sv.phhsnews.com


sv.phhsnews.com / Varning: Din "Programspecifika lösenord" är inte tillämpningsspecifik

Varning: Din "Programspecifika lösenord" är inte tillämpningsspecifik


Programspecifika lösenord är farligare än de låter. Trots deras namn är de allt annat än applikationsspecifika. Varje applikationsspecifikt lösenord är mer som en skelettnyckel som ger obegränsat tillträde till ditt konto.

"Programspecifika lösenord" är så kallade för att uppmuntra bra säkerhetsrutiner - du ska inte använda dem igen. Namnet kan dock också ge en falsk känsla av säkerhet för många.

Varför applikationsspecifika lösenord är nödvändiga

RELATERAD: Vad är tvåfaktorautentisering och varför behöver jag det?

Tvåfaktorsautentisering - eller tvåstegsverifiering, eller vad som helst en tjänst kallar det - kräver två saker att logga in på ditt konto. Du måste först ange ditt lösenord och då måste du ange en engångskod genererad av en smartphone-app, skickad via SMS eller mailad till dig.

Så här fungerar det normalt när du loggar in på en tjänstens webbplats eller en kompatibel applikation. Du anger ditt lösenord, och sedan uppmanas du till engångskoden. Du anger koden och din enhet tar emot en OAuth-token som anser att programmet eller webbläsaren är autentiserad eller något liknande - det lagrar inte lösenordet.

RELATED: Säkra dig själv med hjälp av tvåstegs verifiering på dessa 16 webbtjänster

Men vissa program är inte kompatibla med detta tvåstegsschema. Låt oss till exempel säga att du vill använda en e-postklient för skrivbordet för att komma åt Gmail, Outlook.com eller iCloud-e-post. Dessa e-postklienter arbetar genom att fråga dig ett lösenord och sedan lagrar de det lösenordet och använder det varje gång de kommer åt servern. Det går inte att ange en tvåstegs verifieringskod i dessa äldre program.

För att åtgärda detta kan Google, Microsoft, Apple och olika andra leverantörer av konton som erbjuder tvåstegsverifiering också erbjuda möjligheten att skapa en " specifikt lösenord. "Du anger sedan det här lösenordet i programmet - till exempel den valfria stationära e-postklienten - och den applikationen kan gärna ansluta till ditt konto. Problemlösning - Program som inte skulle vara kompatibla med tvåstegs autentisering fungerar nu med det.

Vänta en minut, vad som just hänt?

RELATERAT: Hur man undviker att bli låst när man använder tvåfaktorer Autentisering

De flesta kommer troligen att fortsätta på vägen, säkra med vetskap om att de använder tvåfaktorsautentisering och är säkra. Det "applikationsspecifika lösenordet" är dock faktiskt ett nytt lösenord som ger tillgång till hela ditt konto och kringgår tvåfaktors autentisering helt. Det här är hur dessa applikationsspecifika lösenord tillåter äldre program som är beroende av att komma ihåg lösenord för att fungera.

Med säkerhetskopieringskoder kan du också kringgå tvåfaktorsautentisering, men de kan bara användas en gång vardera. Till skillnad från backupkoder kan applikationsspecifika lösenord användas för alltid - eller tills du manuellt återkallar dem.

Varför de kallas applikationsspecifika lösenord

Dessa kallas ofta applikationsspecifika lösenord eftersom du ska generera en ny för varje applikation du använder. Därför tillåter Google och andra tjänster inte att du faktiskt ser dessa applikationsspecifika lösenord när du har skapat dem. De visas på webbplatsen en gång, du anger dem i ansökan, och så ser du helst aldrig dem igen. Nästa gång du behöver använda en sådan applikation, skapar du bara ett nytt applösenord.

Detta ger vissa säkerhetsfördelar. När du är klar med en ansökan kan du använda knappen här för att "Återkalla" ett programspecifikt lösenord och det lösenordet ger inte längre tillgång till ditt konto. Alla program som använder det gamla lösenordet fungerar inte. App-lösenordet i skärmdumpen nedan har återkallats, så det är därför säkert att det visas.

Programspecifika lösenord är verkligen en stor förbättring jämfört med att du inte använder tvåfaktorsautentisering alls. Att ge bort programspecifika lösenord är bättre än att ge varje applikation ditt primära lösenord. Det är lättare att återkalla ett appspecifikt lösenord än att helt ändra ditt huvudlösenord.

Riskerna

Om du har skapat fem applikationsspecifika lösenord finns det fem lösenord som kan användas för att få tillgång till dina konton. Riskerna är klara:

  • Om lösenordet äventyras kan det användas för att komma åt ditt konto. Låt oss till exempel säga att du har tvåfaktorsautentisering på ditt Google-konto och datorn är infekterad av skadlig kod. Tvåfaktorsautentiseringen skyddar normalt ditt konto, men skadlig programvara kan skörda applikationsspecifika lösenord som lagras i applikationer som Thunderbird och Pidgin. Dessa lösenord kan sedan användas för att få tillgång till ditt konto direkt.
  • Någon som har tillgång till din dator kan skapa ett applikationsspecifikt lösenord och sedan hålla fast vid det, använda det för att komma in på ditt konto utan tvåfaktors autentisering i framtiden . Om någon tittade över din axel medan du skapade ett applikationsspecifik lösenord och tagit ditt lösenord, skulle de ha tillgång till ditt konto.
  • Om du anger ett programspecifikt lösenord för en tjänst eller ett program och det är skadligt , har du inte bara gett en enda åtkomst till ditt konto - programmets ägare kunde vidarebefordra lösenordet och andra kan använda det för skadliga ändamål.

Vissa tjänster kan försöka begränsa webbloggar med applikationsspecifika lösenord, men det är mer en bandaid. I slutändan ger applikationsspecifika lösenord obegränsat tillträde till ditt konto genom design, och det finns inte mycket som kan göras för att förhindra det.


Vi försöker inte skrämma dig för mycket här. Men verkligheten av applikationsspecifika lösenord är att de inte är applikationsspecifika. De är en säkerhetsrisk, så du bör återkalla applikationsspecifika lösenord som du inte längre använder. Var försiktig med dem och behandla dem som huvudlösenordet på ditt konto som de är.


Windows Vista har en ny CompactOS-funktion som är avsedd för datorer med mycket liten lagring, till exempel tabletter eller bärbara datorer med bara 16 GB utrymme. Det är som NTFS-komprimering med full disk, men smartare. Så här fungerar det.

Windows Vista har en ny CompactOS-funktion som är avsedd för datorer med mycket liten lagring, till exempel tabletter eller bärbara datorer med bara 16 GB utrymme. Det är som NTFS-komprimering med full disk, men smartare. Så här fungerar det.

RELATED: WIMBoot förklaras: Hur Windows kan passa på en liten 16 GB-enhet Funktionen "CompactOS" ersätter "Windows Image File Boot "(WIMBoot) -funktionen Microsoft erbjuds i Windows 8.1. WIMBoot tillåter Windows att starta från en .wim-bildfil, istället för att extrahera systemfilerna till en partition som normal.

(how-to)

Så här fixar du Windows Media Player kan inte spela den här DVD-felmeddelandet

Så här fixar du Windows Media Player kan inte spela den här DVD-felmeddelandet

Är det inte bra hur som helst i vår moderna datorålder med Windows 7 och Windows 8, kan du fortfarande få ett fel som "Windows Media Player kan inte spela den här DVD-skivan eftersom det finns problem med digitalt kopieringsskydd" när du försöker titta en vanlig från Netflix på din dator? Det är v

(How-to)