Programspecifika lösenord är farligare än de låter. Trots deras namn är de allt annat än applikationsspecifika. Varje applikationsspecifikt lösenord är mer som en skelettnyckel som ger obegränsat tillträde till ditt konto.

"Programspecifika lösenord" är så kallade för att uppmuntra bra säkerhetsrutiner - du ska inte använda dem igen. Namnet kan dock också ge en falsk känsla av säkerhet för många.

Varför applikationsspecifika lösenord är nödvändiga

RELATERAD: Vad är tvåfaktorautentisering och varför behöver jag det?

Tvåfaktorsautentisering - eller tvåstegsverifiering, eller vad som helst en tjänst kallar det - kräver två saker att logga in på ditt konto. Du måste först ange ditt lösenord och då måste du ange en engångskod genererad av en smartphone-app, skickad via SMS eller mailad till dig.

Så här fungerar det normalt när du loggar in på en tjänstens webbplats eller en kompatibel applikation. Du anger ditt lösenord, och sedan uppmanas du till engångskoden. Du anger koden och din enhet tar emot en OAuth-token som anser att programmet eller webbläsaren är autentiserad eller något liknande - det lagrar inte lösenordet.

RELATED: Säkra dig själv med hjälp av tvåstegs verifiering på dessa 16 webbtjänster

Men vissa program är inte kompatibla med detta tvåstegsschema. Låt oss till exempel säga att du vill använda en e-postklient för skrivbordet för att komma åt Gmail, Outlook.com eller iCloud-e-post. Dessa e-postklienter arbetar genom att fråga dig ett lösenord och sedan lagrar de det lösenordet och använder det varje gång de kommer åt servern. Det går inte att ange en tvåstegs verifieringskod i dessa äldre program.

För att åtgärda detta kan Google, Microsoft, Apple och olika andra leverantörer av konton som erbjuder tvåstegsverifiering också erbjuda möjligheten att skapa en " specifikt lösenord. "Du anger sedan det här lösenordet i programmet - till exempel den valfria stationära e-postklienten - och den applikationen kan gärna ansluta till ditt konto. Problemlösning - Program som inte skulle vara kompatibla med tvåstegs autentisering fungerar nu med det.

Vänta en minut, vad som just hänt?

RELATERAT: Hur man undviker att bli låst när man använder tvåfaktorer Autentisering

De flesta kommer troligen att fortsätta på vägen, säkra med vetskap om att de använder tvåfaktorsautentisering och är säkra. Det "applikationsspecifika lösenordet" är dock faktiskt ett nytt lösenord som ger tillgång till hela ditt konto och kringgår tvåfaktors autentisering helt. Det här är hur dessa applikationsspecifika lösenord tillåter äldre program som är beroende av att komma ihåg lösenord för att fungera.

Med säkerhetskopieringskoder kan du också kringgå tvåfaktorsautentisering, men de kan bara användas en gång vardera. Till skillnad från backupkoder kan applikationsspecifika lösenord användas för alltid - eller tills du manuellt återkallar dem.

Varför de kallas applikationsspecifika lösenord

Dessa kallas ofta applikationsspecifika lösenord eftersom du ska generera en ny för varje applikation du använder. Därför tillåter Google och andra tjänster inte att du faktiskt ser dessa applikationsspecifika lösenord när du har skapat dem. De visas på webbplatsen en gång, du anger dem i ansökan, och så ser du helst aldrig dem igen. Nästa gång du behöver använda en sådan applikation, skapar du bara ett nytt applösenord.

Detta ger vissa säkerhetsfördelar. När du är klar med en ansökan kan du använda knappen här för att "Återkalla" ett programspecifikt lösenord och det lösenordet ger inte längre tillgång till ditt konto. Alla program som använder det gamla lösenordet fungerar inte. App-lösenordet i skärmdumpen nedan har återkallats, så det är därför säkert att det visas.

Programspecifika lösenord är verkligen en stor förbättring jämfört med att du inte använder tvåfaktorsautentisering alls. Att ge bort programspecifika lösenord är bättre än att ge varje applikation ditt primära lösenord. Det är lättare att återkalla ett appspecifikt lösenord än att helt ändra ditt huvudlösenord.

Riskerna

Om du har skapat fem applikationsspecifika lösenord finns det fem lösenord som kan användas för att få tillgång till dina konton. Riskerna är klara:

• Om lösenordet äventyras kan det användas för att komma åt ditt konto. Låt oss till exempel säga att du har tvåfaktorsautentisering på ditt Google-konto och datorn är infekterad av skadlig kod. Tvåfaktorsautentiseringen skyddar normalt ditt konto, men skadlig programvara kan skörda applikationsspecifika lösenord som lagras i applikationer som Thunderbird och Pidgin. Dessa lösenord kan sedan användas för att få tillgång till ditt konto direkt.
• Någon som har tillgång till din dator kan skapa ett applikationsspecifikt lösenord och sedan hålla fast vid det, använda det för att komma in på ditt konto utan tvåfaktors autentisering i framtiden . Om någon tittade över din axel medan du skapade ett applikationsspecifik lösenord och tagit ditt lösenord, skulle de ha tillgång till ditt konto.
• Om du anger ett programspecifikt lösenord för en tjänst eller ett program och det är skadligt , har du inte bara gett en enda åtkomst till ditt konto - programmets ägare kunde vidarebefordra lösenordet och andra kan använda det för skadliga ändamål.

Vissa tjänster kan försöka begränsa webbloggar med applikationsspecifika lösenord, men det är mer en bandaid. I slutändan ger applikationsspecifika lösenord obegränsat tillträde till ditt konto genom design, och det finns inte mycket som kan göras för att förhindra det.

Vi försöker inte skrämma dig för mycket här. Men verkligheten av applikationsspecifika lösenord är att de inte är applikationsspecifika. De är en säkerhetsrisk, så du bör återkalla applikationsspecifika lösenord som du inte längre använder. Var försiktig med dem och behandla dem som huvudlösenordet på ditt konto som de är.

Rippa en ljud-CD till MP3 med Windows Media Player

En vanlig fråga som jag får från vänner och medarbetare är hur man tar en vanlig ljud-CD och konverterar spåren till MP3-filer. Dagen med att bära runt en CD-spelare är långt borta tack vare smartphones! Varför betala 99 cent på iTunes eller Google Play Butik för musik du kanske redan äger !? Istället b

(How-to)

Hur får man en anmälan Närhelst en app börjar med din Macs webbkamera

Kan hackare verkligen spela in din webbkamera under privata ögonblick och chripta dig med filmen? Den här tanken, från den senaste säsongen av Black Mirror, är helt enkelt att skapa mardröm. Det är inte konstigt att Mark Zuckerberg och FBI-direktören James Comey satte tejp över sina webbkameror. Vi har lärt dig hur du stänger av din webbkamera, men vad händer om du ändå vill använda den?

(how-to)