特定於應用程式的密碼比聽起來更危險。不管它們的名字是什麼,它們都不是特定於應用程式的。每個特定於應用程式的密碼更像一個骨架金鑰,提供對帳戶的無限制訪問。
“特定於應用程式的密碼”這樣命名是為了鼓勵良好的安全實踐——你不應該重複使用它們。然而,這個名字也可能給很多人帶來虛假的安全感。
相關:什麼是雙因素認證,為什麼我需要它?
雙因素身份驗證——或者兩步驗證,或者服務呼叫的任何東西——需要兩樣東西才能登入到您的帳戶。你必須先輸入密碼,然後輸入由智慧**應用程式生成、透過簡訊傳送或透過電子郵件傳送給你的一次性使用程式碼。
當您登入到服務的網站或相容的應用程式時,它通常是這樣工作的。輸入密碼後,系統會提示您輸入一次性程式碼。輸入程式碼後,您的裝置將收到一個OAuth令牌,該令牌認為應用程式或瀏覽器經過身份驗證,或者類似的東西—它實際上並不儲存密碼。
相關:在這16個Web服務上使用兩步驗證來保護自己
但是,有些應用程式與此兩步方案不相容。例如,假設您想使用桌面電子郵件客戶端訪問Gmail,Outlook.com,或iCloud電子郵件。這些電子郵件客戶端的工作方式是向您請求密碼,然後儲存該密碼,並在每次訪問伺服器時使用該密碼。無法在這些舊應用程式中輸入兩步驗證碼。
為了解決這一問題,谷歌、微軟、蘋果和其他各種提供兩步驗證的帳戶提供商還提供了生成“特定於應用程式的密碼”的功能。然後,您可以將此密碼輸入到應用程式中(例如,您選擇的桌面電子郵件客戶端),該應用程式就可以愉快地連線到您的帳戶。問題解決了-不相容兩步身份驗證的應用程式現在可以使用它。
相關:如何避免在使用雙因素身份驗證時被鎖定
大多數人可能會繼續他們的方式,安全的知識,他們正在使用雙因素認證,是安全的。然而,“特定於應用程式的密碼”實際上是一個新密碼,它提供了對整個帳戶的訪問,完全繞過了雙因素身份驗證。這就是這些特定於應用程式的密碼如何允許依賴於記住密碼的舊應用程式執行的。
備份程式碼還允許您繞過雙因素身份驗證,但它們每次只能使用一次。與備份程式碼不同,特定於應用程式的密碼可以永遠使用,或者直到您手動撤銷它們。
這些通常被稱為特定於應用程式的密碼,因為您應該為您使用的每個應用程式生成一個新的密碼。這就是為什麼Google和其他服務不允許您在生成這些特定於應用程式的密碼後檢視它們的原因。它們只在網站上顯示一次,你在應用程式中輸入它們,然後你就再也看不到它們了。下次您需要使用這樣的應用程式時,只需生成一個新的應用程式密碼。
這確實提供了一些安全優勢。完成應用程式後,您可以使用此處的按鈕“撤消”特定於應用程式的密碼,該密碼將不再允許訪問您的帳戶。任何使用舊密碼的應用程式都無法工作。下面截圖中的應用程式密碼被撤銷,所以可以安全地展示。
與完全不使用雙因素身份驗證相比,特定於應用程式的密碼無疑是一個很大的改進。提供特定於應用程式的密碼比為每個應用程式提供主密碼要好。撤銷特定於應用程式的密碼比完全更改主密碼更容易。
如果生成了五個特定於應用程式的密碼,則有五個密碼可用於訪問您的帳戶風險很明顯:
有些服務可能會試圖用特定於應用程式的密碼來限制web登入,但這更像是一種束縛。最終,特定於應用程式的密碼在設計上提供了對您的帳戶的無限制訪問,並且沒有多少方法可以阻止它。
我們不是想嚇唬你。但是,特定於應用程式的密碼的實際情況是,它們不是特定於應用程式的。它們存在安全風險,因此您應該撤銷不再使用的特定於應用程式的密碼。小心使用它們,並將它們視為您帳戶的主密碼。
...任務。它現在可以播放您想要的音訊,甚至可以在不通知您的情況下將邀請新增到日曆中。 字型:系統的新字型是San Fransisco。 Spotlight+Siri:聯絡人,附近位置會根據時間自動顯示。 Spotlight Search:使用此功能搜尋內容變得更廣...
...。最終,您將返回到“家庭組設定”頁面。您將看到一個警告,告訴您共享正在進行中,請等待它消失後再繼續。 ...
...過在透過internet傳送資料之前對所有資料進行加密來保護您的安全,遮蔽您的IP地址以保護您的隱私。這意味著,只要你連線到VPN,就沒有人能夠看到你在網上做什麼或跟蹤你。 ...
...你的位置了。這並沒有改變,唯一的改變是你的iPhone正在警告你。 例如,天氣應用程式可能會使用您的位置向您顯示附近的天氣預報。地圖應用程式可能會使用您的背景位置來確定您的停車位置。是的,許多應用程式捕獲了這...
...式中新增一個iCloud帳戶,就可以開始了。 請記住,如果您的iCloud帳戶使用雙因素身份驗證,則需要採取額外的步驟。這從本質上防止駭客訪問你的帳戶,如果他們獲得你的密碼。但它也要求你建立特定於應用程式的密碼。如果...
...式,有一個駭客解決方案。 如何完全刪除office金鑰整合 警告:以下是一個有點醜陋的駭客。此解決方案實際上只適用於高階使用者,因此如果您不知道自己在做什麼,請堅持使用自動熱鍵解決方案。 但是,如果您想使用Shift-Con...
...特定於應用程式的密碼”在Android上使用。 首先,登入到您的蘋果帳戶並滾動到“安全”部分。在“應用程式特定密碼”下,單擊“生成密碼” 如果你沒有看到這個部分,你必須在你的蘋果帳戶上設定雙因素認證。你需要一臺...
...腦。下面是它在Chromebooks上的工作原理。 在設定之前先警告一下 在你花大量時間建立家庭連結之前,你應該知道Chrome作業系統上的家庭連結仍然是一項正在進行的工作。因此,它缺少一些關鍵功能: 家庭連結帳戶上沒有訪問g...