25Aug
Heslá špecifické pre aplikáciu sú oveľa nebezpečné, ako sú zvuky. Napriek svojmu názvu sú niečo iné, ale špecifické pre aplikácie. Každé heslo pre konkrétnu aplikáciu je skôr ako skeletový kľúč, ktorý poskytuje neobmedzený prístup k vášmu účtu.
"Heslá pre konkrétnu aplikáciu" sú nazvané tak, aby podporovali dobré bezpečnostné postupy - nemali by ste ich opakovane používať.Názov môže však tiež poskytnúť falošnému pocitu bezpečnosti mnohým ľuďom.
Prečo sú potrebné špecifické heslá pre aplikáciu
Dvojfaktorové overenie - alebo dvojstupňové overenie alebo akékoľvek služby, ktoré ho nazývajú - vyžaduje dve položky na prihlásenie do vášho účtu. Najprv musíte zadať svoje heslo a potom musíte zadať jednorazový kód vygenerovaný aplikáciou pre smartfóny, odoslaný prostredníctvom SMS alebo zaslaný e-mailom.
Takto funguje normálne, keď sa prihlásite na webovú stránku služby alebo kompatibilnú aplikáciu. Zadáte svoje heslo a zobrazí sa výzva na jednorazový kód. Zadáte kód a váš prístroj dostane token OAuth, ktorý považuje aplikáciu alebo prehliadač za autentifikovaný, alebo niečo takéto - v skutočnosti neuloží heslo.
Niektoré aplikácie však nie sú kompatibilné s týmto dvojstupňovým systémom. Povedzme napríklad, že chcete používať e-mailový klient na pracovnej ploche na prístup k e-mailom Gmail, Outlook.com alebo iCloud. Títo e-mail klienti pracujú tým, že sa vás opýtajú na heslo a potom ukladajú toto heslo a používajú ho pri každom prístupe na server. Nie je žiadny spôsob, ako do týchto starších aplikácií zadať dvojfázový overovací kód.
To vyriešiť, spoločnosti Google, Microsoft, Apple a rôznych ďalších poskytovateľov účtov, ktoré ponúkajú dvojstupňové overenie, tiež ponúkajú možnosť generovať "heslo pre konkrétnu aplikáciu". Potom zadáte toto heslo do aplikácie - napríklad vaša pracovná plochae-mailový klient - a táto aplikácia sa môže šťastne pripojiť k vášmu účtu. Problém vyriešený - aplikácie, ktoré by neboli kompatibilné s dvojstupňovou autentifikáciou, teraz s ňou pracujú.
Počkajte minútu, čo sa práve stalo?
Väčšina ľudí bude pravdepodobne pokračovať v ceste, bezpečne vedie, že používajú dvojfaktorovú autentifikáciu a sú bezpečné.Toto "heslo pre konkrétnu aplikáciu" je však v skutočnosti nové heslo, ktoré poskytuje prístup k vášmu celému účtu a úplne obišuje autentifikáciu dvoch faktorov. Takto tieto heslá špecifické pre aplikácie umožňujú staršie aplikácie, ktoré závisia od funkcie zapamätania si hesiel. Zálohovacie kódy
vám tiež umožňujú obísť dvojfaktorovú autentifikáciu, ale môžu sa použiť iba raz. Na rozdiel od záložných kódov sa heslá špecifické pre aplikácie môžu používať navždy - alebo kým ich ručne neodvolajte.
Prečo sa nazývajú heslá špecifické pre aplikáciu
Tieto sa často nazývajú heslá špecifické pre aplikáciu, pretože by ste mali vygenerovať nový pre každú aplikáciu, ktorú používate. Preto Google a iné služby vám neumožňujú skutočne prezerať tieto heslá špecifické pre aplikáciu, akonáhle ste ich vygenerovali. Zobrazia sa na webových stránkach raz, zadáte ich do aplikácie a potom ich ideálne nikdy neuvidíte. Pri ďalšom používaní takejto aplikácie stačí vygenerovať nové heslo aplikácie.
To poskytuje niektoré bezpečnostné výhody. Keď skončíte s aplikáciou, môžete pomocou tlačidla "Odvolať" heslo pre konkrétnu aplikáciu a toto heslo prestane udeľovať prístup k vášmu účtu. Všetky aplikácie používajúce staré heslo nebudú fungovať.Heslo aplikácie na snímke obrazovky nižšie bolo zrušené, preto je bezpečné ho zobraziť.
Heslá špecifické pre aplikáciu sú určite veľkým zlepšením v porovnaní s nepoužívaním dvojfaktorovej autentifikácie. Udeľovanie hesiel pre konkrétnu aplikáciu je lepšie ako dávať každej aplikácii vaše primárne heslo. Je jednoduchšie zrušiť heslo pre konkrétnu aplikáciu, ako úplne zmeniť hlavné heslo.
Riziká
Ak máte vygenerovaných päť hesiel pre špecifické aplikácie, existuje päť hesiel, ktoré je možné použiť na prístup k vašim účtom Riziká sú jasné:
- Ak je heslo poškodené, mohlo by sa použiť na prístup k vášmu účtu. Povedzme napríklad, že máte vo svojom účte Google nastavenú dvojfaktorovú autentifikáciu a váš počítač je infikovaný škodlivým softvérom. Dvojfaktorová autentifikácia by normálne chránila váš účet, ale malware by mohol získať heslá špecifické pre aplikácie uložené v aplikáciách, ako sú Thunderbird a Pidgin. Tieto heslá by potom mohli byť použité na priamy prístup k vášmu účtu.
- Niekto, kto má prístup k vášmu počítaču, môže vygenerovať heslo pre konkrétnu aplikáciu a potom ho držať a používať ho, aby sa do vášho účtu dostalo bez dvojfaktorového overovania v budúcnosti. Ak sa niekto pozerá cez rameno, keď ste vygenerovali heslo pre konkrétnu aplikáciu a zachytili ste heslo, mali by mať prístup k vášmu účtu.
- Ak na službu alebo aplikáciu zadáte heslo pre konkrétnu aplikáciu a táto aplikácia je škodlivá, nie ste len poskytli jedinému prístupu k vášmu účtu - vlastník aplikácie by mohol heslo odovzdať a ostatní používatelia by ho mohli používať na škodlivéúčely.
Niektoré služby sa môžu pokúsiť obmedziť prihlásenia na webe pomocou hesiel špecifických pre aplikáciu, ale to je viac ako bandaid. V konečnom dôsledku heslá špecifické pre aplikáciu poskytujú neobmedzený prístup k vášmu kontu podľa návrhu a na prevenciu toho nemožno urobiť veľa.
Nesnažíme sa vás príliš vystrašiť, tu. Realita hesiel špecifických pre aplikáciu však spočíva v tom, že nie sú špecifické pre jednotlivé aplikácie. Sú bezpečnostné riziko, preto by ste mali zrušiť heslá pre konkrétnu aplikáciu, ktoré už nepoužívate. Buďte opatrní s nimi a zaobchádzajte s nimi ako s hlavnými heslami na svoj účet, ktoré sú.