Parolele specifice aplicației sunt mai periculoase decât par. În ciuda numelui lor, nu sunt altceva decât specifice aplicației. Fiecare parolă specifică aplicației seamănă mai mult cu o cheie schelet care oferă acces nerestricționat la contul dvs.
„Parole specifice aplicației” sunt așa numite pentru a încuraja bune practici de securitate - nu trebuie să le refolosiți. Cu toate acestea, numele poate oferi, de asemenea, un sentiment fals de securitate pentru mulți oameni.
De ce sunt necesare parole specifice aplicației
LEGATE DE: Ce este autentificarea cu doi factori și de ce am nevoie de ea?
Autentificare cu doi factori - sau verificarea în doi pași, sau orice altceva o numește un serviciu - necesită două lucruri pentru a vă conecta la contul dvs. Mai întâi trebuie să introduceți parola și apoi trebuie să introduceți un cod de o singură dată generat de o aplicație pentru smartphone, trimis prin SMS sau trimis prin e-mail.
Acesta este modul în care funcționează în mod normal atunci când vă conectați la site-ul web al unui serviciu sau la o aplicație compatibilă. Vă introduceți parola și vi se solicită codul unic. Introduceți codul și dispozitivul dvs. primește un simbol OAuth care consideră că aplicația sau browserul sunt autentificate sau ceva de genul acesta - nu stochează parola.
LEGATE DE: Asigurați-vă că utilizați verificarea în doi pași pe aceste 16 servicii web
Cu toate acestea, unele aplicații nu sunt compatibile cu această schemă în doi pași. De exemplu, să presupunem că doriți să utilizați un client de e-mail desktop pentru a accesa e-mailurile Gmail, Outlook.com sau iCloud. Acești clienți de e-mail funcționează cerându-vă o parolă și apoi o stochează și o folosesc de fiecare dată când accesează serverul. Nu există nicio modalitate de a introduce un cod de verificare în doi pași în aceste aplicații mai vechi.
Pentru a remedia acest lucru, Google, Microsoft, Apple și altele furnizorii de cont care oferă verificare în doi pași oferă, de asemenea, posibilitatea de a genera o „parolă specifică aplicației”. Apoi introduceți această parolă în aplicație - de exemplu, clientul dvs. de e-mail desktop de alegere - și aplicația respectivă se poate conecta fericit la contul dvs. Problemă rezolvată - aplicațiile care nu ar fi compatibile cu autentificarea în doi pași funcționează acum cu aceasta.
Așteaptă un minut, ce tocmai s-a întâmplat?
LEGATE DE: Cum să evitați blocarea când utilizați autentificarea cu doi factori
Majoritatea oamenilor vor continua probabil drumul lor, vor fi siguri că folosesc autentificarea în doi factori și sunt în siguranță. Cu toate acestea, acea „parolă specifică aplicației” este de fapt o nouă parolă care oferă acces la întregul cont, ocolind complet autentificarea cu doi factori. Acesta este modul în care aceste parole specifice aplicației permit funcționarea aplicațiilor mai vechi care depind de amintirea parolelor.
Coduri de rezervă De asemenea, vă permite să ocoliți autentificarea cu doi factori, dar acestea pot fi utilizate numai o dată fiecare. Spre deosebire de codurile de rezervă, parolele specifice aplicației pot fi utilizate pentru totdeauna - sau până când le revocați manual.
De ce sunt numite parole specifice aplicației
Acestea sunt adesea numite parole specifice aplicației, deoarece ar trebui să generați una nouă pentru fiecare aplicație pe care o utilizați. De aceea, Google și alte servicii nu vă permit să vizualizați aceste parole specifice aplicației după ce le-ați generat. Acestea sunt afișate o dată pe site, le introduceți în aplicație și, în mod ideal, nu le mai vedeți niciodată. Data viitoare când trebuie să utilizați o astfel de aplicație, trebuie doar să generați o nouă parolă pentru aplicație.
Acest lucru oferă unele avantaje de securitate. Când ați terminat cu o aplicație, puteți utiliza butonul de aici pentru a „revoca” o parolă specifică aplicației și parola respectivă nu va mai acorda acces la contul dvs. Orice aplicație care utilizează parola veche nu va funcționa. Parola aplicației din captura de ecran de mai jos a fost revocată, deci de aceea este sigur să o afișați.
Parolele specifice aplicației sunt cu siguranță o mare îmbunătățire față de neutilizarea autentificării cu doi factori. Oferirea parolelor specifice aplicației este mai bună decât oferirea fiecărei aplicații parola principală. Este mai ușor să revocați o parolă specifică aplicației decât să vă schimbați parola principală.
Riscurile
Dacă aveți cinci parole specifice aplicației generate, există cinci parole care pot fi utilizate pentru a accesa conturile dvs. Riscurile sunt clare:
- Dacă parola este compromisă, ar putea fi utilizată pentru a accesa contul dvs. De exemplu, să presupunem că aveți configurată autentificarea cu doi factori în contul dvs. Google, iar computerul dvs. este infectat de programe malware. Autentificarea cu doi factori ar proteja în mod normal contul dvs., dar malware-ul ar putea colecta parole specifice aplicației stocate în aplicații precum Thunderbird și Pidgin. Aceste parole ar putea fi apoi utilizate pentru a accesa direct contul dvs.
- Cineva cu acces la computerul dvs. ar putea genera o parolă specifică aplicației și apoi să o păstreze, folosind-o pentru a intra în contul dvs. fără autentificarea cu doi factori în viitor. Dacă cineva se uita peste umărul dvs. în timp ce ați generat o parolă specifică aplicației și ați captat parola, ar avea acces la contul dvs.
- Dacă furnizați o parolă specifică aplicației unui serviciu sau aplicație și această aplicație este rău intenționată, nu ați dat doar o singură aplicație acces la contul dvs. - proprietarul aplicației ar putea transmite parola și alte persoane ar putea să o folosească în scopuri rău intenționate .
Este posibil ca unele servicii să încerce să restricționeze datele de conectare web cu parole specifice aplicației, dar este mai mult un bandaj. În cele din urmă, parolele specifice aplicației oferă acces nerestricționat la contul dvs. prin proiectare și nu se pot face multe lucruri pentru a preveni acest lucru.
Aici nu încercăm să te sperii prea mult. Dar realitatea parolelor specifice aplicației este că acestea nu sunt specifice aplicației. Acestea reprezintă un risc de securitate, deci ar trebui să revocați parolele specifice aplicației pe care nu le mai folosiți. Aveți grijă de ele și tratați-le ca parolele principale ale contului dvs. care sunt.
