酷徒LOGO
0 0 评论

应用程序特定的密码比它们的声音更危险。 尽管有名字,但它们是特定于应用程序的。 每个应用程序特定的密码更像一个提供不受限制访问你的帐户的万能钥匙。

为了鼓励良好的安全实践,"特定的密码 named named encourage你不应该再使用它们 reuse。 然而,这个名称也可以为许多人提供一种 false的安全。

为什么需要特定的应用程序密码

相关文章是两个因素认证,为什么我需要它

两个因素认证( 或者两个步骤验证) 或者任何服务调用它- 需要两个东西登录到你的帐户。 你必须先输入密码,然后输入由智能手机应用程序生成的one-time-use代码,通过短信发送,或者通过电子邮件发送给你。

当你登录到服务网站或者兼容应用程序时,它通常是正常工作的。 输入密码后,系统会提示你输入一次代码。 你输入代码,并且你的设备接收一个用于认证应用程序或者浏览器的OAuth令牌。

相关文章通过使用这两个步骤的两步验证,你可以对自己进行安全保护。

但是,有些应用程序与这两步方案不兼容。 例如假设你想使用桌面电子邮件客户端访问 Gmail,Outlook.com, 或者iCloud电子邮件。 这些电子邮件客户机通过请求密码来工作,然后他们存储密码并在每次访问服务器时使用。 无法将两步验证代码输入到这些旧的应用程序中。

To fix Google Google Microsoft Microsoft和其他提供验证验证的帐户提供者,也提供了生成密码,然后你的桌面电子邮件客户端可以在应用程序中输入密码,并可以愉快地连接你的帐户。 解决问题- 与两个步骤认证不兼容的应用程序现在使用它。

等一下刚刚发生了什么?

相关文章使用两个因素身份验证时,不会被锁定: 5个恢复方法来设置

大多数人可能会继续他们的方式,在知识中安全地使用两个因素身份验证。 但是,"应用程序特定密码"实际上是一个新密码,它提供对整个帐户的访问,从而完全绕过两个因素身份验证。 这就是这些应用程序特定的密码允许旧的应用程序依赖记忆密码功能的方式。

如果你还可以跳过两个因素认证,但是它们只能在每次使用。 备份代码不同,应用程序特定的密码可以永远使用- 或者直到你手动撤消它们。

为什么被称为应用程序特定的密码

因为你应该为你使用的每个应用程序生成一个新的密码,所以通常称为应用程序特定密码。 这就是Google和它的他服务不允许你实际查看这些应用程序特定密码的原因。 它们会在网站上显示一次,你在应用程序中输入它们,然后从不再看到它们。 下次需要使用这样的应用程序时,你只需生成一个新的应用程序密码。

这确实提供了一些安全优势。 当你完成应用程序时,你可以使用这里的按钮"撤消",并且密码不再授予你的帐户访问权。 使用旧密码的任何应用程序都将无法工作。 下面的屏幕截图中的应用程序密码被撤消,所以这就是为什么它安全地显示出来的原因。

应用特定的密码显然是一个巨大的改进,不使用两个因素的认证。 放弃应用程序特定的密码比给每个应用程序提供主密码更好。 撤销特定的密码比改变你的主密码更容易。

风险

如果生成五个应用程序特定密码,有五个密码可以用于访问你的帐户,风险是明确的:

  • 如果密码被泄露,它可以用来访问你的帐户。 例如,假设你的Google帐户上设置了两个因素身份验证,而且你的计算机被恶意软件感染。 这两个因素认证通常保护你的帐户,但恶意软件可以收获应用程序中存储的应用程序特定密码。 然后可以使用这些密码直接访问你的帐户。
  • 有权访问你的计算机的人可以生成应用程序特定密码,然后使用它进入你的帐户。 如果有人在你生成应用程序特定密码并捕获你的密码时查看你的肩膀,他们就可以访问你的。
  • 如果向服务或者应用程序提供应用程序特定密码,那么应用程序就不会发出。

某些服务可能试图使用特定的应用程序密码限制网络登录,但这更像是一个 bandaid。 最终,应用程序特定的密码通过设计提供不受限制的访问权限,并不能阻止它。

我们不会再吓到你了。 但应用程序特定密码的实际情况是它们不是应用程序特定的。 它们是安全风险,因此你应该撤销你不再使用的特定密码。 要小心他们,并把它们像主密码一样把他们当作你的帐户。




Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备17041772号-2  |  如果智培  |  酷兔英语  |  帮酷