no.phhsnews.com


no.phhsnews.com / Advarsel: Dine "Programspesifikke passord" er ikke programspesifikke

Advarsel: Dine "Programspesifikke passord" er ikke programspesifikke


Programspesifikke passord er farligere enn de høres ut. Til tross for deres navn er de alt annet enn programspesifikke. Hvert applikasjonsspesifikt passord er mer som en skjelettnøkkel som gir ubegrenset tilgang til kontoen din.

"Programspesifikke passord" er såkalte for å oppmuntre til god sikkerhetspraksis - du skal ikke bruke dem igjen. Navnet kan imidlertid også gi en falsk følelse av sikkerhet for mange mennesker.

Hvorfor programspesifikke passord er nødvendige

RELATERT: Hva er tofaktorautentisering, og hvorfor trenger jeg det?

Tofaktorautentisering - eller to-trinns verifisering, eller hva en tjeneste kaller det - krever to ting for å logge på kontoen din. Du må først skrive inn passordet ditt, og du må da legge inn en engangskode generert av en smarttelefonapp, sendes via SMS, eller sendes til deg.

Slik fungerer det vanligvis når du logger deg på en tjenestens nettside eller et kompatibelt program. Du skriver inn passordet ditt, og du blir bedt om engangskoden. Du skriver inn koden, og enheten din mottar et OAuth-token som vurderer at programmet eller nettleseren er autentisert, eller noe lignende - det lagrer ikke passordet.

RELATED: Sikre deg selv ved å bruke to-trinns bekreftelse på disse 16 webtjenestene

Noen programmer er imidlertid ikke kompatible med denne to-trinns ordningen. For eksempel, la oss si at du vil bruke en stasjonær e-postklient for å få tilgang til Gmail, Outlook.com eller iCloud-e-post. Disse e-postklienterne jobber ved å spørre deg om et passord, og de lagrer det passordet og bruker det hver gang de får tilgang til serveren. Det er ingen måte å legge inn en to-trinns bekreftelseskode i disse eldre programmene.

For å fikse dette, tilbyr Google, Microsoft, Apple og ulike andre kontoutbydere som tilbyr to-trinns bekreftelse også muligheten til å generere en " spesifikt passord. "Du skriver deretter inn dette passordet i applikasjonen - for eksempel din e-postklient for valgfri skrivebord - og det programmet kan gjerne koble til kontoen din. Problemløs - Programmer som ikke er kompatible med to-trinns autentisering, jobber nå med det.

Vent et minutt, hva har nettopp skjedd?

RELATED: Hvordan unngå å bli låst ved bruk av tofaktor Godkjenning

De fleste vil trolig fortsette på vei, sikre at de bruker tofaktorautentisering og er trygge. Det "applikasjonsspesifikke passordet" er imidlertid et nytt passord som gir tilgang til hele kontoen din, omgå fullstendig tofaktorautentisering. Dette er hvordan disse programspesifikke passordene tillater eldre programmer som er avhengige av å huske passord for å fungere.

Med sikkerhetskoder kan du også omgå tofaktorautentisering, men de kan bare brukes én gang hver. I motsetning til sikkerhetskoder kan applikasjonsspesifikke passord brukes for alltid - eller til du manuelt opphever dem.

Hvorfor de kalles Application-Specific Passwords

Disse kalles ofte programspesifikke passord fordi du skal generere en ny for hver applikasjon du bruker. Derfor tillater Google og andre tjenester deg ikke å se disse programspesifikke passordene når du har generert dem. De vises på nettstedet en gang, du skriver dem inn i programmet, og så ser du ideelt sett aldri dem igjen. Neste gang du trenger å bruke et slikt program, genererer du bare et nytt apppassord.

Dette gir noen sikkerhetsfordeler. Når du er ferdig med et program, kan du bruke knappen her til å "Tilbakekalle" et programspesifikt passord, og dette passordet gir ikke lenger tilgang til kontoen din. Eventuelle programmer som bruker det gamle passordet, virker ikke. App-passordet på skjermbildet nedenfor ble tilbakekalt, så derfor er det trygt å vise det.

Programspesifikke passord er absolutt en stor forbedring i forhold til at du ikke bruker tofaktorautentisering i det hele tatt. Å gi bort programspesifikke passord er bedre enn å gi hvert program ditt primære passord. Det er lettere å tilbakekalle et appspesifikt passord enn å endre hovedpassordet ditt helt.

