Προειδοποίηση: Οι "Κωδικοί πρόσβασης για συγκεκριμένη εφαρμογή" δεν είναι συγκεκριμένοι για την εφαρμογή

Nov 2, 2024
Απόρρητο και ασφάλεια
ΑΠΕΛΕΥΘΕΡΩΣΗ ΠΕΡΙΕΧΟΜΕΝΟΥ

Οι κωδικοί πρόσβασης για συγκεκριμένη εφαρμογή είναι πιο επικίνδυνοι από ό, τι ακούγονται. Παρά το όνομά τους, δεν είναι τίποτα άλλο από συγκεκριμένη εφαρμογή. Κάθε κωδικός πρόσβασης για συγκεκριμένη εφαρμογή μοιάζει περισσότερο με ένα κλειδί σκελετού που παρέχει απεριόριστη πρόσβαση στον λογαριασμό σας.

Οι "κωδικοί πρόσβασης για συγκεκριμένη εφαρμογή" ονομάζονται έτσι ώστε να ενθαρρύνονται καλές πρακτικές ασφάλειας - δεν πρέπει να τα ξαναχρησιμοποιήσετε. Ωστόσο, το όνομα μπορεί επίσης να παρέχει μια ψευδή αίσθηση ασφάλειας σε πολλούς ανθρώπους.

Γιατί είναι απαραίτητοι οι κωδικοί πρόσβασης για συγκεκριμένη εφαρμογή

ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί το χρειάζομαι;

Έλεγχος ταυτότητας δύο παραγόντων - ή επαλήθευση δύο βημάτων, ή οτιδήποτε άλλο καλεί μια υπηρεσία - απαιτεί δύο πράγματα για να συνδεθείτε στον λογαριασμό σας. Πρέπει πρώτα να εισαγάγετε τον κωδικό πρόσβασής σας και, στη συνέχεια, να εισαγάγετε έναν κωδικό μίας χρήσης που δημιουργείται από μια εφαρμογή smartphone, που αποστέλλεται μέσω SMS ή μέσω ηλεκτρονικού ταχυδρομείου σε εσάς.

Έτσι λειτουργεί κανονικά όταν συνδέεστε στον ιστότοπο μιας υπηρεσίας ή σε μια συμβατή εφαρμογή. Εισαγάγετε τον κωδικό πρόσβασής σας και, στη συνέχεια, θα σας ζητηθεί ο κωδικός μίας χρήσης. Εισαγάγετε τον κωδικό και η συσκευή σας λαμβάνει ένα διακριτικό OAuth που θεωρεί ότι η εφαρμογή ή το πρόγραμμα περιήγησης έχει πιστοποιηθεί ή κάτι τέτοιο - δεν αποθηκεύει στην πραγματικότητα τον κωδικό πρόσβασης.

ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ασφαλίστε τον εαυτό σας χρησιμοποιώντας την επαλήθευση σε δύο βήματα σε αυτές τις 16 υπηρεσίες Web

Ωστόσο, ορισμένες εφαρμογές δεν είναι συμβατές με αυτό το σχήμα δύο βημάτων. Για παράδειγμα, ας υποθέσουμε ότι θέλετε να χρησιμοποιήσετε έναν υπολογιστή-πελάτη ηλεκτρονικού ταχυδρομείου για πρόσβαση σε Gmail, Outlook.com ή email email. Αυτοί οι πελάτες email λειτουργούν ζητώντας σας κωδικό πρόσβασης και στη συνέχεια αποθηκεύουν αυτόν τον κωδικό πρόσβασης και τον χρησιμοποιούν κάθε φορά που έχουν πρόσβαση στον διακομιστή. Δεν υπάρχει τρόπος να εισαγάγετε έναν κωδικό επαλήθευσης σε δύο βήματα σε αυτές τις παλαιότερες εφαρμογές.

