Hesla pro konkrétní aplikace jsou nebezpečnější, než znějí. Navzdory svému jménu jsou něco jiného než konkrétní aplikace. Každé heslo pro konkrétní aplikaci se spíše podobá skeletu, který poskytuje neomezený přístup k vašemu účtu.
„Hesla pro konkrétní aplikace“ jsou pro podporu pojmenována dobré bezpečnostní postupy - neměl jsi je znovu používat. Název však může mnoha lidem poskytnout falešný pocit bezpečí.
Proč jsou hesla pro konkrétní aplikace nutná
PŘÍBUZNÝ: Co je dvoufaktorové ověřování a proč ho potřebuji?
Dvoufaktorové ověřování - nebo dvoufázové ověření, nebo jakkoli to služba nazve - vyžaduje pro přihlášení do vašeho účtu dvě věci. Nejprve musíte zadat heslo a poté musíte zadat jednorázový kód vygenerovaný aplikací pro smartphone, odeslaný prostřednictvím SMS nebo zaslaný e-mailem.
Takto to obvykle funguje, když se přihlásíte na web služby nebo do kompatibilní aplikace. Zadejte své heslo a poté budete vyzváni k zadání jednorázového kódu. Zadejte kód a vaše zařízení obdrží token OAuth, který považuje aplikaci nebo prohlížeč za ověřenou, nebo něco podobného - ve skutečnosti heslo neukládá.
PŘÍBUZNÝ: Zabezpečte se pomocí dvoustupňového ověření na těchto 16 webových službách
Některé aplikace však nejsou s tímto dvoustupňovým schématem kompatibilní. Řekněme například, že chcete použít e-mailového klienta pro stolní počítače pro přístup k e-mailu Gmail, Outlook.com nebo iCloud. Tito e-mailoví klienti pracují tak, že vás požádají o heslo, které poté uloží a použijí při každém přístupu na server. Do těchto starších aplikací nelze zadat dvoufázový ověřovací kód.
Chcete-li to opravit, Google, Microsoft, Apple a různé další poskytovatelé účtů, kteří nabízejí dvoufázové ověření také nabízí možnost vygenerovat „heslo pro konkrétní aplikaci“. Poté toto heslo zadáte do aplikace - například do vašeho e-mailového klienta dle vašeho výběru - a tato aplikace se může šťastně připojit k vašemu účtu. Problém vyřešen - nyní s ním pracují aplikace, které by nebyly kompatibilní s dvoustupňovým ověřováním.
Počkejte, co se právě stalo?
PŘÍBUZNÝ: Jak se vyhnout blokování při použití dvoufaktorového ověřování
Většina lidí bude pravděpodobně pokračovat v cestě, zajištěna ve znalostech, které používají dvoufaktorové ověřování, a jsou v bezpečí. Toto „heslo pro konkrétní aplikaci“ je však ve skutečnosti nové heslo, které poskytuje přístup k celému vašemu účtu a zcela obchází dvoufaktorové ověřování. Takto tato hesla pro konkrétní aplikace umožňují fungování starších aplikací, které závisí na zapamatování hesel.
Záložní kódy také vám umožní obejít dvoufaktorové ověřování, ale lze je použít pouze jednou. Na rozdíl od záložních kódů lze hesla pro konkrétní aplikace používat navždy - nebo dokud je ručně neodvoláte.
Proč se jim říká hesla pro konkrétní aplikaci
Často se jim říká hesla pro konkrétní aplikaci, protože byste měli pro každou aplikaci, kterou používáte, vygenerovat nové. Proto Google a další služby neumožňují skutečně zobrazit tato hesla pro konkrétní aplikace, jakmile je vygenerujete. Jsou zobrazeny na webu jednou, zadáte je do aplikace a v ideálním případě je již nikdy neuvidíte. Při příštím použití takové aplikace stačí vygenerovat nové heslo aplikace.
To poskytuje některé bezpečnostní výhody. Po dokončení aplikace můžete pomocí tlačítka zde „Odvolat“ heslo pro konkrétní aplikaci a toto heslo vám již nebude poskytovat přístup k vašemu účtu. Žádné aplikace používající staré heslo nebudou fungovat. Heslo aplikace na snímku obrazovky níže bylo odvoláno, takže je bezpečné se s ním chlubit.
Hesla pro konkrétní aplikace jsou určitě velkým zlepšením oproti tomu, že vůbec nepoužíváte dvoufaktorové ověřování. Rozdávání hesel pro konkrétní aplikace je lepší než poskytnout primární aplikaci každé aplikaci. Je jednodušší odvolat heslo pro konkrétní aplikaci, než úplně změnit hlavní heslo.
Rizika
Pokud máte vygenerováno pět hesel pro konkrétní aplikaci, existuje pět hesel, která lze použít pro přístup k vašim účtům. Rizika jsou jasná:
- Pokud je heslo prolomeno, mohlo by být použito pro přístup k vašemu účtu. Řekněme například, že máte ve svém účtu Google nastaveno dvoufaktorové ověřování a váš počítač je napaden malwarem. Dvoufaktorové ověřování by za normálních okolností chránilo váš účet, ale malware by mohl získat hesla pro konkrétní aplikace uložená v aplikacích, jako jsou Thunderbird a Pidgin. Tato hesla by pak mohla být použita k přímému přístupu k vašemu účtu.
- Někdo, kdo má přístup k vašemu počítači, by mohl vygenerovat heslo pro konkrétní aplikaci a poté ho podržet a pomocí něj se v budoucnu dostat do vašeho účtu bez dvoufaktorového ověřování. Pokud by se vám někdo díval přes rameno, zatímco jste vygenerovali heslo pro konkrétní aplikaci a zachytili vaše heslo, měl přístup k vašemu účtu.
- Pokud službě nebo aplikaci poskytnete heslo pro konkrétní aplikaci a tato aplikace je škodlivá, nedali jste svému účtu přístup pouze k jedné aplikaci - vlastník aplikace mohl heslo předat dál a ostatní lidé jej mohli použít ke škodlivým účelům. .
Některé služby se mohou pokusit omezit přihlašování na web pomocí hesel pro konkrétní aplikace, ale to je spíše bandaid. Hesla pro konkrétní aplikace poskytují v zásadě neomezený přístup k vašemu účtu již od návrhu a k zabránění tomu nelze mnoho udělat.
Tady se vás moc nesnažíme vyděsit. Realita hesel pro konkrétní aplikace je však taková, že nejsou specifická pro konkrétní aplikace. Představují bezpečnostní riziko, proto byste měli zrušit hesla pro konkrétní aplikace, která již nepoužíváte. Buďte s nimi opatrní a zacházejte s nimi jako s hlavními hesly k vašemu účtu, která jsou.
