Bīstamākas ir lietojumprogrammu parolesnekā viņi izklausās. Neskatoties uz vārdu, tie ir tikai lietojumprogrammas. Katra lietojumprogrammas parole vairāk atgādina skeleta atslēgu, kas nodrošina neierobežotu piekļuvi jūsu kontam.
“Lietojumprogrammu paroles” tiek dēvētas par labu drošības prakses veicināšanai - jums nav paredzēts tās atkārtoti izmantot. Tomēr nosaukums daudziem cilvēkiem var sniegt arī nepatiesu drošības sajūtu.
Kāpēc ir vajadzīgas lietojumprogrammu paroles?
SAISTĪTI: Kas ir divu faktoru autentifikācija un kāpēc man tā nepieciešama?
Divfaktoru autentifikācija - vai divpakāpjuverifikācija vai neatkarīgi no tā, ko kāds pakalpojums to sauc - jums ir jāpiesakās savā kontā divas lietas. Vispirms jums jāievada parole un pēc tam jāievada viedtālruņa lietotnes ģenerēts vienreizējas lietošanas kods, kas nosūtīts ar īsziņu vai pa e-pastu.
Šādi tas parasti darbojas, kad piesakātiespakalpojuma vietnē vai saderīgā lietojumprogrammā. Ievadāt paroli un pēc tam tiek prasīts ievadīt vienreizējo kodu. Jūs ievadāt kodu, un jūsu ierīce saņem OAuth pilnvaru, kas lietojumprogrammu vai pārlūku atzīst par autentificētu, vai kaut ko tamlīdzīgu - tajā faktiski netiek saglabāta parole.
SAISTĪTI: Nodrošiniet sevi, izmantojot divpakāpju verifikāciju šajos 16 tīmekļa pakalpojumos
Tomēr dažas lietojumprogrammas nav saderīgas aršī divpakāpju shēma. Piemēram, pieņemsim, ka vēlaties izmantot darbvirsmas e-pasta klientu, lai piekļūtu Gmail, Outlook.com vai iCloud e-pastam. Šie e-pasta klienti strādā, lūdzot jums paroli, un pēc tam viņi to saglabā un izmanto katru reizi, kad piekļūst serverim. Šajās vecākajās lietojumprogrammās nav iespējams ievadīt divpakāpju verifikācijas kodu.
Lai to labotu, Google, Microsoft, Apple undažādi citi kontu nodrošinātāji, kas piedāvā divpakāpju verifikāciju, piedāvā arī iespēju ģenerēt “lietojumprogrammai specifisku paroli”. Pēc tam šo paroli ievadāt lietojumprogrammā - piemēram, izvēlētajam darbvirsmas e-pasta klientam - un šī lietojumprogramma var laimīgi izveidot savienojumu ar Jūsu konts. Problēma ir atrisināta - lietojumprogrammas, kas nebūtu savietojamas ar divpakāpju autentifikāciju, tagad darbojas ar to.
Pagaidiet minūti, kas tikko notika?
SAISTĪTI: Kā izvairīties no izslēgšanas, izmantojot divfaktoru autentifikāciju
Iespējams, ka lielākā daļa cilvēku turpinās savu ceļu,droši, izmantojot zināšanas, kuras viņi izmanto, izmantojot divu faktoru autentifikāciju, un ir droši. Tomēr šī “lietojumprogrammas parole” faktiski ir jauna parole, kas nodrošina piekļuvi visam jūsu kontam, pilnībā apejot divu faktoru autentifikāciju. Šādi šīs lietojumprogrammu paroles ļauj funkcionēt vecākām lietojumprogrammām, kuru darbība ir atkarīga no paroļu atcerēšanās.
Arī rezerves kodi ļauj apiet divfaktoruautentifikācija, taču tos var izmantot tikai vienu reizi. Atšķirībā no rezerves kodiem, lietojumprogrammu paroles var izmantot mūžīgi - vai līdz brīdim, kad jūs tās manuāli atsauksit.