Για να το διορθώσετε αυτό, η Google, η Microsoft, η Apple και άλλα πάροχοι λογαριασμών που προσφέρουν επαλήθευση σε δύο βήματα προσφέρουν επίσης τη δυνατότητα δημιουργίας ενός «κωδικού πρόσβασης για συγκεκριμένη εφαρμογή». Στη συνέχεια, εισαγάγετε αυτόν τον κωδικό πρόσβασης στην εφαρμογή - για παράδειγμα, το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου της επιλογής σας - και αυτή η εφαρμογή μπορεί ευτυχώς να συνδεθεί στον λογαριασμό σας Λύθηκε πρόβλημα - οι εφαρμογές που δεν θα ήταν συμβατές με έλεγχο ταυτότητας δύο βημάτων λειτουργούν πλέον με αυτήν.

Περιμένετε ένα λεπτό, τι συνέβη;

ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να αποφύγετε το κλείδωμα όταν χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων

Οι περισσότεροι άνθρωποι πιθανότατα θα συνεχίσουν στο δρόμο τους, ασφαλείς γνωρίζοντας ότι χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων και είναι ασφαλείς. Ωστόσο, αυτός ο «κωδικός πρόσβασης για συγκεκριμένη εφαρμογή» είναι στην πραγματικότητα ένας νέος κωδικός πρόσβασης που παρέχει πρόσβαση σε ολόκληρο τον λογαριασμό σας, παρακάμπτοντας πλήρως τον έλεγχο ταυτότητας δύο παραγόντων. Αυτός είναι ο τρόπος με τον οποίο αυτοί οι κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές επιτρέπουν σε παλαιότερες εφαρμογές που εξαρτώνται από τη λειτουργία της μνήμης.

Εφεδρικοί κωδικοί σας επιτρέπει επίσης να παρακάμψετε τον έλεγχο ταυτότητας δύο παραγόντων, αλλά μπορούν να χρησιμοποιηθούν μόνο μία φορά το καθένα. Σε αντίθεση με τους εφεδρικούς κωδικούς, οι κωδικοί πρόσβασης για συγκεκριμένη εφαρμογή μπορούν να χρησιμοποιηθούν για πάντα - ή μέχρι να τους ανακαλέσετε χειροκίνητα.

Γιατί ονομάζονται κωδικοί πρόσβασης για συγκεκριμένη εφαρμογή

Αυτοί ονομάζονται συχνά κωδικοί πρόσβασης για συγκεκριμένη εφαρμογή, επειδή πρέπει να δημιουργήσετε έναν νέο για κάθε εφαρμογή που χρησιμοποιείτε. Αυτός είναι ο λόγος για τον οποίο η Google και άλλες υπηρεσίες δεν σας επιτρέπουν να βλέπετε πραγματικά αυτούς τους κωδικούς πρόσβασης για συγκεκριμένη εφαρμογή μόλις τους δημιουργήσετε. Εμφανίζονται στον ιστότοπο μία φορά, τα εισαγάγετε στην εφαρμογή και, στη συνέχεια, στην ιδανική περίπτωση δεν θα τα δείτε ξανά. Την επόμενη φορά που θα χρειαστεί να χρησιμοποιήσετε μια τέτοια εφαρμογή, θα δημιουργήσετε έναν νέο κωδικό πρόσβασης εφαρμογής.

Αυτό παρέχει ορισμένα πλεονεκτήματα ασφαλείας. Όταν τελειώσετε με μια εφαρμογή, μπορείτε να χρησιμοποιήσετε το κουμπί εδώ για να "ανακαλέσετε" έναν κωδικό πρόσβασης για συγκεκριμένη εφαρμογή και αυτός ο κωδικός πρόσβασης δεν θα παρέχει πλέον πρόσβαση στον λογαριασμό σας. Τυχόν εφαρμογές που χρησιμοποιούν τον παλιό κωδικό πρόσβασης δεν θα λειτουργούν. Ο κωδικός πρόσβασης της εφαρμογής στο παρακάτω στιγμιότυπο οθόνης ανακλήθηκε, γι 'αυτό είναι ασφαλές να το επιδείξετε.

