Uygulamaya özel şifreler göründüğünden daha tehlikelidir. İsimlerine rağmen, uygulamaya özel olmaktan çok uzaktırlar. Her uygulamaya özel şifre, hesabınıza sınırsız erişim sağlayan bir iskelet anahtara benzer.
"Uygulamaya özel şifreler" sözde iyi güvenlik uygulamaları - onları yeniden kullanmaman gerekiyor. Bununla birlikte, isim aynı zamanda birçok insana yanlış bir güvenlik duygusu da sağlayabilir.
Uygulamaya Özel Parolalar Neden Gereklidir?
İLİŞKİLİ: İki Faktörlü Kimlik Doğrulama Nedir ve Neden İhtiyacım Var?
İki faktörlü kimlik doğrulama - veya iki aşamalı doğrulama veya bir hizmet ne derse desin - hesabınıza giriş yapmak için iki şey gerektirir. Önce şifrenizi girmeniz ve ardından bir akıllı telefon uygulaması tarafından oluşturulan, SMS ile gönderilen veya size e-posta ile gönderilen tek kullanımlık bir kod girmeniz gerekir.
Bir hizmetin web sitesinde veya uyumlu bir uygulamada oturum açtığınızda normalde böyle çalışır. Şifrenizi girersiniz ve ardından tek seferlik kodu girmeniz istenir. Kodu girersiniz ve cihazınız, uygulamayı veya tarayıcının kimliğini doğrulayan bir OAuth jetonu veya buna benzer bir şey alır - aslında şifreyi saklamaz.
İLİŞKİLİ: Bu 16 Web Hizmetinde İki Adımlı Doğrulamayı Kullanarak Güvenliğinizi Sağlayın
Ancak, bazı uygulamalar bu iki aşamalı şema ile uyumlu değildir. Örneğin, Gmail, Outlook.com veya iCloud e-postasına erişmek için bir masaüstü e-posta istemcisi kullanmak istediğinizi varsayalım. Bu e-posta istemcileri sizden bir parola isteyerek çalışır ve ardından bu parolayı saklar ve sunucuya her eriştiklerinde kullanırlar. Bu eski uygulamalara iki adımlı bir doğrulama kodu girmenin bir yolu yoktur.
Bunu düzeltmek için Google, Microsoft, Apple ve diğer çeşitli iki aşamalı doğrulama sunan hesap sağlayıcıları ayrıca "uygulamaya özel şifre" oluşturma yeteneği de sunar. Daha sonra bu şifreyi uygulamaya - örneğin, seçtiğiniz masaüstü e-posta istemciniz - girersiniz ve bu uygulama, hesabınıza mutlu bir şekilde bağlanabilir. Sorun çözüldü - iki adımlı kimlik doğrulama ile uyumlu olmayan uygulamalar artık onunla çalışıyor.
Bekle Bir Dakika, Ne Oldu?
İLİŞKİLİ: İki Faktörlü Kimlik Doğrulama Kullanırken Kilitlenmekten Nasıl Kaçınılır
Çoğu kişi, iki faktörlü kimlik doğrulamasını kullandıklarını ve güvende olduklarını bildikleri için muhtemelen yollarına devam edecekler. Ancak, "uygulamaya özel şifre" aslında iki faktörlü kimlik doğrulamayı tamamen atlayarak tüm hesabınıza erişim sağlayan yeni bir şifredir. Bu uygulamaya özel şifrelerin, şifrelerin hatırlanmasına bağlı olan eski uygulamaların çalışmasına izin verme şekli budur.
Yedek kodlar ayrıca iki faktörlü kimlik doğrulamayı atlamanıza da izin verir, ancak bunlar yalnızca bir kez kullanılabilir. Yedek kodların aksine, uygulamaya özel şifreler sonsuza kadar veya siz onları manuel olarak iptal edene kadar kullanılabilir.
Neden Uygulamaya Özel Şifreler Adını Veriyorlar?
Kullandığınız her uygulama için yeni bir tane oluşturmanız gerektiğinden bunlara genellikle uygulamaya özel şifreler denir. Bu nedenle, Google ve diğer hizmetler, bu uygulamaya özel şifreleri oluşturduktan sonra gerçekten görüntülemenize izin vermez. Web sitesinde bir kez görüntülenirler, bunları uygulamaya girersiniz ve daha sonra ideal olarak onları bir daha görmezsiniz. Bir dahaki sefere böyle bir uygulamayı kullanmanız gerektiğinde, sadece yeni bir uygulama şifresi oluşturursunuz.
Bu, bazı güvenlik avantajları sağlar. Bir başvuruyu tamamladığınızda, uygulamaya özel bir şifreyi "İptal etmek" için buradaki düğmeyi kullanabilirsiniz ve bu şifre artık hesabınıza erişim izni vermez. Eski şifreyi kullanan hiçbir uygulama çalışmayacaktır. Aşağıdaki ekran görüntüsündeki uygulama şifresi iptal edildi, bu yüzden onu göstermek güvenli.
Uygulamaya özel şifreler, iki faktörlü kimlik doğrulamayı hiç kullanmamaya göre kesinlikle büyük bir gelişme. Uygulamaya özel şifreleri vermek, her uygulamaya birincil şifrenizi vermekten daha iyidir. Uygulamaya özel bir şifreyi iptal etmek, ana şifrenizi tamamen değiştirmekten daha kolaydır.
Riskler
Oluşturulan uygulamaya özel beş şifreniz varsa, hesaplarınıza erişmek için kullanabileceğiniz beş şifre vardır Riskler açıktır:
- Parola tehlikeye atılırsa, hesabınıza erişmek için kullanılabilir. Örneğin, Google hesabınızda iki faktörlü kimlik doğrulamasının kurulu olduğunu ve bilgisayarınıza kötü amaçlı yazılım bulaştığını varsayalım. İki faktörlü kimlik doğrulama normalde hesabınızı korur, ancak kötü amaçlı yazılım Thunderbird ve Pidgin gibi uygulamalarda depolanan uygulamaya özel şifreleri toplayabilir. Bu şifreler daha sonra hesabınıza doğrudan erişmek için kullanılabilir.
- Bilgisayarınıza erişimi olan biri uygulamaya özel bir şifre oluşturabilir ve daha sonra bu şifreyi gelecekte iki faktörlü kimlik doğrulama olmadan hesabınıza girmek için kullanabilir. Siz uygulamaya özel bir şifre oluştururken ve şifrenizi ele geçirirken birisi omzunuzun üzerinden baktıysa, hesabınıza erişebilirdi.
- Bir hizmete veya uygulamaya uygulamaya özel bir şifre sağlarsanız ve bu uygulama kötü amaçlıysa, hesabınıza yalnızca tek bir uygulama erişimi vermemişsinizdir; uygulamanın sahibi şifreyi başkalarına iletebilir ve diğer kişiler bunu kötü amaçlarla kullanabilir. .
Bazı hizmetler, uygulamaya özel şifrelerle web girişlerini kısıtlamaya çalışabilir, ancak bu daha çok bir yasaktır. Nihayetinde uygulamaya özel şifreler, tasarım gereği hesabınıza sınırsız erişim sağlar ve bunu önlemek için yapılabilecek pek bir şey yoktur.
Burada sizi çok fazla korkutmaya çalışmıyoruz. Ancak uygulamaya özel şifrelerin gerçekliği, uygulamaya özel olmadıklarıdır. Bunlar bir güvenlik riskidir, bu nedenle artık kullanmadığınız uygulamaya özel şifreleri iptal etmelisiniz. Onlara dikkat edin ve onlara hesabınızın ana şifreleri gibi davranın.
