לדוגמה, שולחן העבודה שלךלקוח הדוא"ל של בחירה - ויישום זה יכול בשמחה להתחבר לחשבון שלך.הבעיה נפתרה - יישומים שלא יהיו תואמים לאימות דו-שלבי עכשיו לעבוד עם זה.
חכה רגע, מה בדיוק קרה?
רוב האנשים כנראה ימשיכו בדרכם, מאובטח בידיעה שהם משתמשים אימות שני גורמים בטוח.עם זאת, "סיסמה ספציפית ליישום" היא למעשה סיסמה חדשה המספקת גישה לכל החשבון שלך, תוך עקיפת אימות של שני גורמים.כך סיסמאות ספציפיות ליישום אלה מאפשרות ליישומים ישנים יותר התלויים בזיכרון סיסמאות כדי לתפקד.קודי הגיבוי
מאפשרים לך גם לעקוף אימות של שני גורמים, אך ניתן להשתמש בהם רק פעם אחת.שלא כמו קודי גיבוי, סיסמאות ספציפיות ליישום יכולות לשמש לתמיד - או עד שתבטל אותן באופן ידני.
למה הם נקראים סיסמאות ספציפיות ליישומים
אלה נקראים לעתים קרובות סיסמאות ספציפיות ליישום, כי אתה אמור ליצור אחד חדש עבור כל יישום אתה משתמש.לכן Google ושירותים אחרים אינם מאפשרים לך להציג את הסיסמאות הספציפיות ליישומים האלה לאחר שיצרת אותן.הם מוצגים באתר פעם אחת, אתה מזין אותם ביישום, ולאחר מכן אתה באופן אידיאלי לא לראות אותם שוב.בפעם הבאה שאתה צריך להשתמש ביישום כזה, אתה פשוט ליצור סיסמה חדשה לאפליקציה.
זה מספק כמה יתרונות אבטחה.לאחר שתסיים עם יישום, תוכל להשתמש בלחצן כאן כדי "לבטל" סיסמה ספציפית ליישום, וסיסמא זו לא תעניק עוד גישה לחשבונך.כל יישום באמצעות הסיסמה הישנה לא יעבוד.הסיסמה של האפליקציה שבצילום המסך שבהמשך בוטלה, לכן זה בטוח להציג אותה.
סיסמאות ספציפיות ליישום הן בהחלט שיפור גדול על פני לא באמצעות אימות שני גורמים בכלל.מחלק סיסמאות ספציפיות ליישום הוא טוב יותר מאשר לתת לכל יישום את הסיסמה העיקרית שלך.קל יותר לבטל סיסמה ספציפית לאפליקציה מאשר לשנות את הסיסמה הראשית שלך לחלוטין.
הסיכונים
אם יש לך חמש סיסמאות ספציפיות ליישום שנוצרו, יש חמש סיסמאות שניתן להשתמש בהן כדי לגשת לחשבונות שלך הסיכונים ברורים:
- אם הסיסמה נפגעת, ניתן להשתמש בה כדי לגשת לחשבון שלך.לדוגמה, נניח שהגדרת אימות דו-שלבי בחשבון Google שלך, והמחשב שלך נגוע בתוכנה זדונית.אימות שני גורמים היה בדרך כלל להגן על החשבון שלך, אבל תוכנות זדוניות יכול לקצור סיסמאות ספציפיות ליישומים המאוחסנים ביישומים כמו Thunderbird ו Pidgin.לאחר מכן תוכל להשתמש בסיסמאות אלו כדי לגשת ישירות לחשבון שלך.
- מישהו עם גישה למחשב שלך יכול ליצור סיסמה ספציפית ליישום ולאחר מכן להחזיק אותה, להשתמש בה כדי להיכנס לחשבון שלך ללא אימות שני גורמים בעתיד.אם מישהו הביט מעבר לכתף שלך בזמן שיצרת סיסמה ספציפית ליישום ונתפס את הסיסמה שלך, תהיה להם גישה לחשבון שלך.
- אם אתה מספק סיסמה ספציפית ליישום לשירות או ליישום ויישום זה הוא זדוני, לא קיבלת גישה אחת בלבד לחשבונך - הבעלים של האפליקציה יכול להעביר את הסיסמה יחד ואנשים אחרים יכולים להשתמש בה עבור תוכן זדונימטרות.
שירותים מסוימים עשויים לנסות להגביל את כניסות האינטרנט עם סיסמאות ספציפיות ליישום, אבל זה יותר של bandaid.בסופו של דבר, סיסמאות ספציפיות ליישומים מספקות גישה חופשית לחשבון שלך על ידי עיצוב, ואין הרבה שניתן לעשות כדי למנוע זאת.
אנחנו לא מנסים להפחיד אותך יותר מדי, כאן.אבל המציאות של סיסמאות ספציפיות ליישום היא שהן אינן ספציפיות ליישום.הם מהווים סיכון אבטחה, לכן עליך לבטל סיסמאות ספציפיות ליישום שאינך משתמש בהן עוד.תיזהר איתם, ולטפל בהם כמו סיסמאות בסיס לחשבון שלך כי הם.