Паролі додатків небезпечніші, ніж звучать. Незважаючи на своє ім'я, вони не є лише додатком. Кожен спеціальний пароль програми більше нагадує скелетний ключ, який забезпечує необмежений доступ до вашого облікового запису.
«Паролі програм» спеціально названі для заохочення належні практики безпеки - ви не повинні використовувати їх повторно. Однак ім'я може також створювати помилкове почуття безпеки для багатьох людей.
Чому необхідні спеціальні паролі для додатків
ПОВ'ЯЗАНІ: Що таке двофакторна автентифікація та навіщо вона мені потрібна?
Двофакторна автентифікація - або двоетапна перевірка, або як це називає служба - вимагає двох речей, щоб увійти у свій обліковий запис. Спочатку потрібно ввести свій пароль, а потім - одноразовий код, створений додатком для смартфона, надісланий через SMS або надісланий вам електронною поштою.
Це зазвичай працює, коли ви входите на веб-сайт служби або сумісний додаток. Ви вводите свій пароль, і тоді вам буде запропоновано ввести одноразовий код. Ви вводите код, і ваш пристрій отримує маркер OAuth, який вважає додаток або браузер автентифікованим, або щось подібне - він насправді не зберігає пароль.
ПОВ'ЯЗАНІ: Захистіть себе, використовуючи двоетапну перевірку на цих 16 веб-службах
Однак деякі програми несумісні з цією двоступеневою схемою. Наприклад, скажімо, ви хочете використовувати настільний поштовий клієнт для доступу до електронної пошти Gmail, Outlook.com або iCloud. Ці поштові клієнти працюють, запитуючи у вас пароль, а потім зберігають цей пароль і використовують його кожного разу, коли отримують доступ до сервера. Неможливо ввести двохетапний код підтвердження в ці старі програми.
Щоб це виправити, Google, Microsoft, Apple та інші постачальники рахунків, які пропонують двоетапну перевірку також пропонують можливість генерувати "пароль програми". Потім ви вводите цей пароль у програму - наприклад, ваш настільний поштовий клієнт - і ця програма може з радістю підключитися до вашого облікового запису. Проблема вирішена - програми, які не будуть сумісні з двоступеневою автентифікацією, тепер працюють із нею.
Зачекайте хвилину, що саме сталося?
ПОВ'ЯЗАНІ: Як уникнути блокування під час використання двофакторної автентифікації
Більшість людей, ймовірно, продовжуватимуть шлях, захищатись знаннями, які вони використовують за допомогою двофакторної автентифікації, і в безпеці. Однак цей "пароль для додатка" насправді є новим паролем, який забезпечує доступ до всього вашого облікового запису, повністю обходячи двофакторну автентифікацію. Ось як ці спеціальні паролі програм дозволяють функціонувати старим програмам, які залежать від запам'ятовування паролів.
Резервні коди також дозволяють обійти двофакторну автентифікацію, але їх можна використовувати лише один раз для кожної. На відміну від резервних кодів, спеціальні паролі програм можна використовувати назавжди - або поки ви не скасуєте їх вручну.
Чому їх називають спеціальними паролями програм
Їх часто називають спеціальними паролями додатків, оскільки ви повинні створити новий для кожного додатка, яким ви користуєтесь. Ось чому Google та інші служби не дозволяють вам фактично переглядати ці паролі додатків після їх створення. Вони відображаються на веб-сайті один раз, ви вводите їх у програму, а в ідеалі більше ніколи не бачите. Наступного разу, коли вам потрібно буде використовувати таку програму, ви просто генеруєте новий пароль програми.
Це дійсно забезпечує деякі переваги безпеки. Закінчивши роботу з програмою, ви можете скористатися кнопкою тут, щоб "Відкликати" пароль програми, і цей пароль більше не надаватиме доступу до вашого облікового запису. Будь-які програми, що використовують старий пароль, не працюватимуть. Пароль додатка на знімку екрана нижче було скасовано, тому саме його можна безпечно демонструвати.
Паролі додатків, безумовно, є значним покращенням порівняно з відсутністю двофакторної автентифікації взагалі. Видавати спеціальні паролі для програм краще, ніж надавати кожному додатку свій основний пароль. Відкликати спеціальний пароль додатка простіше, ніж повністю змінити основний.
Ризики
Якщо у вас створено п’ять спеціальних паролів програм, існує п’ять паролів, якими можна скористатися для доступу до ваших облікових записів. Ризики очевидні:
- Якщо пароль порушено, він може бути використаний для доступу до вашого облікового запису. Наприклад, скажімо, у вашому обліковому записі Google налаштована двофакторна автентифікація, а ваш комп’ютер заражений шкідливим програмним забезпеченням. Двофакторна автентифікація зазвичай захищає ваш обліковий запис, але шкідливе програмне забезпечення може збирати паролі програм, що зберігаються в таких програмах, як Thunderbird та Pidgin. Потім ці паролі можна було використовувати для прямого доступу до вашого облікового запису.
- Хтось, хто має доступ до вашого комп’ютера, може створити спеціальний пароль програми, а потім утримувати його, використовуючи його, щоб у майбутньому потрапити до вашого облікового запису без двофакторної автентифікації. Якщо хтось дивився вам через плече, коли ви генерували пароль програми та захоплювали ваш пароль, вони мали б доступ до вашого облікового запису.
- Якщо ви надаєте службовій програмі пароль програми, а вона є шкідливою, ви не просто надали жодній програмі доступ до свого облікового запису - власник програми може передавати пароль разом, а інші люди можуть використовувати його для зловмисних цілей .
Деякі служби можуть намагатися обмежити входи в Інтернет за допомогою паролів програм, але це скоріше непристойність. Зрештою, спеціальні паролі програм надають необмежений доступ до вашого облікового запису за задумом, і для його запобігання не так багато можна зробити.
Тут ми не намагаємось вас сильно налякати. Але реальність спеціальних паролів полягає в тому, що вони не є специфічними для додатків. Вони загрожують безпеці, тому вам слід відкликати паролі програм, якими ви більше не користуєтесь. Будьте обережні з ними та поводьтеся з ними як із головними паролями для свого облікового запису, яким вони є.