Οι κωδικοί πρόσβασης για συγκεκριμένες εφαρμογές αποτελούν σίγουρα μια μεγάλη βελτίωση από το να μην χρησιμοποιείτε καθόλου έλεγχο ταυτότητας δύο παραγόντων. Το να παραχωρείτε κωδικούς πρόσβασης για συγκεκριμένη εφαρμογή είναι καλύτερο από το να δίνετε σε κάθε εφαρμογή τον κύριο κωδικό πρόσβασης. Είναι πιο εύκολο να ανακαλέσετε έναν κωδικό πρόσβασης για συγκεκριμένη εφαρμογή παρά να αλλάξετε εντελώς τον κύριο κωδικό πρόσβασης.

Οι κίνδυνοι

Εάν έχετε δημιουργήσει πέντε κωδικούς πρόσβασης για συγκεκριμένη εφαρμογή, υπάρχουν πέντε κωδικοί πρόσβασης που μπορούν να χρησιμοποιηθούν για πρόσβαση στους λογαριασμούς σας. Οι κίνδυνοι είναι σαφείς:

  • Εάν ο κωδικός πρόσβασης έχει παραβιαστεί, θα μπορούσε να χρησιμοποιηθεί για πρόσβαση στον λογαριασμό σας. Για παράδειγμα, ας υποθέσουμε ότι έχετε ρυθμίσει τον έλεγχο ταυτότητας δύο παραγόντων στον Λογαριασμό σας Google και ότι ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό. Ο έλεγχος ταυτότητας δύο παραγόντων κανονικά προστατεύει τον λογαριασμό σας, αλλά το κακόβουλο λογισμικό θα μπορούσε να συλλέξει κωδικούς πρόσβασης για συγκεκριμένες εφαρμογές που είναι αποθηκευμένοι σε εφαρμογές όπως οι Thunderbird και Pidgin. Αυτοί οι κωδικοί πρόσβασης θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για άμεση πρόσβαση στον λογαριασμό σας.
  • Κάποιος με πρόσβαση στον υπολογιστή σας θα μπορούσε να δημιουργήσει έναν κωδικό πρόσβασης για συγκεκριμένη εφαρμογή και, στη συνέχεια, να τον κρατήσει, χρησιμοποιώντας τον για να εισέλθει στον λογαριασμό σας χωρίς έλεγχο ταυτότητας δύο παραγόντων στο μέλλον. Εάν κάποιος κοίταζε τον ώμο σας ενώ δημιουργήσατε έναν κωδικό πρόσβασης για συγκεκριμένη εφαρμογή και καταγράψατε τον κωδικό πρόσβασής σας, θα είχε πρόσβαση στον λογαριασμό σας.
  • Εάν παρέχετε έναν κωδικό πρόσβασης για συγκεκριμένη εφαρμογή σε μια υπηρεσία ή μια εφαρμογή και ότι η εφαρμογή είναι κακόβουλη, δεν έχετε δώσει μόνο μία εφαρμογή στην πρόσβαση στον λογαριασμό σας - ο κάτοχος της εφαρμογής θα μπορούσε να διαβιβάσει τον κωδικό πρόσβασης και άλλα άτομα θα μπορούσαν να τον χρησιμοποιήσουν για κακόβουλους σκοπούς .

Ορισμένες υπηρεσίες ενδέχεται να προσπαθήσουν να περιορίσουν τις συνδέσεις ιστού με κωδικούς πρόσβασης για συγκεκριμένη εφαρμογή, αλλά αυτό είναι περισσότερο ένα bandaid. Τελικά, οι κωδικοί πρόσβασης για συγκεκριμένη εφαρμογή παρέχουν απεριόριστη πρόσβαση στον λογαριασμό σας από τη σχεδίαση και δεν μπορούν να γίνουν πολλά για να το αποτρέψετε.

