"Lietojumprogrammai raksturīgas paroles" tiek nosauktas tā, lai veicinātu labu drošības praksi - jums to nevajadzētu atkārtoti izmantot. Tomēr nosaukums var arī sagādāt viltus drošības sajūtu daudziem cilvēkiem.
Kāpēc vajadzīgas īpašas paroles
Divu faktoru autentifikācija - vai divpakāpju verifikācija vai jebkura pakalpojuma izsaukšana - prasa divas lietas, lai pieteiktos savā kontā. Vispirms jāievada parole, un pēc tam jums ir jāievada vienreiz lietojamais kods, kas izveidots viedtālruņa lietotnē, nosūtīts, izmantojot īsziņu vai e-pastu.
Tas, kā tas parasti darbojas, kad piesakāties pakalpojuma vietnei vai saderīgai lietojumprogrammai. Jūs ievadāt savu paroli, un pēc tam jums tiek piedāvāts ievadīt vienreizējo kodu. Jūs ievadāt kodu, un jūsu ierīce saņem OAuth marķieri, kas uzskata, ka lietojumprogramma vai pārlūkprogramma ir autentificēta vai kaut kas tamlīdzīgs - tajā faktiski netiek saglabāta parole.
Lai to novērstu, Google, Microsoft, Apple un dažādi citi kontu nodrošinātāji, kas piedāvā divpakāpju verifikāciju, piedāvā arī iespēju ģenerēt "lietojumprogrammas paroli". Pēc tam jūs ievadiet šo paroli lietojumprogrammā, piemēram, sava datora e-pasta izvēlēts klients - un šī lietojumprogramma var laimīgi pieslēgties jūsu kontam. Problēma ir atrisināta - programmas, kas nav savietojamas ar divpakāpju autentifikāciju, tagad strādā ar to.
Pagaidi minūti, kas tikai noticis?
Lielākā daļa cilvēku, iespējams, turpinās ceļā, droši zinot, ka izmanto divu faktoru autentifikāciju un ir droši. Tomēr šī "lietojumprogrammas parole" patiešām ir jauna parole, kas nodrošina piekļuvi visam jūsu kontam, pilnībā apejot divu faktoru autentifikāciju. Tādējādi šīs konkrētās lietojumprogrammu paroles ļauj izmantot vecākas programmas, kas ir atkarīgas no paroļu atgādināšanas funkcijām.
Rezerves kodi ļauj apiet arī divu faktoru autentifikāciju, taču tos var izmantot tikai vienu reizi. Atšķirībā no rezerves kodiem, lietojumprogrammas paroles var tikt izmantotas uz visiem laikiem - vai līdz jūs tos manuāli atsaukt.
Kāpēc viņi sauc par lietojumprogrammu raksturīgām parolēm
Parasti tās tiek sauktas par lietojumprogrammu parolēm, jo jums ir jāizveido jauns katram izmantotajam lietojumprogrammai. Tāpēc Google un citi pakalpojumi neļauj jums faktiski skatīt šīs lietojumprogrammas paroles, tiklīdz tās ir ģenerētas. Tie tiek parādīti tīmekļa vietnē vienu reizi, jūs tos ievadāt lietojumprogrammā, un tad jūs ideāli nekad tos vairs neredzēsit. Nākamreiz, kad jums būs jāizmanto šāda lietojumprogramma, jūs vienkārši ģenerēsit jaunu lietotnes paroli.
Tas nodrošina dažas drošības priekšrocības. Kad esat pabeidzis lietojumprogrammu, varat šeit izmantot pogu, lai atceltu lietojumprogrammas paroli, un šī parole vairs nepiešķir piekļuvi jūsu kontam. Visas programmas, kas izmanto veco paroli, nedarbosies. Lietotnes parole zemāk redzamajā ekrānā tika atcelta, tāpēc droši to var izslēgt.
Lietojumprogrammu īpašās paroles noteikti ir liels uzlabojums, neizmantojot divu faktoru autentifikāciju. Atsevišķas lietojumprogrammu paroles atdalīšana ir labāka nekā katrai lietojumprogrammai jūsu galvenā parole. Lietotnes parole ir vieglāk atsaukt nekā pilnīgi mainīt galveno paroli.
Riski
Ja jums ir izveidotas piecas lietojumprogrammas paroles, jums ir piecas paroles, kuras var izmantot, lai piekļūtu saviem kontiem. Risks ir skaidrs:
- Ja parole tiek apdraudēta, to var izmantot, lai piekļūtu savam kontam. Piemēram, pieņemsim, ka jūsu Google kontā ir iestatīta divu faktoru autentifikācija, un jūsu dators ir inficēts ar ļaunprātīgu programmatūru. Divu faktoru autentifikācija parasti aizsargā jūsu kontu, taču ļaunprātīga programmatūra var iegūt lietojumprogrammas paroles, kas glabājas lietojumprogrammās, piemēram, Thunderbird un Pidgin. Tad šīs paroles varētu izmantot, lai tieši piekļūtu savam kontam.
- Kāds, kuram ir piekļuve jūsu datoram, var ģenerēt lietojumprogrammas paroli un pēc tam turēt uz tās, izmantojot to, lai iekļūtu jūsu kontā bez divu faktoru autentifikācijas nākotnē. Ja kāds paskatījās pār plecu, kad izveidojāt lietojumprogrammas paroli un uzzināja paroli, viņiem vajadzētu piekļūt jūsu kontam.
- Ja pakalpojumam vai lietojumprogrammai iesniedzat lietojumprogrammas paroli, un šī lietojumprogramma ir ļaunprātīga, jūs ne tikai piešķīruši vienai lietojumprogrammai piekļuvi savam kontam - lietojumprogrammas īpašnieks var izlaist paroli, un citi cilvēki to var izmantot ļaunprātīgiem nolūkiem..
Daži pakalpojumi var mēģināt ierobežot tīmekļa pieteikumvārdus ar lietojumprogrammām raksturīgām parolēm, bet tas ir vairāk par bandaid. Galu galā, lietojumprogrammu paroles nodrošina neierobežotu piekļuvi jūsu kontam pēc modeļa, un to nav iespējams darīt, lai to novērstu.
Mēs neesam mēģina jūs noķert pārāk daudz, šeit. Bet lietojumprogrammu paroļu realitāte ir tāda, ka tie nav specifiski lietojumam. Tie ir drošības risks, tāpēc jums ir jāatceļ lietojumprogrammas paroles, kuras vairs neizmantojat. Esiet uzmanīgi ar viņiem un izturieties pret tiem, piemēram, galvenajām parolēm savā kontā, ka tie ir.