Kāpēc viņi tiek saukti par lietojumprogrammu parolēm
Tos bieži sauc par lietojumprogrammāmparoles, jo jums ir paredzēts ģenerēt jaunu katrai izmantotajai lietojumprogrammai. Tāpēc Google un citi pakalpojumi neļauj reāli apskatīt šīs lietojumprogrammu paroles, kad esat tās ģenerējis. Tie vienreiz tiek parādīti vietnē, jūs tos ievadāt lietojumprogrammā, un ideālā gadījumā jūs tos vairs nekad neredzat. Nākamreiz, kad jums būs jāizmanto šāda lietojumprogramma, jūs vienkārši ģenerējat jaunu lietotnes paroli.
Tas tomēr sniedz dažas drošības priekšrocības. Kad esat pabeidzis ar lietojumprogrammu, varat izmantot šeit esošo pogu, lai “atsauktu” lietojumprogrammas paroli, un šī parole vairs nepiešķirs piekļuvi jūsu kontam. Nedarbosies neviena lietojumprogramma, kurā tiek izmantota vecā parole. Tālāk esošajā ekrānuzņēmumā esošā lietotnes parole tika atsaukta, tāpēc to var droši parādīt.
Lietojumprogrammu paroles noteikti ir aliels uzlabojums salīdzinājumā ar divu faktoru autentifikācijas nelietošanu. Lietojumprogrammu paroļu atdošana ir labāka nekā katras lietojumprogrammas primārā paroles norādīšana. Vieglāk ir atsaukt lietotnes paroli, nevis pilnībā mainīt galveno paroli.
Riski
Ja jums ir izveidotas piecas lietojumprogrammu paroles, ir piecas paroles, kuras var izmantot, lai piekļūtu saviem kontiem. Riski ir skaidri:
- Ja parole ir apdraudēta, to var izmantotlai piekļūtu savam kontam. Piemēram, pieņemsim, ka jūsu Google kontā ir iestatīta divu faktoru autentifikācija, un jūsu dators ir inficēts ar ļaunprātīgu programmatūru. Divfaktoru autentifikācija parasti aizsargā jūsu kontu, bet ļaunprogrammatūra var novākt lietojumprogrammu paroles, kas tiek glabātas tādās lietojumprogrammās kā Thunderbird un Pidgin. Pēc tam šīs paroles varētu izmantot, lai tieši piekļūtu jūsu kontam.
- Kāds ar piekļuvi jūsu datoram to varējaģenerējiet lietojumprogrammas paroli un pēc tam turiet to, izmantojot, lai nākotnē iekļūtu savā kontā bez divu faktoru autentifikācijas. Ja kāds skatījās pār jūsu plecu, kamēr jūs ģenerējāt lietojumprogrammas paroli un sagūstījāt paroli, viņiem bija pieeja jūsu kontam.
- Ja norādāt lietojumprogrammas parolikādam pakalpojumam vai lietojumprogrammai, un šī lietojumprogramma ir ļaunprātīga, jūs savam kontam neesat piešķīris piekļuvi tikai vienai lietojumprogrammai - lietojumprogrammas īpašnieks var nodot paroli, bet citi cilvēki to var izmantot ļaunprātīgiem mērķiem.
Daži pakalpojumi var mēģināt ierobežot tīmekļa pieteikšanosizmantojot lietojumprogrammu paroles, bet tas ir vairāk par bandaīdu. Galu galā lietojumprogrammu paroles nodrošina neierobežotu piekļuvi jūsu kontam, izmantojot dizainu, un nav daudz, ko varētu darīt, lai to novērstu.
Šeit mēs nemēģinām jūs pārāk nobiedēt. Bet lietojumprogrammu paroles patiesībā ir tādas, ka tās nav specifiskas lietojumprogrammām. Tie rada drošības risku, tāpēc jums vajadzētu atsaukt lietojumprogrammu paroles, kuras vairs neizmantojat. Esiet piesardzīgs pret viņiem un izturieties pret viņiem, piemēram, ar jūsu konta galvenajām parolēm.