Δεν προσπαθούμε να σας τρομάξουμε πάρα πολύ, εδώ. Αλλά η πραγματικότητα των κωδικών πρόσβασης για συγκεκριμένη εφαρμογή είναι ότι δεν είναι συγκεκριμένες για την εφαρμογή. Αποτελούν κίνδυνο ασφάλειας, επομένως θα πρέπει να ανακαλέσετε κωδικούς πρόσβασης για συγκεκριμένη εφαρμογή που δεν χρησιμοποιείτε πλέον. Να είστε προσεκτικοί μαζί τους και να τους αντιμετωπίζετε όπως είναι οι κύριοι κωδικοί πρόσβασης στον λογαριασμό σας.

περιεχόμενο .entry-υποσέλιδο

Απόρρητο και ασφάλεια - Τα πιο δημοφιλή άρθρα

Πώς να χρησιμοποιήσετε τις δυνατότητες απορρήτου και ασφάλειας του Safari στο iPhone

Απόρρητο και ασφάλεια May 7, 2025

ΑΠΕΛΕΥΘΕΡΩΣΗ ΠΕΡΙΕΧΟΜΕΝΟΥ Το Mobile Safari - το πρόγραμμα περιήγησης ιστού στο iPhone και το iPad σας - διαθέτ..

Γιατί η Microsoft χρεώνει 100 $ για κρυπτογράφηση όταν όλοι την δίνουν μακριά;

Απόρρητο και ασφάλεια Apr 4, 2025

ΑΠΕΛΕΥΘΕΡΩΣΗ ΠΕΡΙΕΧΟΜΕΝΟΥ Κάθε άλλη πλατφόρμα — Mac, iOS, Android , Chrome OS και Linux — προσφορές ..

Πώς να δημιουργήσετε ένα κέντρο πολυμέσων 35 $ με το Kodi και το Raspberry Pi

Απόρρητο και ασφάλεια Feb 15, 2025

Εάν έχετε καθυστερήσει τη δημιουργία α Κώδικας -Υπολογιστής κέντρου πολυμέσων επειδή είνα..

Πώς να βρείτε και να διαγράψετε τα αποθηκευμένα φωνητικά δεδομένα του Βοηθού Google

Απόρρητο και ασφάλεια Jan 16, 2025

ΑΠΕΛΕΥΘΕΡΩΣΗ ΠΕΡΙΕΧΟΜΕΝΟΥ Κάθε φορά που χρησιμοποιείτε Βοηθός Google , μια καταγραφή της εν�..

Τρόπος ενεργοποίησης του χρήστη ρίζας σε macOS

Απόρρητο και ασφάλεια Jan 9, 2025

Θέλετε να ενεργοποιήσετε τον ριζικό λογαριασμό στο Mac σας; Μπορείτε, αλλά η λειτουργικότητα είναι λ..

Γιατί έχουν εκχωρηθεί δημόσιες διευθύνσεις IPv4 και IPv6 στο οικιακό μου δίκτυο;

Απόρρητο και ασφάλεια Feb 16, 2025

ΑΠΕΛΕΥΘΕΡΩΣΗ ΠΕΡΙΕΧΟΜΕΝΟΥ Ενώ αναμένετε να εκχωρηθεί μια διεύθυνση IPv4 στην τοποθεσία σας, ίσως ε�..

Ο λογαριασμός Skype του How-To Geek παραβιάστηκε και η υποστήριξη Skype δεν θα βοηθήσει

Απόρρητο και ασφάλεια Dec 11, 2024

ΑΠΕΛΕΥΘΕΡΩΣΗ ΠΕΡΙΕΧΟΜΕΝΟΥ Αργά χθες το βράδυ, το Skype μου έστειλε ένα email που με ενημέρωσε ότι είχαν..

Πόσο ασφαλείς είναι οι αποθηκευμένοι κωδικοί πρόσβασης του Internet Explorer;

Απόρρητο και ασφάλεια Jul 19, 2025

ΑΠΕΛΕΥΘΕΡΩΣΗ ΠΕΡΙΕΧΟΜΕΝΟΥ Ένα από τα πιο βολικά εργαλεία που προσφέρει τα προγράμματα περιήγηση�..

Κατηγορίες