Uygulamaya özel şifreler daha tehlikelidirgöründüklerinden daha. İsimlerine rağmen, uygulamaya özel olan herhangi bir şey. Uygulamaya özgü her şifre, hesabınıza sınırsız erişim sağlayan bir iskelet anahtarına benzer.
“Uygulamaya özel şifreler”, iyi güvenlik uygulamalarını teşvik etmek için adlandırılmıştır - tekrar kullanmamanız gerekir. Ancak, isim aynı zamanda birçok kişiye yanlış bir güvenlik hissi sağlayabilir.
Uygulamaya Özel Şifreler Neden Gerekli?
İLGİLİ: İki Faktörlü Kimlik Doğrulama Nedir ve Neden İhtiyacım Var?
İki faktörlü kimlik doğrulama - veya iki adımdoğrulama veya bir servis ne çağırırsa, hesabınıza giriş yapmak için iki şey gerekir. Önce şifrenizi girmeniz ve ardından bir akıllı telefon uygulaması tarafından oluşturulan, SMS ile gönderilen veya size e-posta ile gönderilen tek kullanımlık bir kod girmeniz gerekir.
Bu, bir oturum açtığınızda normal şekilde çalışır.servisin web sitesi veya uyumlu bir uygulama Şifrenizi girin ve bir kerelik kod istenir. Kodu girersiniz ve cihazınız, uygulamanın veya tarayıcının kimliği doğrulanmış olduğunu düşünen bir OAuth belirteci alır veya böyle bir şey - gerçekte şifreyi saklamaz.
İLGİLİ: Bu 16 Web Hizmetinde İki Adımlı Doğrulamayı Kullanarak Kendinizi Koruyun
Ancak, bazı uygulamalar uyumlu değilbu iki aşamalı şema. Örneğin, Gmail, Outlook.com veya iCloud e-postalarına erişmek için bir masaüstü e-posta istemcisi kullanmak istediğinizi varsayalım. Bu e-posta istemcileri sizden bir şifre isteyerek çalışır ve ardından bu şifreyi saklar ve sunucuya her eriştiklerinde kullanırlar. Bu eski uygulamalara iki aşamalı bir doğrulama kodu girmenin yolu yoktur.
Bunu düzeltmek için Google, Microsoft, Apple veİki aşamalı doğrulama sunan çeşitli diğer hesap sağlayıcıları aynı zamanda “uygulamaya özel şifre” üretme olanağını da sunarlar. Ardından bu şifreyi uygulamaya (örneğin, tercih ettiğiniz masaüstü e-posta istemcinize) girersiniz - ve bu uygulamaya mutlu bir şekilde bağlanabilirsiniz. hesabınız. Sorun çözüldü - iki aşamalı kimlik doğrulamasıyla uyumlu olmayan uygulamalar şimdi bununla çalışıyor.
Bir dakika bekle, ne oldu?
İLGİLİ: İki Faktörlü Kimlik Doğrulamayı Kullanırken Kilitlenmekten Kaçının
Çoğu insan muhtemelen yoluna devam edecektir.İki faktörlü kimlik doğrulamayı kullandıkları bilgisinde güvende ve güvende. Ancak, “uygulamaya özel şifre” aslında iki faktörlü kimlik doğrulamasını tamamen atlayarak hesabınızın tümüne erişim sağlayan yeni bir şifredir. Bu, uygulamaya özgü şifrelerin, şifrelerin çalışmasını hatırlamaya dayanan eski uygulamalara izin vermesinin nedenidir.
Yedek kodlar ayrıca iki faktörü atlamanıza dakimlik doğrulaması, ancak yalnızca bir kez kullanılabilirler. Yedek kodlardan farklı olarak, uygulamaya özel şifreler sonsuza kadar kullanılabilir - veya siz onları manuel olarak iptal edinceye kadar.
Neden Uygulamaya Özel Şifreler denir?
Bunlar genellikle uygulamaya özel olarak adlandırılır.Şifreler, kullandığınız her uygulama için yeni bir tane oluşturmanız gerekiyor. Bu nedenle Google ve diğer hizmetler, bu uygulamaya özel şifreleri oluşturduktan sonra görüntülemenize izin vermez. Bir kez web sitesinde görüntülenirler, uygulamaya girersiniz ve ardından onları bir daha asla göremezsiniz. Bir daha böyle bir uygulamayı kullanmanız gerektiğinde, sadece yeni bir uygulama şifresi oluşturursunuz.
Bu, bazı güvenlik avantajları sağlar. Bir uygulamayla işiniz bittiğinde, uygulamaya özel bir şifreyi “iptal etmek” için buradaki düğmeyi kullanabilirsiniz; bu şifre artık hesabınıza erişim vermeyecektir. Eski şifreyi kullanan hiçbir uygulama işe yaramaz. Aşağıdaki ekran görüntüsündeki uygulama şifresi iptal edildi, bu nedenle gösterilmesinin güvenli olmasının nedeni bu.
Uygulamaya özel şifreler kesinlikleİki faktörlü kimlik doğrulamayı kullanmamak konusunda büyük gelişme. Uygulamaya özel şifreleri vermek, her uygulamaya birincil şifrenizi vermekten daha iyidir. Uygulamaya özel bir şifreyi iptal etmek, ana şifrenizi tamamen değiştirmek yerine daha kolaydır.
Riskler
Oluşturulan uygulamaya özel beş şifreniz varsa, hesaplarınıza erişmek için kullanabileceğiniz beş şifre bulunmaktadır. Riskler açık:
- Eğer şifre tehlikeye girerse, kullanılabilirhesabınıza erişmek için. Örneğin, Google hesabınıza ayarlanmış iki faktörlü kimlik doğrulamanız olduğunu ve bilgisayarınıza kötü amaçlı yazılım bulaştığını varsayalım. İki faktörlü kimlik doğrulama normalde hesabınızı korur, ancak kötü amaçlı yazılım Thunderbird ve Pidgin gibi uygulamalarda depolanan uygulamaya özel şifreleri toplayabilir. Bu şifreler daha sonra doğrudan hesabınıza erişmek için kullanılabilir.
- Bilgisayarınıza erişimi olan bir kişiUygulamaya özel bir şifre oluşturun ve daha sonra gelecekte iki faktörlü kimlik doğrulaması olmadan hesabınıza girmek için kullanarak şifrenizi tutun. Uygulamaya özel bir şifre oluştururken ve şifrenizi yakalarken birileri omzunuzun üzerinden bakıyorsa, hesabınıza erişebilir.
- Uygulamaya özel bir şifre girersenizBir hizmete veya uygulamaya ve bu uygulamanın kötü amaçlı olması durumunda, hesabınıza yalnızca tek bir uygulama erişim izni vermediniz - uygulamanın sahibi şifreyi birlikte geçirebilir ve diğer kişiler onu kötü amaçlı amaçlar için kullanabilir.
Bazı servisler web girişlerini kısıtlamaya çalışabilirUygulamaya özel şifreleri olan, ancak bu daha çok bir bandaid. Sonuçta, uygulamaya özel şifreler, tasarımınıza göre hesabınıza sınırsız erişim sağlar ve bunu önlemek için yapılabilecek pek bir şey yoktur.
Burada seni çok fazla korkutmaya çalışmıyoruz. Ancak, uygulamaya özel şifrelerin gerçekliği, uygulamaya özel olmamasıdır. Güvenlik riski taşıdıklarından, artık kullanmadığınız uygulamaya özel şifreleri iptal etmelisiniz. Onlara dikkat edin ve onlara hesabınızdaki ana şifreler gibi davranın.
