25Aug
Лозинке специфичне за апликацију су опасније него што звуку.Упркос њиховом имену, они су све осим апликације специфичне.Свака лозинка специфична за апликацију више је попут скелетног кључа који пружа неограничен приступ вашем налогу.
"Лозинке специфичне за апликацију" су такозване да подстичу добре безбедносне праксе - не би требало да их поново користите.Међутим, име може такође пружити лажан осећај сигурности многим људима.
Зашто су неопходне лозинке специфичне за апликацију
Два-факторска аутентификација - или двостепена верификација или шта год то услуга зове - захтева две ствари за пријављивање на свој рачун.Морате прво унети своју лозинку, а затим морате унети код за једнократну употребу коју генерише апликација за паметни телефон, послата путем СМС-а или путем е-поште.
Ово обично функционише када се пријавите на веб локацију услуге или компатибилну апликацију.Уносите своју лозинку, а затим вам се затражи једнократни код.Уносите код, а ваш уређај прима ОАутх токен који сматра апликацију или прегледачу аутентификованим или слично - она заправо не чува лозинку.
Међутим, неке апликације нису компатибилне са овом двостепеном шемом.Рецимо, рецимо да желите да користите десктоп клијента е-поште за приступ Гмаил-у, Оутлоок.цом-у или иЦлоуд-у.Ови клијенти е-поште раде тако што вас траже за лозинку, а затим чувају ту лозинку и користе је сваки пут када приступе серверу.Не постоји начин да унесете код за верификацију у два корака у ове старије апликације.
Да бисте решили ово, Гоогле, Мицрософт, Аппле и различити други провајдери налога који нуде двостепену верификацију такође нуде могућност генерирања "лозинке специфичне за апликацију". Затим унесите ову лозинку у апликацију - на примјер, на радној површиниемаил клијент по избору - и та апликација се срећно повезује са вашим налогом.Решени проблем - апликације које не би биле компатибилне са двостепеном аутентикацијом сада раде са њим.
Чекај мало, шта се десило?
Већина људи ће вероватно наставити на путу, сигурно ће знати да користе двоструку аутентификацију и да су сигурни.Међутим, та "лозинка специфична за апликацију" заправо је нова лозинка која омогућава приступ вашем целом налогу, у потпуности заобилазећи двокактни аутентикацију.Ево како ове лозинке за одређену апликацију дозвољавају старије апликације које зависе од памћења лозинки за функционисање.
Бацкуп кодови такође омогућавају да заобиђете двокактни аутентикацију, али се могу користити само једном.За разлику од сигурносних кодова, лозинке специфичне за апликацију могу се користити заувек - или док их ручно не одузмете.
Зашто се зову лозинке специфичне за апликацију
Ове се често називају лозинкама специфичним за апликацију, јер би требало да генеришете нову за сваку апликацију коју користите.Због тога Гоогле и друге услуге не дозвољавају да заправо погледате ове лозинке специфичне за апликацију када их генеришете.Једном су приказани на веб локацији, уносите их у апликацију, а затим их у најбољем случају никада више не видите.Следећи пут када требате користити такву апликацију, само генеришете нову лозинку за апликацију.
Ово пружа неке безбедносне предности.Када завршите са апликацијом, можете да користите дугме овде да бисте "опозвали" лозинку специфичну за апликацију и да та лозинка неће више одобрити приступ вашем налогу.Све апликације које користе стару лозинку неће радити.Лозинка за апликацију на екрану испод је поништена, зато је сигурно да се то приказује.
лозинке специфичне за апликацију су сигурно велики напредак у односу на неупотребе двостепене аутентификације уопште.Давање удаљених лозинки за апликације је боље него што даје свакој апликацији главну лозинку.Лакше је опозвати лозинку за одређену апликацију него да у потпуности промените своју главну лозинку.
Ризици
Ако имате пет генерираних лозинки за апликацију, постоји пет лозинки које се могу користити за приступ вашим рачунима. Ризици су јасни:
- Ако је лозинка угрожена, може се користити за приступ вашем налогу.На пример, рецимо да имате двоструку факторску аутентикацију подешену на Гоогле налогу, а ваш рачунар је заражен малваре-ом.Двострука аутентикација би обично штитила ваш налог, али злонамерни софтвер могао је сакупљати лозинке специфичне за апликацију, које се чувају у апликацијама попут Тхундербирд и Пидгин.Те лозинке се затим могу користити за директан приступ вашем налогу.
- Неко са приступом на ваш рачунар може да генерише лозинку специфичну за апликацију, а затим га задржи, користећи је да би се у будућност ушла у ваш рачун без двоструке аутентификације.Ако је неко гледао преко рамена док сте генерисали лозинку за одређену апликацију и заузели вашу лозинку, имали би приступ вашем налогу.
- Ако за услугу или апликацију унесете лозинку специфичну за апликацију и та апликација је злонамерна, нисте дали само једну апликацију приступ вашем налогу - власник апликације може да проследи лозинку и други људи могу да га користе за злонамернесврхе.
Неке услуге могу покушати ограничити веб пријаве са лозинкама специфичним за апликацију, али то је више бандаид.На крају, лозинке специфичне за апликацију обезбеђују неограничен приступ вашем налогу према дизајну и нема много тога што се може учинити како би се то спречило.
Не покушавамо да вас преплашимо превише.Али стварност лозинки специфичних за апликацију јесте да оне нису специфичне за апликације.Они представљају сигурносни ризик, тако да бисте требали укинути лозинке специфичне за апликацију које више не користите.Будите пажљиви са њима и третирајте их као главне лозинке на вашем налогу.
