รหัสผ่านเฉพาะแอปพลิเคชันนั้นอันตรายกว่าที่คิด แม้จะมีชื่อ แต่ก็เป็นเพียงแอปพลิเคชันเท่านั้น รหัสผ่านเฉพาะแอปพลิเคชันแต่ละรหัสเป็นเหมือนคีย์โครงกระดูกที่ให้การเข้าถึงบัญชีของคุณโดยไม่ จำกัด
“ รหัสผ่านเฉพาะแอปพลิเคชัน” ได้รับการตั้งชื่อเพื่อกระตุ้น แนวทางปฏิบัติด้านความปลอดภัยที่ดี - คุณไม่ควรใช้ซ้ำ อย่างไรก็ตามชื่อนี้อาจให้ความรู้สึกปลอดภัยที่ผิดพลาดสำหรับหลาย ๆ คน
เหตุใดรหัสผ่านเฉพาะแอปพลิเคชันจึงมีความจำเป็น
ที่เกี่ยวข้อง: การรับรองความถูกต้องด้วยสองปัจจัยคืออะไรและเหตุใดฉันจึงต้องการ
การรับรองความถูกต้องด้วยสองปัจจัย - หรือการยืนยันสองขั้นตอนหรือสิ่งที่บริการเรียกมัน - ต้องการสองสิ่งในการลงชื่อเข้าใช้บัญชีของคุณ คุณต้องป้อนรหัสผ่านก่อนจากนั้นคุณต้องป้อนรหัสแบบใช้ครั้งเดียวที่สร้างโดยแอปสมาร์ทโฟนส่งทาง SMS หรือส่งอีเมลถึงคุณ
นี่คือวิธีการทำงานตามปกติเมื่อคุณลงชื่อเข้าใช้เว็บไซต์ของบริการหรือแอปพลิเคชันที่เข้ากันได้ คุณป้อนรหัสผ่านจากนั้นคุณจะได้รับแจ้งให้ป้อนรหัสแบบใช้ครั้งเดียว คุณป้อนรหัสและอุปกรณ์ของคุณจะได้รับโทเค็น OAuth ที่พิจารณาว่าแอปพลิเคชันหรือเบราว์เซอร์ได้รับการตรวจสอบสิทธิ์หรืออะไรทำนองนั้น แต่ไม่ได้จัดเก็บรหัสผ่านจริงๆ
ที่เกี่ยวข้อง: รักษาความปลอดภัยของตัวเองด้วยการใช้การยืนยันแบบสองขั้นตอนในบริการเว็บ 16 รายการนี้
อย่างไรก็ตามแอปพลิเคชันบางอย่างไม่สามารถใช้งานร่วมกับรูปแบบสองขั้นตอนนี้ได้ ตัวอย่างเช่นสมมติว่าคุณต้องการใช้โปรแกรมรับส่งเมลบนเดสก์ท็อปเพื่อเข้าถึงอีเมล Gmail, Outlook.com หรือ iCloud ไคลเอนต์อีเมลเหล่านี้ทำงานโดยขอรหัสผ่านจากคุณจากนั้นจะจัดเก็บรหัสผ่านนั้นและใช้ทุกครั้งที่เข้าถึงเซิร์ฟเวอร์ ไม่มีวิธีป้อนรหัสยืนยันสองขั้นตอนในแอปพลิเคชันรุ่นเก่าเหล่านี้
ในการแก้ไขปัญหานี้ Google, Microsoft, Apple และอื่น ๆ ผู้ให้บริการบัญชีที่เสนอการยืนยันสองขั้นตอน ยังมีความสามารถในการสร้าง "รหัสผ่านเฉพาะแอปพลิเคชัน" จากนั้นคุณป้อนรหัสผ่านนี้ลงในแอปพลิเคชันตัวอย่างเช่นไคลเอนต์อีเมลบนเดสก์ท็อปที่คุณเลือกและแอปพลิเคชันนั้นสามารถเชื่อมต่อกับบัญชีของคุณได้อย่างมีความสุข แก้ไขปัญหา - แอปพลิเคชันที่ไม่สามารถใช้งานร่วมกับการตรวจสอบสิทธิ์แบบสองขั้นตอนได้ในขณะนี้
รอสักครู่เกิดอะไรขึ้น?
