Az alkalmazás-specifikus jelszavak veszélyesebbek, mint amilyennek hangzanak. A nevük ellenére bármi más, csak alkalmazás-specifikus. Minden alkalmazásspecifikus jelszó inkább olyan csontvázkulcshoz hasonlít, amely korlátlan hozzáférést biztosít a fiókjához.
Az „alkalmazás-specifikus jelszavakat” úgy hívják, hogy ösztönözzék őket jó biztonsági gyakorlatok - nem szabad újra felhasználni őket. A név azonban sok ember számára hamis biztonságérzetet is adhat.
Miért szükségesek az alkalmazás-specifikus jelszavak?
ÖSSZEFÜGGŐ: Mi a kétfaktoros hitelesítés, és miért van szükségem rá?
Kétfaktoros hitelesítés - vagy kétlépcsős azonosítás, vagy bármilyen szolgáltatás hívja - két dologra van szükség a fiókjába való bejelentkezéshez. Először meg kell adnia a jelszavát, majd meg kell adnia egy egyszer használatos kódot, amelyet egy okostelefonos alkalmazás generált, SMS-ben elküldött vagy e-mailben küldött Önnek.
Ez általában így működik, amikor bejelentkezik egy szolgáltatás webhelyére vagy egy kompatibilis alkalmazásba. Írja be a jelszavát, és ekkor kéri az egyszeri kód megadását. Beírja a kódot, és készüléke kap egy OAuth-tokent, amely hitelesítettnek tartja az alkalmazást vagy a böngészőt, vagy valami hasonlót - valójában nem tárolja a jelszót.
ÖSSZEFÜGGŐ: Biztosítsa magát kétlépcsős azonosítás használatával ezen a 16 webszolgáltatáson
Néhány alkalmazás azonban nem kompatibilis ezzel a kétlépcsős sémával. Tegyük fel például, hogy asztali e-mail klienst szeretne használni a Gmail, az Outlook.com vagy az iCloud e-mail eléréséhez. Ezek az e-mail kliensek úgy dolgoznak, hogy jelszót kérnek tőled, majd ezt a jelszót eltárolják és minden alkalommal használják, amikor hozzáférnek a szerverhez. Nincs mód a kétlépcsős azonosító kód beírására ezekbe a régebbi alkalmazásokba.
Ennek kijavítására a Google, a Microsoft, az Apple és még sok más kétlépcsős azonosítást kínáló fiókszolgáltatók „alkalmazás-specifikus jelszó” létrehozásának lehetőségét is kínálják. Ezután beírja ezt a jelszót az alkalmazásba - például a választott asztali e-mail kliensbe -, és ez az alkalmazás boldogan csatlakozhat fiókjához. Megoldott probléma - azok az alkalmazások működnek, amelyek nem kompatibilisek a kétlépcsős hitelesítéssel.
Várjon egy percet, mi történt éppen?
ÖSSZEFÜGGŐ: Hogyan lehet elkerülni a zárolást a kéttényezős hitelesítés használatakor
A legtöbb ember valószínűleg folytatja útját, biztonságban lesz abban a tudásban, amelyet kétfaktoros hitelesítéssel használ, és biztonságban vannak. Azonban az „alkalmazás-specifikus jelszó” valójában egy új jelszó, amely hozzáférést biztosít az egész fiókhoz, teljes mértékben megkerülve a kétfaktoros hitelesítést. Így engedik ezek az alkalmazásspecifikus jelszavak a jelszavak emlékezésétől függő régebbi alkalmazások működését.
Biztonsági kódok lehetővé teszi a kétfaktoros hitelesítés megkerülését is, de ezek csak egyszer használhatók fel. A biztonsági kódokkal ellentétben az alkalmazás-specifikus jelszavak örökké használhatók - vagy addig, amíg manuálisan nem vonja vissza őket.
Miért hívják őket alkalmazás-specifikus jelszavaknak
Ezeket gyakran alkalmazásspecifikus jelszavaknak hívják, mert állítólag minden egyes alkalmazáshoz újat kell generálni. Éppen ezért a Google és más szolgáltatások nem teszik lehetővé, hogy ezeket az alkalmazásspecifikus jelszavakat valóban megtekintse, miután létrehozta őket. Egyszer megjelennek a webhelyen, beírja őket az alkalmazásba, majd ideális esetben soha többé nem látja őket. Amikor legközelebb ilyen alkalmazást kell használnia, csak új alkalmazásjelszót kell létrehoznia.
Ez bizonyos biztonsági előnyökkel jár. Ha végzett egy alkalmazással, az itt található gombbal „visszavonhatja” az alkalmazás-specifikus jelszót, és ez a jelszó nem fog többé hozzáférni a fiókjához. A régi jelszót használó alkalmazások nem fognak működni. Az alábbi képernyőképen látható alkalmazásjelszót visszavonták, ezért biztonságos megmutatni.
Az alkalmazás-specifikus jelszavak minden bizonnyal nagy előrelépést jelentenek ahhoz képest, hogy egyáltalán nem használnak kétfaktoros hitelesítést. Az alkalmazás-specifikus jelszavak eladása jobb, mint minden alkalmazás számára az elsődleges jelszó megadása. Könnyebb visszavonni az alkalmazásspecifikus jelszót, mint a főjelszót teljesen megváltoztatni.
A kockázatok
Ha öt alkalmazásspecifikus jelszót generál, öt jelszó használható a fiókok eléréséhez. A kockázatok egyértelműek:
- Ha a jelszó sérül, akkor fel lehet használni a fiókjához. Tegyük fel például, hogy kétfaktoros hitelesítést állított be Google-fiókjában, és számítógépét rosszindulatú programok fertőzik meg. A kétfaktoros hitelesítés általában megvédi a fiókját, de a rosszindulatú programok betakaríthatják az alkalmazás-specifikus jelszavakat, amelyeket olyan alkalmazások tárolnak, mint a Thunderbird és a Pidgin. Ezekkel a jelszavakkal közvetlenül hozzáférhet a fiókjához.
- Valaki, aki rendelkezik hozzáféréssel a számítógépéhez, generálhat egy alkalmazásspecifikus jelszót, majd megtarthatja azt, felhasználva ezzel a jövőben a kéttényezős hitelesítés nélkül a fiókjába. Ha valaki a vállad felett nézett, miközben létrehozott egy alkalmazásspecifikus jelszót, és elfogta a jelszavadat, hozzáférhet a fiókodhoz.
- Ha alkalmazásspecifikus jelszót ad meg egy szolgáltatáshoz vagy alkalmazáshoz, és ez az alkalmazás rosszindulatú, akkor nem csak egyetlen alkalmazáshoz adott hozzáférést a fiókjához - az alkalmazás tulajdonosa továbbadhatta a jelszót, és mások felhasználhatták rosszindulatú célokra. .
Egyes szolgáltatások megkísérelhetik korlátozni a webes bejelentkezéseket alkalmazásfüggő jelszavakkal, de ez inkább bandaid. Végül az alkalmazásspecifikus jelszavak korlátlan hozzáférést biztosítanak a fiókjához terv szerint, és ennek megakadályozására nem sokat lehet tenni.
Itt nem próbálunk túlságosan megijeszteni. De az alkalmazás-specifikus jelszavak valósága az, hogy nem alkalmazás-specifikusak. Biztonsági kockázatot jelentenek, ezért vonja vissza az alkalmazásspecifikus jelszavakat, amelyeket már nem használ. Vigyázzon velük, és úgy bánjon velük, mint a fiókjának fő jelszavakkal.
