Programspecifika lösenord är farligare än de låter. Trots deras namn är de allt annat än applikationsspecifika. Varje applikationsspecifikt lösenord är mer som en skelettnyckel som ger obegränsat tillträde till ditt konto.

"Programspecifika lösenord" är så kallade för att uppmuntra bra säkerhetsrutiner - du ska inte använda dem igen. Namnet kan dock också ge en falsk känsla av säkerhet för många.

Varför applikationsspecifika lösenord är nödvändiga

RELATERAD: Vad är tvåfaktorautentisering och varför behöver jag det?

Tvåfaktorsautentisering - eller tvåstegsverifiering, eller vad som helst en tjänst kallar det - kräver två saker att logga in på ditt konto. Du måste först ange ditt lösenord och då måste du ange en engångskod genererad av en smartphone-app, skickad via SMS eller mailad till dig.

Så här fungerar det normalt när du loggar in på en tjänstens webbplats eller en kompatibel applikation. Du anger ditt lösenord, och sedan uppmanas du till engångskoden. Du anger koden och din enhet tar emot en OAuth-token som anser att programmet eller webbläsaren är autentiserad eller något liknande - det lagrar inte lösenordet.

RELATED: Säkra dig själv med hjälp av tvåstegs verifiering på dessa 16 webbtjänster

Men vissa program är inte kompatibla med detta tvåstegsschema. Låt oss till exempel säga att du vill använda en e-postklient för skrivbordet för att komma åt Gmail, Outlook.com eller iCloud-e-post. Dessa e-postklienter arbetar genom att fråga dig ett lösenord och sedan lagrar de det lösenordet och använder det varje gång de kommer åt servern. Det går inte att ange en tvåstegs verifieringskod i dessa äldre program.

För att åtgärda detta kan Google, Microsoft, Apple och olika andra leverantörer av konton som erbjuder tvåstegsverifiering också erbjuda möjligheten att skapa en " specifikt lösenord. "Du anger sedan det här lösenordet i programmet - till exempel den valfria stationära e-postklienten - och den applikationen kan gärna ansluta till ditt konto. Problemlösning - Program som inte skulle vara kompatibla med tvåstegs autentisering fungerar nu med det.

Vänta en minut, vad som just hänt?

RELATERAT: Hur man undviker att bli låst när man använder tvåfaktorer Autentisering

De flesta kommer troligen att fortsätta på vägen, säkra med vetskap om att de använder tvåfaktorsautentisering och är säkra. Det "applikationsspecifika lösenordet" är dock faktiskt ett nytt lösenord som ger tillgång till hela ditt konto och kringgår tvåfaktors autentisering helt. Det här är hur dessa applikationsspecifika lösenord tillåter äldre program som är beroende av att komma ihåg lösenord för att fungera.

Med säkerhetskopieringskoder kan du också kringgå tvåfaktorsautentisering, men de kan bara användas en gång vardera. Till skillnad från backupkoder kan applikationsspecifika lösenord användas för alltid - eller tills du manuellt återkallar dem.

Varför de kallas applikationsspecifika lösenord

Dessa kallas ofta applikationsspecifika lösenord eftersom du ska generera en ny för varje applikation du använder. Därför tillåter Google och andra tjänster inte att du faktiskt ser dessa applikationsspecifika lösenord när du har skapat dem. De visas på webbplatsen en gång, du anger dem i ansökan, och så ser du helst aldrig dem igen. Nästa gång du behöver använda en sådan applikation, skapar du bara ett nytt applösenord.

Detta ger vissa säkerhetsfördelar. När du är klar med en ansökan kan du använda knappen här för att "Återkalla" ett programspecifikt lösenord och det lösenordet ger inte längre tillgång till ditt konto. Alla program som använder det gamla lösenordet fungerar inte. App-lösenordet i skärmdumpen nedan har återkallats, så det är därför säkert att det visas.

Programspecifika lösenord är verkligen en stor förbättring jämfört med att du inte använder tvåfaktorsautentisering alls. Att ge bort programspecifika lösenord är bättre än att ge varje applikation ditt primära lösenord. Det är lättare att återkalla ett appspecifikt lösenord än att helt ändra ditt huvudlösenord.

Riskerna

Om du har skapat fem applikationsspecifika lösenord finns det fem lösenord som kan användas för att få tillgång till dina konton. Riskerna är klara:

• Om lösenordet äventyras kan det användas för att komma åt ditt konto. Låt oss till exempel säga att du har tvåfaktorsautentisering på ditt Google-konto och datorn är infekterad av skadlig kod. Tvåfaktorsautentiseringen skyddar normalt ditt konto, men skadlig programvara kan skörda applikationsspecifika lösenord som lagras i applikationer som Thunderbird och Pidgin. Dessa lösenord kan sedan användas för att få tillgång till ditt konto direkt.
• Någon som har tillgång till din dator kan skapa ett applikationsspecifikt lösenord och sedan hålla fast vid det, använda det för att komma in på ditt konto utan tvåfaktors autentisering i framtiden . Om någon tittade över din axel medan du skapade ett applikationsspecifik lösenord och tagit ditt lösenord, skulle de ha tillgång till ditt konto.
• Om du anger ett programspecifikt lösenord för en tjänst eller ett program och det är skadligt , har du inte bara gett en enda åtkomst till ditt konto - programmets ägare kunde vidarebefordra lösenordet och andra kan använda det för skadliga ändamål.

Vissa tjänster kan försöka begränsa webbloggar med applikationsspecifika lösenord, men det är mer en bandaid. I slutändan ger applikationsspecifika lösenord obegränsat tillträde till ditt konto genom design, och det finns inte mycket som kan göras för att förhindra det.

Vi försöker inte skrämma dig för mycket här. Men verkligheten av applikationsspecifika lösenord är att de inte är applikationsspecifika. De är en säkerhetsrisk, så du bör återkalla applikationsspecifika lösenord som du inte längre använder. Var försiktig med dem och behandla dem som huvudlösenordet på ditt konto som de är.

Så här skapar du en genvägs- eller kontextmeny för nästan alla Windows-inställningar

Det är inte så svårt att bläddra igenom Windows-inställningarna för att hitta vad du behöver, men om det finns en inställning som du har tillgång till ofta , varför inte göra det lite enklare på dig själv? Windows visar ett antal användbara inställningar via Uniform Resource Identifiers (URI) som du kan använda för att skapa ett genvägs- eller snabbmenyalternativ för snabb åtkomst till den inställningen.

(how-to)

Kinas stora brandvägg arbetar för att censurera Kinas Internet

Kinas stora brandvägg, officiellt känd Golden Shield-projektet, sysselsätter en mängd olika knep för att censurera Kinas internet och blockera åtkomst till olika utländska webbplatser. Vi tittar på några av de tekniska knep som brandväggen använder för att censurera Kinas internet. När SOPA diskuterades höll VD för MPAA Chris Dodd Kinas webbplats som blockerade som en modell för hur USA skulle kunna genomföra sin egen Internetcensur: "När kineserna sa till Google att de skulle blockera webbplatser eller de inte kunde göra affärer i sitt land lyckades de räkna ut hur man blockerade webbplatser.

(how-to)