"Programai būdingi slaptažodžiai" yra vadinami taip, kad paskatintų gerą saugumo praktiką - jūs neturite jų pakartotinai naudoti. Tačiau pavadinimas taip pat gali sukelti klaidingą daugelio žmonių saugumo jausmą.
Kodėl reikalingi specialūs slaptažodžiai?
Dviejų veiksnių autentifikavimas - arba patvirtinimas dviem veiksmais, ar kokia paslauga skambina, - reikia prisijungti prie savo sąskaitos dviem atvejais. Pirmiausia turite įvesti savo slaptažodį, tada turite įvesti vienkartinio naudojimo kodą, sukurtą naudojant "smartphone" programą, išsiųstą per SMS arba išsiųsdamas el. Paštu.
Tai veikia paprastai, kai prisijungiate prie paslaugos tinklalapio ar suderinamos programos. Įveskite savo slaptažodį, tada būsite paraginti naudoti vienkartinį kodą. Įvedate kodą, o jūsų įrenginys gauna "OAuth" žetoną, kuriame laikoma, kad programa arba naršyklė patvirtinta, arba kažkas panašaus - jis iš tikrųjų nesaugo slaptažodžio.
Norėdami išspręsti šią problemą, "Google", "Microsoft", "Apple" ir įvairūs kiti paskyrų teikėjai, siūlantys dviejų žingsnių patvirtinimą, taip pat siūlo sugebėti kurti "konkrečios programos slaptažodį". Tuomet į programą įvesite šį slaptažodį, pvz., El. Pašto adresą pasirinktas klientas - ir ši programa gali laimingai prisijungti prie jūsų paskyros. Problema išspręsta - su ja susieta programa, kuri nesuderinama su dviejų žingsnių autentifikavimu.
Palaukite minutę, kas tik atsitiko?
Dauguma žmonių greičiausiai tęs savo kelią, užtikrins žinojimą, kad naudoja dviejų faktorių autentifikavimą ir yra saugūs. Tačiau šis "konkrečios programos slaptažodis" iš tikrųjų yra naujas slaptažodis, suteikiantis prieigą prie visos jūsų paskyros, visiškai nepaisant dviejų faktorių autentifikavimo. Būtent tokie konkrečios programos slaptažodžiai leidžia naudoti senesnes programas, kurios priklauso nuo slaptažodžių prisiminimo.
Atsarginės kopijos taip pat leidžia apeiti dviejų veiksnių autentifikavimą, tačiau juos galima naudoti tik vieną kartą. Skirtingai nuo atsarginių kodų, konkrečios programos slaptažodžiai gali būti naudojami amžinai - arba kol juos rankiniu būdu atšauksite.
Kodėl jie vadinami konkrečios programos slaptažodžiais
Jie dažnai vadinami konkrečių programų slaptažodžiais, nes kiekvienai programai, kurią naudojate, turėtumėte sukurti naują. Štai kodėl "Google" ir kitos paslaugos neleidžia iš tikrųjų peržiūrėti šių konkrečių programų slaptažodžių, kai juos sukūrėte. Jie rodomi svetainėje vieną kartą, įvedate juos programoje, ir jūs idealiai niekada jų nematysite. Kitą kartą, kai reikės naudoti tokią programą, tiesiog sukurkite naują programos slaptažodį.
Tai suteikia tam tikrų saugumo pranašumų. Kai baigsite naudoti programą, čia galite naudoti mygtuką "Atšaukti" konkrečios programos slaptažodį ir šis slaptažodis nebesuteiks prieigos prie jūsų paskyros. Visos programos, kuriose naudojamas senas slaptažodis, neveiks. Programos slaptažodis, pateiktas žemiau esančiame ekrano kopijoje, buvo atšauktas, todėl tai saugu jį parodyti.
Paprastai taikomi slaptažodžiai yra didelis pagerėjimas, kai nenaudojama dviejų faktorių autentifikavimo. Suteikti programai specifinius slaptažodžius yra geriau nei kiekvienai programai pateikti pagrindinį slaptažodį. Paprasčiau atšaukti konkretaus programos slaptažodį nei visiškai pakeisti pagrindinį slaptažodį.
Rizika
Jei turite penkis konkrečios programos slaptažodžius, yra penki slaptažodžiai, kuriuos galite naudoti jūsų paskyroms pasiekti. Rizika yra aiški:
- Jei slaptažodis pažeistas, jis gali būti naudojamas norint pasiekti paskyrą. Pavyzdžiui, tarkime, kad "Google" paskyroje nustatytas dviejų veiksnių autentifikavimas, o jūsų kompiuteris yra užkrėstas kenkėjiškomis programomis. Dviejų veiksnių autentifikavimas paprastai apsaugo jūsų paskyrą, tačiau kenkėjiška programa gali surinkti konkrečių programų slaptažodžius, saugomus tokiose programose kaip "Thunderbird" ir "Pidgin". Tie slaptažodžiai gali būti naudojami tiesiogiai pasiekti jūsų paskyrą.
- Kažkas, turintis prieigą prie jūsų kompiuterio, gali sugeneruoti konkrečios programos slaptažodį ir laikyti jį, naudodamas jį, norėdamas patekti į jūsų paskyrą be dviejų faktorių autentifikavimo ateityje. Jei kas nors peržiūrėjo pečių, kai sukūrėte konkrečios programos slaptažodį ir užfiksavote savo slaptažodį, jie turėtų prieigą prie jūsų paskyros.
- Jei paslaugai ar programai pateikiate konkrečios programos slaptažodį, o ši programa yra kenkėjiška, jūs ne tik suteikėte prieigą prie savo paskyros, bet ir vienai programai - programos savininkas gali perduoti slaptažodį kartu ir kiti žmonės galėtų jį naudoti piktybiniais tikslais.
Kai kurios paslaugos gali bandyti apriboti žiniatinklio prisijungimus naudodamas konkrečių programų slaptažodžius, bet tai yra daugiau išrankų. Galų gale, konkrečios programos slaptažodžiai suteikia neribotą prieigą prie jūsų paskyros pagal dizainą, ir to padaryti nėra, kad būtų išvengta jo.
Čia nepakenksime per daug. Tačiau konkrečių programų slaptažodžių realybė yra tai, kad jie nėra specifiniai programai. Jie kelia pavojų saugumui, todėl turėtumėte atšaukti konkrečių programų slaptažodžius, kurių nebenaudojate. Būkite atsargūs su jais ir laikykite juos kaip pagrindinius jūsų paskyros slaptažodžius, kad jie yra.
