25Aug
Parolele specifice aplicațiilor sunt mai periculoase decât sună.În ciuda numelui lor, ele nu sunt decât aplicații specifice. Fiecare parolă specifică aplicației este mai degrabă o cheie de schelet care oferă acces nelimitat la contul dvs.
"Parolele specifice aplicațiilor" sunt numite astfel încât să încurajeze bunele practici de securitate - nu ar trebui să le reutilizați. Cu toate acestea, numele poate oferi, de asemenea, un sentiment fals de securitate pentru mulți oameni.
De ce sunt necesare parolele specifice aplicațiilor
Autentificarea în doi factori sau verificarea în doi pași sau orice alt serviciu o numește necesită două lucruri pentru a vă conecta la contul dvs. Trebuie să introduceți mai întâi parola dvs. și apoi trebuie să introduceți un cod de utilizare unică generat de o aplicație smartphone, trimis prin SMS sau trimis prin e-mail.
Acesta este modul în care funcționează în mod normal atunci când vă conectați la site-ul unui serviciu sau la o aplicație compatibilă.Introduceți parola și apoi vi se solicită codul unic. Introduceți codul și dispozitivul dvs. primește un jeton OAuth care consideră că aplicația sau browserul este autentificată sau ceva de genul acesta nu stochează parola.
Cu toate acestea, unele aplicații nu sunt compatibile cu această schemă în două etape. De exemplu, să presupunem că doriți să utilizați un client de e-mail de pe desktop pentru a accesa e-mailurile Gmail, Outlook.com sau iCloud. Acești clienți de e-mail lucrează cerându-vă o parolă, apoi stochează parola și o folosesc de fiecare dată când accesează serverul. Nu există nici o modalitate de a introduce un cod de verificare în două etape în aceste aplicații mai vechi.
Pentru a remedia acest lucru, Google, Microsoft, Apple și diverși furnizori de cont care oferă o verificare în doi pași oferă de asemenea posibilitatea de a genera o "parolă specifică aplicației". Apoi introduceți această parolă în aplicație - de exemplu, desktopulclient de e-mail de alegere - și această aplicație se poate conecta fericit la contul dvs. Problema rezolvată - aplicațiile care nu ar fi compatibile cu autentificarea în două etape lucrează acum cu aceasta.
Așteptați un minut, ce sa întâmplat?
Majoritatea oamenilor vor continua, probabil, în drumul lor, să asigure că știu că folosesc autentificare cu două factori și că sunt în siguranță.Cu toate acestea, acea "parolă specifică aplicației" este de fapt o nouă parolă care oferă acces la întregul dvs. cont, completând complet autentificarea cu doi factori. Acesta este modul în care aceste parole specifice aplicațiilor permit aplicații mai vechi care depind de memorarea parolelor pentru a funcționa. Codurile de backup
vă permit, de asemenea, să ocoliți autentificarea cu doi factori, dar acestea pot fi utilizate numai o singură dată.Spre deosebire de codurile de rezervă, parolele specifice aplicațiilor pot fi folosite pentru totdeauna - sau până când le revocați manual.
De ce sunt numiți parole specifice aplicațiilor
Acestea sunt adesea numite parole specifice aplicațiilor, deoarece ar trebui să generați unul nou pentru fiecare aplicație pe care o utilizați. Din acest motiv, Google și alte servicii nu vă permit să vizualizați aceste parole specifice pentru aplicații odată ce le-ați generat. Ele sunt afișate o dată pe site, le introduceți în aplicație și apoi, în mod ideal, nu le mai vedeți niciodată.Data viitoare când trebuie să utilizați o astfel de aplicație, generați doar o nouă parolă pentru aplicație.
Acest lucru oferă unele avantaje de securitate. După ce ați terminat cu o aplicație, puteți utiliza butonul aici pentru a "Revoca" o parolă specifică aplicației și această parolă nu va mai permite accesul la contul dvs. Toate aplicațiile care utilizează parola veche nu vor funcționa. Parola aplicației din captura de ecran de mai jos a fost revocată, de aceea este sigur să o dezvăluiți.
Parolele specifice aplicațiilor sunt, cu siguranță, o îmbunătățire majoră față de faptul că nu se utilizează deloc autentificarea cu doi factori. Dedicarea parolelor specifice aplicațiilor este mai bună decât acordarea fiecărei aplicații parolei principale. Este mai ușor să revocați o parolă specifică aplicației decât să schimbați complet parola principală.
Riscurile
Dacă aveți cinci parole specifice pentru aplicații generate, există cinci parole care pot fi utilizate pentru a vă accesa conturile Riscurile sunt clare:
- Dacă parola este compromisă, aceasta poate fi utilizată pentru a vă accesa contul. De exemplu, să presupunem că ați configurat autentificarea cu două factori în contul dvs. Google, iar calculatorul dvs. este infectat cu programe malware. Autentificarea cu două factori ar proteja în mod normal contul dvs., dar malware-ul ar putea recupera parolele specifice aplicațiilor stocate în aplicații precum Thunderbird și Pidgin. Aceste parole ar putea fi apoi folosite pentru a vă accesa direct contul.
- Cineva care are acces la computerul dvs. ar putea genera o parolă specifică aplicației și apoi să o țină pe ea, utilizând-o pentru a intra în contul dvs. fără autentificarea cu două factori în viitor. Dacă cineva se uită peste umăr în timp ce ați generat o parolă specifică aplicației și ați capturat parola, ei ar avea acces la contul dvs.
- Dacă furnizați o parolă specifică unei aplicații unui serviciu sau unei aplicații și această aplicație este rău intenționată, nu ați dat doar o singură cerere de acces la contul dvs. - proprietarul aplicației ar putea să transmită parola și alte persoane ar putea să o utilizeze pentru malwarescopuri.
Unele servicii pot încerca să restricționeze conectările web cu parole specifice aplicațiilor, dar asta e mai mult un bandaid.În cele din urmă, parolele specifice aplicațiilor oferă acces nerestricționat la contul dvs. prin design și nu există prea multe lucruri care să poată fi făcute pentru a preveni acest lucru.
Nu încercăm să te sperii prea mult, aici. Dar realitatea parolelor specifice aplicațiilor este că acestea nu sunt specifice aplicațiilor. Sunt un risc de securitate, deci ar trebui să revocați parolele specifice aplicațiilor pe care nu le mai utilizați. Fiți atent cu ei și tratați-i ca parolele principale în contul dvs. că sunt.