ที่เกี่ยวข้อง: วิธีหลีกเลี่ยงการถูกล็อกเมื่อใช้การรับรองความถูกต้องด้วยสองปัจจัย
คนส่วนใหญ่อาจจะเดินทางต่อไปมีความปลอดภัยในความรู้ที่ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยและปลอดภัย อย่างไรก็ตาม“ รหัสผ่านเฉพาะแอปพลิเคชัน” นั้นเป็นรหัสผ่านใหม่ที่ให้การเข้าถึงบัญชีทั้งหมดของคุณโดยไม่ต้องผ่านการรับรองความถูกต้องด้วยสองปัจจัยทั้งหมด นี่คือวิธีที่รหัสผ่านเฉพาะแอปพลิเคชันเหล่านี้อนุญาตให้แอปพลิเคชันรุ่นเก่าที่ขึ้นอยู่กับการจำรหัสผ่านทำงานได้
รหัสสำรอง ยังช่วยให้คุณสามารถข้ามการตรวจสอบสิทธิ์แบบสองปัจจัยได้ แต่สามารถใช้ได้เพียงครั้งเดียว ซึ่งแตกต่างจากรหัสสำรองรหัสผ่านเฉพาะแอปพลิเคชันสามารถใช้ได้ตลอดไปหรือจนกว่าคุณจะเพิกถอนด้วยตนเอง
เหตุใดจึงเรียกว่ารหัสผ่านเฉพาะแอปพลิเคชัน
รหัสเหล่านี้มักเรียกว่ารหัสผ่านเฉพาะแอปพลิเคชันเนื่องจากคุณควรสร้างรหัสใหม่สำหรับแต่ละแอปพลิเคชันที่คุณใช้ นั่นเป็นสาเหตุที่ Google และบริการอื่น ๆ ไม่อนุญาตให้คุณดูรหัสผ่านเฉพาะแอปพลิเคชันเหล่านี้เมื่อคุณสร้างขึ้นแล้ว พวกเขาจะปรากฏบนเว็บไซต์เพียงครั้งเดียวคุณป้อนลงในแอปพลิเคชันจากนั้นคุณจะไม่เห็นอีกเลย ในครั้งต่อไปที่คุณต้องใช้แอปพลิเคชันดังกล่าวคุณเพียงแค่สร้างรหัสผ่านใหม่สำหรับแอป
สิ่งนี้ให้ข้อดีด้านความปลอดภัยบางประการ เมื่อคุณทำแอปพลิเคชันเสร็จแล้วคุณสามารถใช้ปุ่มที่นี่เพื่อ“ เพิกถอน” รหัสผ่านเฉพาะแอปพลิเคชันและรหัสผ่านนั้นจะไม่อนุญาตให้เข้าถึงบัญชีของคุณอีกต่อไป แอปพลิเคชันใด ๆ ที่ใช้รหัสผ่านเดิมจะใช้ไม่ได้ รหัสผ่านของแอปในภาพหน้าจอด้านล่างถูกเพิกถอนดังนั้นจึงปลอดภัยที่จะแสดงรหัสผ่าน
รหัสผ่านเฉพาะแอปพลิเคชันเป็นการปรับปรุงครั้งใหญ่มากกว่าการไม่ใช้การตรวจสอบสิทธิ์สองปัจจัย การให้รหัสผ่านเฉพาะแอปพลิเคชันดีกว่าการให้รหัสผ่านหลักของคุณกับทุกแอป การเพิกถอนรหัสผ่านเฉพาะแอปนั้นง่ายกว่าการเปลี่ยนรหัสผ่านหลักทั้งหมด
ความเสี่ยง
หากคุณมีรหัสผ่านเฉพาะแอปพลิเคชันห้ารหัสที่สร้างขึ้นมีรหัสผ่านห้ารหัสที่สามารถใช้เพื่อเข้าถึงบัญชีของคุณได้ความเสี่ยงมีความชัดเจน:
- หากรหัสผ่านถูกบุกรุกอาจใช้เพื่อเข้าถึงบัญชีของคุณ ตัวอย่างเช่นสมมติว่าคุณตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยในบัญชี Google และคอมพิวเตอร์ของคุณติดมัลแวร์ โดยปกติการตรวจสอบสิทธิ์สองปัจจัยจะปกป้องบัญชีของคุณ แต่มัลแวร์สามารถรวบรวมรหัสผ่านเฉพาะแอปพลิเคชันที่เก็บไว้ในแอปพลิเคชันเช่น Thunderbird และ Pidgin จากนั้นรหัสผ่านเหล่านั้นสามารถใช้เพื่อเข้าถึงบัญชีของคุณได้โดยตรง
- ผู้ที่สามารถเข้าถึงคอมพิวเตอร์ของคุณสามารถสร้างรหัสผ่านเฉพาะแอปพลิเคชันจากนั้นจึงจับมันไว้ใช้เพื่อเข้าสู่บัญชีของคุณโดยไม่ต้องมีการรับรองความถูกต้องด้วยสองปัจจัยในอนาคต หากมีคนมองข้ามไหล่คุณในขณะที่คุณสร้างรหัสผ่านเฉพาะแอปพลิเคชันและบันทึกรหัสผ่านของคุณพวกเขาจะเข้าถึงบัญชีของคุณได้
- หากคุณระบุรหัสผ่านเฉพาะแอปพลิเคชันให้กับบริการหรือแอปพลิเคชันและแอปพลิเคชันนั้นเป็นอันตรายคุณยังไม่ได้ให้การเข้าถึงบัญชีของคุณเพียงแอปพลิเคชันเดียวเจ้าของแอปพลิเคชันสามารถส่งรหัสผ่านไปให้และบุคคลอื่นสามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ .
บริการบางอย่างอาจพยายาม จำกัด การเข้าสู่ระบบเว็บด้วยรหัสผ่านเฉพาะแอปพลิเคชัน แต่เป็นมากกว่า bandaid ในที่สุดรหัสผ่านเฉพาะแอปพลิเคชันจะช่วยให้คุณสามารถเข้าถึงบัญชีของคุณได้โดยไม่ จำกัด ตามการออกแบบและไม่มีอะไรที่สามารถทำได้เพื่อป้องกัน
เราไม่ได้พยายามทำให้คุณกลัวมากเกินไปที่นี่ แต่ความเป็นจริงของรหัสผ่านเฉพาะแอปพลิเคชันนั้นไม่ได้เจาะจงแอปพลิเคชัน ซึ่งมีความเสี่ยงด้านความปลอดภัยดังนั้นคุณควรเพิกถอนรหัสผ่านเฉพาะแอปพลิเคชันที่คุณไม่ได้ใช้อีกต่อไป ระวังพวกเขาและปฏิบัติต่อพวกเขาเหมือนรหัสผ่านหลักของบัญชีของคุณที่เป็นรหัสผ่าน
