25Aug

Uyarı: "Uygulamaya Özel Şifreler", Uygulamaya Özgü Değil

Uygulamaya özel şifreler, sesi olduğundan daha tehlikelidir. Adlarına rağmen, bunlar yalnızca uygulamaya özel bir şey. Uygulamaya özel her bir şifre, hesabınıza sınırsız erişim sağlayan bir iskelet anahtarı gibidir.

"Uygulamaya özel şifreler", iyi güvenlik uygulamalarını teşvik etmek için adlandırılmıştır; bunları tekrar kullanmanız gerekmez. Bununla birlikte, ad birçok insana yanlış bir güvenlik duygusu da verebilir.

Neden Uygulamaya Özgü Parola Gereklidir

İki faktörlü kimlik doğrulama - ya da iki adımlı doğrulama ya da bir hizmetten her ne ararsa - hesaba girmek için iki şey gereklidir.Önce şifrenizi girmeniz ve sonra bir akıllı telefon uygulaması tarafından oluşturulan, SMS ile gönderilen veya size e-postayla gönderilen bir kerelik kullanım kodunu girmeniz gerekir.

Bir servisin web sitesinde veya uyumlu bir uygulamada oturum açtığınızda normal şekilde çalışır. Parolanızı girerseniz, bir kerelik kod girmeniz istenir. Kodu girersiniz ve cihazınız, uygulamanın veya tarayıcının kimliğini doğrulayan veya buna benzer bir şey olduğunu düşünen bir OAuth jetonu alır; bu aslında şifreyi saklamaz.

Ancak, bazı uygulamalar bu iki adımlı şemayla uyumlu değildir.Örneğin, Gmail, Outlook.com veya iCloud e-postasına erişmek için bir masaüstü e-posta istemcisi kullanmak istediğinizi varsayalım. Bu e-posta istemcileri bir şifre sorarak çalışır ve daha sonra bu şifreyi saklar ve sunucuya her eriştiklerinde kullanırlar. Bu eski uygulamalara iki adımlı bir doğrulama kodu girmenin imkanı yoktur.

Bunu düzeltmek için, iki adımlı doğrulama olanağı sağlayan Google, Microsoft, Apple ve diğer çeşitli hesap sağlayıcıları "uygulamaya özel bir şifre" oluşturma olanağı sunar. Daha sonra bu şifreyi uygulamanın içine girin - örneğin, masaüstünüze-posta istemcisidir - ve bu uygulama mutlulukla hesabınıza bağlanabilir. Sorun çözüldü - iki aşamalı kimlik doğrulama ile uyumlu olmayan uygulamalar artık onunla çalışıyor.

Bir Dakika Bekleyin, Neler Oluyor?

Çoğu kişi büyük olasılıkla iki faktörlü kimlik doğrulama kullandıkları ve güvende oldukları bilgisi ile yoluna devam edecektir. Bununla birlikte, bu "uygulamaya özel şifre" aslında, iki faktörlü kimlik doğrulamayı tamamen atlayarak, hesabınızın tamamına erişim sağlayan yeni bir şifredir. Bu, bu uygulamaya özel şifreler, hatırlama şifrelerine dayanan eski uygulamaların çalışmasına izin verir.

Yedekleme kodları aynı zamanda iki faktörlü kimlik doğrulamayı atlamak için izin verir, ancak her biri yalnızca bir defa kullanılabilir. Yedek kodların aksine, uygulamaya özel şifreler sonsuza dek veya el ile iptal edilene kadar kullanılabilir.

Neden Uygulamaya Özel Şifreler

Bunlara, uygulamaya özel şifreler denir, çünkü kullandığınız her uygulama için yeni bir şifre oluşturmanız gerekir. Bu nedenle Google ve diğer hizmetler, uygulamaya özel bu şifreleri ürettikten sonra görüntülemenize izin vermez. Bir kez web sitesinde görüntülenirler, bunları uygulamaya girersiniz, ve daha sonra onları bir daha asla görmezsiniz. Böyle bir uygulamayı bir daha kullanmanız gerektiğinde, yeni bir uygulama şifresi oluşturmanız yeterlidir.

Bu, bazı güvenlik avantajları sağlar. Bir uygulamayla işiniz bittiğinde, uygulamaya özel bir şifreyi "iptal etmek" için buradaki düğmeyi kullanabilirsiniz ve bu şifre artık hesabınıza erişim izni vermez. Eski şifreyi kullanan uygulamalar çalışmaz. Aşağıdaki ekran görüntüsündeki uygulama şifresi iptal edildi, bu nedenle bunu göstermek güvenli.

Uygulamaya özel şifreler kesinlikle, iki faktörlü kimlik doğrulamayı kullanmamaktan büyük bir gelişme. Uygulamaya özel şifreleri vermek, her uygulamaya birincil şifrenizi vermekten daha iyidir. Ana parolanızı tamamen değiştirmek yerine, uygulamaya özel bir şifreyi iptal etmek daha kolaydır.

Riskler

Oluşturulan beş uygulamaya özel şifreniz varsa, hesaplarınıza erişmek için beş şifre vardır Riskler açıktır:

  • Parola tehlikeye atılırsa, hesabınıza erişmek için kullanılabilir.Örneğin, Google hesabınızda iki faktörlü kimlik doğrulamanın kurulduğunu ve bilgisayarınıza kötü amaçlı yazılım bulaştığını varsayalım.İki faktörlü kimlik doğrulama normal olarak hesabınızı korur, ancak kötü amaçlı yazılım Thunderbird ve Pidgin gibi uygulamalarda saklanan uygulamaya özel şifreleri toplayabilir. Bu şifreler daha sonra doğrudan hesabınıza erişmek için kullanılabilir.
  • Bilgisayarınıza erişimi olan bir kişi, uygulamaya özel bir şifre oluşturabilir ve daha sonra şifrelemeye tutunabilir ve ileride iki faktörlü kimlik doğrulama yapmadan hesabınıza girmek için şifreyi kullanabilir. Uygulamaya özel bir şifre oluşturup şifrenizi çekerken birisi sizin omzunuza bakıyorduysa, hesabınıza erişebilirler.
  • Bir servise veya uygulamaya bir uygulamaya özel şifre girerseniz ve bu uygulama kötü amaçlıysa, hesabınıza tek bir uygulama erişimi sunmazsınız - uygulamanın sahibi şifreyi geçirebilir ve diğerleri kötü niyetli kişiler için kullanabiliramaçlar.

Bazı hizmetler, uygulamaya özel şifrelerle web girişlerini kısıtlamaya çalışabilir, ancak bu daha çok bir gerekliliktir. Sonuçta, uygulamaya özel şifreler hesabınıza sınırsız erişime izin verir ve bunu önlemek için yapılabilecek çok şey yoktur.

Sizi çok fazla korkutmaya çalışmıyoruz, burada. Ancak uygulamaya özel şifrelerin gerçeği, uygulamaya özgü olmamasıdır. Bunlar bir güvenlik riski taşıyor bu nedenle, artık kullanmadığınız uygulamaya özel şifreleri iptal etmeniz gerekir. Onlara dikkat edin ve onlara hesabınızdaki ana şifreler gibi davranın.