25Aug
taikomosios programos slaptažodžiai yra pavojingesni nei jie skamba. Nepaisant jų vardo, jie yra tik konkrečios programos. Kiekvienas konkrečios programos slaptažodis yra daugiau kaip skeleto raktas, kuris suteikia neribotą prieigą prie jūsų paskyros.
"Programai būdingi slaptažodžiai" yra vadinami taip, kad paskatintų gerą saugumo praktiką - jūs neturėtumėte jų pakartotinai naudoti. Tačiau pavadinimas taip pat gali sukelti klaidingą daugelio žmonių saugumo jausmą.
Kodėl reikalingi specialūs slaptažodžiai
Dviejų veiksnių autentifikavimas - arba patvirtinimas dviem etapais, ar kokia paslauga skambina, reikalaujama dviejų dalykų prisijungti prie jūsų paskyros. Pirmiausia turite įvesti savo slaptažodį, tada turite įvesti vienkartinio naudojimo kodą, sukurtą naudojant "smartphone" programą, išsiųstą per SMS arba išsiųsdamas el. Paštu.
Tai, kaip paprastai veikia, kai prisijungiate prie paslaugos tinklalapio ar suderinamos programos.Įveskite savo slaptažodį, tada būsite paraginti naudoti vienkartinį kodą.Įvedate kodą, o jūsų įrenginys gauna "OAuth" žetoną, kuriame laikoma, kad programa arba naršyklė patvirtinta, arba kažkas panašaus - jis iš tikrųjų neišlaiko slaptažodžio.
Tačiau kai kurios programos nesuderinamos su šia dviejų žingsnių schema. Pvz., Tarkime, kad norėtumėte naudoti el. Pašto serverį, kad galėtumėte pasiekti el. Paštą "Gmail", "Outlook.com" ar "iCloud".Šie el. Pašto klientai dirba prašydami slaptažodžio, tada jie saugo tą slaptažodį ir naudoja jį kiekvieną kartą, kai jie pasiekia serverį.Nėra galimybės dviem veiksmais patvirtinimo kodo įeiti į šias senesnes programas.
Norėdami išspręsti šią problemą, "Google", "Microsoft", "Apple" ir įvairūs kiti paskyrų teikėjai, siūlantys dviejų žingsnių patvirtinimą, taip pat siūlo sugebėti sukurti "konkrečios programos slaptažodį". Tuomet į programą įvesite šį slaptažodį, pvz., Savo darbalaukįpasirinkto el. pašto klientas - ir ši programa gali laimingai prisijungti prie jūsų paskyros. Problema išspręsta - su ja susieta programa, kuri nesuderinama su dviejų žingsnių autentifikavimu.
Palaukite minutę, kas tik atsitiko?
Daugelis žmonių greičiausiai tęs savo kelią, įsitikins, kad naudoja dviejų faktorių autentifikavimą ir yra saugūs. Tačiau šis "konkrečios programos slaptažodis" iš tikrųjų yra naujas slaptažodis, suteikiantis prieigą prie visos jūsų paskyros, visiškai nepaisant dviejų faktorių autentifikavimo. Būtent tokie konkrečios programos slaptažodžiai leidžia naudoti senesnes programas, kurios priklauso nuo slaptažodžių prisiminimo.
atsarginiai kodai taip pat leidžia apeiti dviejų veiksnių autentifikavimą, tačiau juos galima naudoti tik vieną kartą.Skirtingai nuo atsarginių kodų, konkrečios programos slaptažodžiai gali būti naudojami amžinai - arba kol juos rankiniu būdu atšauksite.
Kodėl jie vadinami konkrečiai taikomiems slaptažodžiams
Tai dažnai vadinami konkrečių programų slaptažodžiai, nes jūs turėtumėte sukurti naują kiekvienai programai, kurią naudojate.Štai kodėl "Google" ir kitos paslaugos neleidžia iš tikrųjų peržiūrėti šių konkrečių programų slaptažodžių, kai juos sukūrėte. Jie rodomi svetainėje vieną kartą, įvedate juos programoje, ir jūs idealiai niekada jų nematysite. Kitą kartą, kai reikės naudoti tokią programą, tiesiog sukurkite naują programos slaptažodį.
Tai suteikia tam tikrų saugumo pranašumų.Kai baigsite naudoti programą, čia galite naudoti mygtuką "Atšaukti" konkrečios programos slaptažodį ir šis slaptažodis nebesuteiks prieigos prie jūsų paskyros. Visos programos, kuriose naudojamas senas slaptažodis, neveiks. Programos slaptažodis, pateiktas žemiau esančiame ekrano kopijoje, buvo atšauktas, todėl tai saugu jį parodyti.
Programai būdingi slaptažodžiai tikrai yra didelis pagerėjimas, kai nenaudojama dviejų faktorių autentifikavimo. Suteikti programai specifinius slaptažodžius yra geriau nei kiekvienai programai pateikti pagrindinį slaptažodį.Paprasčiau atšaukti konkretaus programos slaptažodį nei visiškai pakeisti pagrindinį slaptažodį.
Rizika
Jei turite penkis konkrečios programos slaptažodžius, yra penki slaptažodžiai, kuriuos galite naudoti jūsų paskyroms pasiekti. Rizika yra aiški:
- Jei slaptažodis yra pažeistas, jis gali būti naudojamas norint pasiekti jūsų paskyrą.Pavyzdžiui, tarkime, kad "Google" paskyroje nustatytas dviejų veiksnių autentifikavimas, o jūsų kompiuteris yra užkrėstas kenkėjiškomis programomis. Dviejų veiksnių autentifikavimas paprastai apsaugo jūsų paskyrą, tačiau kenkėjiška programa gali surinkti konkrečių programų slaptažodžius, saugomus tokiose programose kaip "Thunderbird" ir "Pidgin".Tie slaptažodžiai gali būti naudojami tiesiogiai pasiekti jūsų paskyrą.
- Kažkas, turintis prieigą prie jūsų kompiuterio, gali sugeneruoti konkrečios programos slaptažodį ir laikyti jį naudodamas jį, norėdamas patekti į jūsų paskyrą be dviejų veiksnių autentifikavimo ateityje. Jei kas nors peržiūrėjo pečių, kai sukūrėte konkrečios programos slaptažodį ir užfiksavote savo slaptažodį, jie turėtų prieigą prie jūsų paskyros.
- Jei pateikiate paslaugos ar programos konkretų programos slaptažodį ir ši programa yra kenkėjiška, jūs ne tik suteikėte prieigą prie savo paskyros, bet ir vienai programai - programos savininkas gali perduoti slaptažodį kartu, o kiti žmonės gali jį naudoti kenkėjiškomstikslai.
Kai kurios paslaugos gali bandyti apriboti žiniatinklio šriftus su konkrečių programų slaptažodžiais, bet tai yra daugiau išrankų.Galų gale, konkrečios programos slaptažodžiai suteikia neribotą prieigą prie jūsų paskyros pagal dizainą, ir to padaryti nėra, kad būtų išvengta jo.
Mes nesistengime jus per daug šlysti, čia. Tačiau konkrečių programų slaptažodžių realybė yra tai, kad jie nėra specifiniai programai. Jie kelia pavojų saugumui, todėl turėtumėte atšaukti konkrečių programų slaptažodžius, kurių nebenaudojate. Būkite atsargūs su jais ir laikykite juos kaip pagrindinius jūsų paskyros slaptažodžius, kad jie yra.