25Aug

Opozorilo: vaša "gesla, specifična za aplikacije" niso specifična za aplikacije

Gesla za dostop do aplikacije so bolj nevarna kot zvok. Kljub svojemu imenu so karkoli drugega kot specifični za aplikacije. Vsako geslo za določeno aplikacijo je bolj kot okenski ključ, ki omogoča neomejen dostop do vašega računa.

"Gesla za dostop do aplikacije" so tako imenovana za spodbujanje dobrih varnostnih praks - jih ne smete ponovno uporabiti. Vendar lahko ime mnogim ljudem zagotovi lažen občutek varnosti.

Zakaj so potrebni posebni gesli za aplikacije

Dvakratna preverjanje pristnosti - ali dvostopenjsko preverjanje ali ne glede na to, kdo jo kliče - potrebujete dve stvari za prijavo v svoj račun. Najprej morate vnesti geslo, nato pa morate vnesti kodo za enkratno uporabo, ki jo ustvari aplikacija za pametne telefone, ki jo pošljete prek sporočila SMS ali pošljete po e-pošti.

To običajno deluje, ko se prijavite na spletno mesto storitve ali združljivo aplikacijo. Vnesete geslo in nato boste pozvani k enkratni kodi. Vnesete kodo in vaša naprava prejme žeton OAuth, ki meni, da je aplikacija ali brskalnik preverjen ali podobno - dejansko ne shranjuje gesla.

Vendar nekatere aplikacije niso združljive s to shemo v dveh korakih. Recimo, na primer, želite uporabiti namizja za e-pošto za dostop do Gmaila, Outlook.com ali iCloud e-pošte. Ti e-poštni odjemalci delujejo tako, da vas prosijo za geslo in nato shranijo to geslo in ga uporabijo vsakič, ko dostopajo do strežnika. V te starejše aplikacije ni mogoče vnesti dvostopenjske potrditvene kode.

Če želite to popraviti, lahko Google, Microsoft, Apple in drugi ponudniki računov, ki ponujajo dvostopenjsko preverjanje, tudi ustvarijo "geslo za dostop do aplikacije." Nato vnesite to geslo v aplikacijo - na primer namizjee-poštni odjemalec - in ta aplikacija se lahko srečno poveže z vašim računom. Rešeni problem - aplikacije, ki ne bi bile združljive z dvostopenjsko overjanje, zdaj delujejo z njo.

Počakajte minuto, kaj se je zgodilo?

Večina ljudi bo verjetno nadaljevala na poti, zagotovila znanje, ki ga uporabljajo z dvotaktnim preverjanjem pristnosti in so varne. Vendar pa je to »geslo za dostop do programa« dejansko novo geslo, ki omogoča dostop do celotnega računa, v celoti pa obide dvokomponentno avtentifikacijo. Tako gesla za posamezna aplikacija omogočajo starejše aplikacije, ki so odvisne od spominjanja gesel za delovanje.

Backup kode vam prav tako omogočajo, da obidejo dva-faktorska preverjanja pristnosti, vendar jih lahko uporabite le enkrat. Za razliko od varnostnih kod se lahko za vedno uporablja gesla za aplikacije - ali dokler jih ročno ne prekličete.

Zakaj jih imenujemo gesla, specifična za aplikacije

Te pogosto imenujemo gesla za dostop do aplikacije, ker bi morali ustvariti novo za vsako aplikacijo, ki jo uporabljate. Zato vam Google in druge storitve ne omogočajo dejanskega ogleda teh gesel za dostop do programov, ko ste jih ustvarili. Ko so enkrat prikazani na spletnem mestu, jih vnesete v aplikacijo, nato pa jih v najboljšem primeru nikoli več ne vidite. Naslednjič, ko boste morali uporabiti takšno aplikacijo, ustvarite novo geslo za aplikacijo.

To zagotavlja nekatere varnostne prednosti. Ko končate z aplikacijo, lahko tu uporabite gumb »Prekliči« geslo za dostop do programa in to geslo ne bo več omogočilo dostopa do vašega računa. Vse aplikacije, ki uporabljajo staro geslo, ne bodo delovale. Geslo za aplikacijo na sliki spodaj je bilo preklicano, zato je varno, da se prikaže.

Gesla, specifična za aplikacije, so zagotovo velika izboljšava, ker sploh ne uporabljamo dvokomponentne avtentikacije. Oddaja gesel, ki ustrezajo aplikacijam, je boljša kot vsaka aplikacija glavno geslo. Gesla za dostop do aplikacije je lažje preklicati, kot pa, da v celoti spremenite svoje glavno geslo.

Tveganja

Če imate ustvarjenih pet gesel za posamezno aplikacijo, lahko za dostop do vaših računov uporabljate pet gesel. Tveganja so jasna:

  • Če je geslo ogroženo, ga lahko uporabite za dostop do vašega računa. Recimo, da imate na vašem računu Google vzpostavljeno dvoventično preverjanje pristnosti, računalnik pa je okužen z zlonamerno programsko opremo. Dvoštevilčno preverjanje pristnosti običajno ščiti vaš račun, vendar zlonamerna programska oprema lahko zbira gesla za aplikacije, shranjena v aplikacijah, kot sta Thunderbird in Pidgin. Ta gesla se lahko nato uporabijo za neposreden dostop do vašega računa.
  • Nekdo, ki ima dostop do vašega računalnika, bi lahko ustvaril geslo za določeno aplikacijo in ga nato pridržalo, da bi ga v prihodnosti pridobil v svoj račun brez dvocentrične avtentifikacije.Če je nekdo gledal čez ramo, medtem ko ste ustvarili geslo za določeno aplikacijo in zaprli vaše geslo, bi imeli dostop do vašega računa.
  • Če za storitev ali aplikacijo določite geslo za dostop do aplikacije in je ta program zlonameren, niste samo dali eni aplikaciji dostop do svojega računa - lastnik aplikacije lahko geslo prenese skupaj in ga lahko drugi uporabijo za zlonamernenamene.

Nekatere storitve lahko skušajo omejiti spletne prijave z gesli, ki so odvisna od aplikacije, vendar je to bolj bandaid. Navsezadnje gesla za dostop do aplikacij omogočajo neomejen dostop do vašega računa po načrtih in ni dovolj, da bi to preprečili.

. Tukaj vas ne preveč prestrašimo. Toda resničnost gesel, specifičnih za aplikacije, je, da niso specifične za aplikacije. So varnostno tveganje, zato morate preklicati gesla za dostop do aplikacije, ki jih ne uporabljate več.Bodite previdni z njimi in jih obravnavajte kot glavna gesla v svojem računu, da so.