Risikoen

Hvis du har generert fem programspesifikke passord, er det fem passord som kan brukes til å få tilgang til kontoene. Risikoen er klar:

  • Hvis passordet blir skadet, kan det brukes til å få tilgang til kontoen din. La oss for eksempel si at du har tofaktorautentisering opprettet på Google-kontoen, og datamaskinen er infisert av skadelig programvare. Tvåfaktorautentiseringen vil normalt beskytte kontoen din, men skadelig programvare kan høste programspesifikke passord lagret i programmer som Thunderbird og Pidgin. Disse passordene kan da brukes til å få tilgang til kontoen din.
  • Noen som har tilgang til datamaskinen din, kan generere et programspesifikt passord og deretter holde fast på det, ved å bruke det for å komme inn på kontoen din uten tofaktorautentisering i fremtiden . Hvis noen så over skulderen din mens du opprettet et programspesifikt passord og fanget passordet ditt, ville de ha tilgang til kontoen din.
  • Hvis du oppgir et programspesifikt passord til en tjeneste eller et program, og at programmet er skadelig , har du ikke bare gitt en enkelt programtilgang til kontoen din - programmets eier kunne passere passordet sammen, og andre kan bruke det for ondsinnede formål.

Noen tjenester kan forsøke å begrense weblogg med programspesifikke passord, men det er mer en bandaid. Til slutt gir applikasjonsspesifikke passord ubegrenset tilgang til kontoen din ved design, og det er ikke mye som kan gjøres for å forhindre det.

Vi prøver ikke å skremme deg for mye her. Men virkeligheten av applikasjonsspesifikke passord er at de ikke er programspesifikke. De er en sikkerhetsrisiko, så du bør tilbakekalle programspesifikke passord du ikke lenger bruker. Vær forsiktig med dem, og behandl dem som hovedpassordene på kontoen din som de er.

Feilsøke sakte Høyreklikk-kontekstmeny i Windows 7/8

Feilsøke sakte Høyreklikk-kontekstmeny i Windows 7/8

Jeg har nylig oppgradert en bærbar PC til Windows 8.1 og kjørt inn i et veldig irriterende problem. Når jeg vil prøve å høyreklikke på noe på skrivebordet eller i Windows Utforsker, vil høyreklikkmenyen ta alt fra 10 til 25 sekunder for å laste! Problemet var spesielt dårlig på skrivebordet, der jeg en gang ventet en hel 30 sekunder for at menyen skulle vises.Jeg husker

(How-to)

Slik deaktiverer du den mobile versjonen av et nettsted på telefonen din

Slik deaktiverer du den mobile versjonen av et nettsted på telefonen din

Mange nettsteder, inkludert How-to Geek, viser en mobilversjon for brukere som surfer på nettstedet på telefonen. Dette er gjort for å redusere båndbredden og se bedre på en mindre skjerm og oppløsning, men noen ganger vil du virkelig bare ha den fulle desktopversjonen av et nettsted. Les videre for å finne ut hvordan du ser desktopversjonen av et nettsted på telefonen.

(how-to)

Interessante Artikler
Slik konverterer du en rad til en kolonne i Excel, den enkle måten

Slik konverterer du en rad til en kolonne i Excel, den enkle måten
Siri kan bruke Shazam-motoren til å identifisere sanger den hører, noe som er ganske nyttig, spesielt hvis du bruker Siri handsfree ... Dessverre kan du ikke bare spørre Siri for å vise deg en liste over sanger du har identifisert. For det må du dykke inn i iTunes-appen eller, for en mer komplett liste, Shazam-appen. Slik fungerer det.

Siri kan bruke Shazam-motoren til å identifisere sanger den hører, noe som er ganske nyttig, spesielt hvis du bruker Siri handsfree ... Dessverre kan du ikke bare spørre Siri for å vise deg en liste over sanger du har identifisert. For det må du dykke inn i iTunes-appen eller, for en mer komplett liste, Shazam-appen. Slik fungerer det.
Slik rengjør du en flash-enhet, SD-kort eller internt stasjon for å fikse partisjon og kapasitetsproblemer

Slik rengjør du en flash-enhet, SD-kort eller internt stasjon for å fikse partisjon og kapasitetsproblemer
Slik konverterer du mellom faste og dynamiske disker i VirtualBox

Slik konverterer du mellom faste og dynamiske disker i VirtualBox