Hesla specifická pro aplikace jsou nebezpečnější než zvuk. Navzdory svému jménu jsou něco jiného, ​​než konkrétní aplikace. Každé heslo pro konkrétní aplikaci je spíše jako skeletový klíč, který poskytuje neomezený přístup k vašemu účtu.

"Hesla specifická pro konkrétní aplikace" jsou určena k podpoře dobrých bezpečnostních postupů - neměli byste je opakovaně používat. Název může však také poskytnout falešný pocit jistoty mnoha lidem.

Proč jsou hesla specifická pro konkrétní aplikace

SOUVISEJÍCÍ: Co je ověřování dvěma faktory a proč to potřebuji?

Dvoufaktorová autentizace - nebo dvoufázové ověření nebo jakákoli služba, která ji volá - vyžaduje dvě věci, které se mají přihlásit k vašemu účtu. Nejdříve musíte zadat heslo a poté musíte zadat kód jednorázového použití vygenerovaný aplikací smartphonu, odeslaný přes SMS nebo odeslán e-mailem.

Takto funguje normálně při přihlašování do služby webové stránky služby nebo kompatibilní aplikace. Zadejte heslo a budete vyzváni k zadání jednorázového kódu. Zadáte kód a vaše zařízení obdrží token OAuth, který považuje aplikaci nebo prohlížeč za ověřený nebo něco takového - heslo skutečně neukládá.

SOUVISEJÍCÍ: Zabezpečte sebe pomocí dvoufázového ověření na těchto 16 webových službách

Některé aplikace však nejsou kompatibilní s tímto dvoufázovým schématem. Například řekněme, že chcete použít e-mailový klient počítače pro přístup k e-mailům Gmail, Outlook.com nebo iCloud. Tyto e-mailové klienty pracují s dotazem na heslo a poté heslo ukládají a používají jej při každém přístupu na server. V těchto starších aplikacích nelze zadat dvoufázový ověřovací kód.

To opraví, Google, Microsoft, Apple a další další poskytovatelé účtů, kteří nabízejí dvoufázové ověření, také nabízejí možnost generovat " specifické heslo ". Potom zadáte toto heslo do aplikace - například vybraný e-mailový klient počítače - a tato aplikace se může do vašeho účtu spokojit. Problém vyřešen - aplikace, která by nebyla kompatibilní s dvoustupňovou autentizací, nyní pracují s ním.

Počkejte minuta, co se právě stalo?

SOUVISEJÍCÍ: Jak se vyhnout zablokování při použití dvou faktorů Ověřování

Většina lidí bude pravděpodobně pokračovat v cestě, zajistí, že používají dvoufaktorovou autentizaci a jsou v bezpečí. Toto "heslo pro konkrétní aplikaci" je však vlastně nové heslo, které poskytuje přístup k vašemu celému účtu a zcela vynechává dvoufaktorové ověřování. Takto tato hesla pro konkrétní aplikace umožňují starší aplikace, které závisí na zapamatování hesel.

Zálohovací kódy vám také umožňují obejít dvoufaktorové ověřování, ale mohou být použity pouze jednou. Na rozdíl od záložních kódů lze hesla pro konkrétní aplikace použít navždy - nebo dokud je ručně neodvoláte.

Proč jsou volány hesla specifická pro aplikace

Tyto se často nazývají hesla pro konkrétní aplikace, protože byste měli generovat nový pro každou aplikaci, kterou používáte. To je důvod, proč Google a další služby vám neumožňují skutečně zobrazit tato hesla pro konkrétní aplikace poté, co jste je vygenerovali. Zobrazí se jednou na webové stránce, zadáte je do aplikace a pak je ideálně nikdy nevidíte. Při příštím spuštění takové aplikace musíte vygenerovat nové heslo aplikace.

To poskytuje jisté výhody zabezpečení. Až skončíte s aplikací, můžete pomocí tlačítka klepnout na "Zrušit" heslo pro konkrétní aplikaci a toto heslo přestane poskytovat přístup k vašemu účtu. Všechny aplikace používající staré heslo nebudou fungovat. Heslo aplikace na níže uvedeném snímku obrazovky bylo zrušeno, takže je to bezpečné.

Hesla pro konkrétní aplikace jsou jistě velkým zlepšením, pokud nepoužívají vůbec dvoufaktorovou autentizaci. Odmítnutí hesel pro konkrétní aplikace je lepší, než dát každému aplikaci primární heslo. Je jednodušší zrušit heslo specifické pro aplikaci, než úplně změnit hlavní heslo.

Rizika

Pokud máte pět hesla pro konkrétní aplikace vytvořené, existuje pět hesel, které lze použít pro přístup k účetnictví Rizika jsou jasná:

• Pokud je ohrožena heslo, to by mohlo být použito pro přístup k účtu. Řekněme například, že v účtu Google máte nastaveno dvoufaktorové ověření a váš počítač je infikován škodlivým softwarem. Dvoufaktorová autentizace by normálně chránila váš účet, ale malware by mohl sklidit hesla pro konkrétní aplikace uložená v aplikacích, jako jsou Thunderbird a Pidgin. Tato hesla by pak mohla být použita k přímému přístupu k vašemu účtu.
• Někdo, kdo má přístup k vašemu počítači, by mohl vygenerovat heslo specifické pro danou aplikaci a poté ji držet a používat ho, aby se do vašeho účtu dostalo bez dvoufaktorového ověřování v budoucnu . Pokud se někdo díval přes rameno, když jste vygenerovali heslo pro konkrétní aplikaci a zaujalo heslo, měli by mít přístup k vašemu účtu.
• Pokud poskytnete službě nebo aplikaci specifické heslo a aplikace je škodlivá , nemáte přístup k vašemu účtu pouze jediné aplikaci - vlastník aplikace by mohl heslo předat a jiní jej mohou používat ke škodlivým účelům.

Některé služby se mohou pokoušet omezit přihlašování na webu pomocí hesel pro konkrétní aplikace, ale je to spíš bandaid. Nakonec hesla pro konkrétní aplikace poskytují neomezený přístup k vašemu účtu podle návrhu a není možné dělat mnoho, aby tomu bylo zabráněno.

Tady se nesnažíme příliš vyděsit. Realita hesel pro konkrétní aplikace je však skutečnost, že nejsou konkrétní. Jde o bezpečnostní riziko, proto byste měli zrušit hesla pro konkrétní aplikace, které již nepoužíváte. Buďte opatrní s nimi a zaobcházejte s nimi jako s hlavními hesly na vašem účtu, které jsou.

Jak získáte seznam "Všechny poslední soubory" Zpět v systému Windows 10?

Když často používáte v systému Windows dlouhou a pohodlnou funkci, najednou ji vidíte odstraněno z nejnovější verze, může to být velmi frustrující. Jak se vám chybí funkce zpět? Dnešní příspěvek SuperUser Q & A obsahuje některé užitečné řešení k problémům čtenářů "nedávného souboru". Dnešní zasvěcování se k nám dostalo s laskavým svolením SuperUseru - subdivize Stack Exchange, komunitního seskupování webových stránek Q & A.

(how-to)

Použití funkce Smart Lock k automatickému odemčení Chromebooku pomocí telefonu Android

Funkce "Smart Lock" v systému Chrome OS umožňuje spárovat Chromebook s telefonem Android a automaticky jej odemknout, když telefon Android 5.0 má také své vlastní funkce "Smart Lock", které umožňují automatické odemknutí telefonu Android na určitém místě, nebo když se blíží určité zařízení Bluetooth.

(how-to)