da.phhsnews.com


da.phhsnews.com / Advarsel: Dine "Application-Specific Passwords" er ikke applikationsspecifikke

Advarsel: Dine "Application-Specific Passwords" er ikke applikationsspecifikke


Applikationsspecifikke adgangskoder er farligere, end de lyder. Trods deres navn er de alt andet end applikationsspecifikke. Hver applikationsspecifik adgangskode er mere som en skelettast, der giver ubegrænset adgang til din konto.

"Applikationsspecifikke adgangskoder" er såkaldte for at fremme god sikkerhedspraksis - du skal ikke genbruge dem. Navnet kan dog også give en falsk følelse af sikkerhed for mange mennesker.

Hvorfor applikationsspecifikke adgangskoder er nødvendige

RELATERET: Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?

Tofaktorautentificering - eller to-trinsverifikation, eller hvad en tjeneste kalder det - kræver to ting at logge ind på din konto. Du skal først indtaste dit kodeord, og derefter skal du indtaste en engangskode genereret af en smartphone-app, sendt via SMS eller sendt til dig.

Sådan virker det normalt, når du logger ind på en service hjemmeside eller en kompatibel applikation. Du indtaster dit kodeord, og du bliver bedt om engangskoden. Du indtaster koden, og din enhed modtager et OAuth-token, der anser applikationen eller browseren autentificeret, eller noget lignende - det lagrer faktisk ikke adgangskoden.

RELATERET: Sikre dig selv ved hjælp af to-trins verifikation på disse 16 webtjenester

Nogle programmer er dog ikke kompatible med denne to-trins ordning. Lad os f.eks. Sige, at du vil bruge en desktop e-mail-klient til at få adgang til Gmail, Outlook.com eller iCloud-e-mail. Disse e-mail-klienter arbejder ved at bede dig om et kodeord, og så gemmer de adgangskoden og bruger det hver gang de åbner serveren. Der er ingen mulighed for at indtaste en to-trins verifikationskode i disse ældre applikationer.

For at rette op på dette, giver Google, Microsoft, Apple og forskellige andre kontoudbydere, der tilbyder to-trins verifikation, også mulighed for at generere en " specifik adgangskode. "Du indtaster så dette kodeord i applikationen - for eksempel din stationære e-mail-klient efter eget valg - og det pågældende program kan med glæde forbinde til din konto. Problemet løst - applikationer, der ikke er kompatible med to-trins autentificering, arbejder nu med det.

Vent et minut, hvad er der lige sket?

RELATERET: Sådan undgår man at blive låst ved anvendelse af tofaktor Godkendelse

De fleste vil sandsynligvis fortsætte på deres vej, sikre, at de bruger tofaktors godkendelse og er sikre. Men den "applikationsspecifikke adgangskode" er faktisk en ny adgangskode, der giver adgang til hele din konto, uden at omgå tofaktors godkendelse helt. På denne måde kan disse applikationsspecifikke adgangskoder tillade ældre applikationer, som er afhængige af at huske adgangskoder til funktion.

Backupkoder tillader dig også at omgå tofaktorautentificering, men de kan kun bruges én gang hver. I modsætning til backupkoder kan applikationsspecifikke adgangskoder bruges for evigt - eller indtil du manuelt tilbagekalder dem.

Hvorfor kaldes de applikationsspecifikke adgangskoder

Disse kaldes ofte applikationsspecifikke adgangskoder, fordi du skal generere en ny til hver applikation, du bruger. Derfor tillader Google og andre tjenester dig ikke at se disse applikationsspecifikke adgangskoder, når du har genereret dem. De vises på hjemmesiden en gang, du indtaster dem i ansøgningen, og så ser du ideelt set dem aldrig igen. Næste gang du skal bruge en sådan applikation, genererer du bare et nyt app-kodeord.

Dette giver nogle sikkerhedsfordele. Når du er færdig med et program, kan du bruge knappen her til at "Tilbagekalde" en applikationsspecifik adgangskode, og denne adgangskode giver ikke længere adgang til din konto. Alle programmer, der bruger den gamle adgangskode, virker ikke. App-adgangskoden i skærmbilledet nedenfor blev tilbagekaldt, så det er derfor sikkert at vise det.

Applikationsspecifikke adgangskoder er helt sikkert en stor forbedring i forhold til ikke at bruge tofaktors godkendelse overhovedet. Afgivelse af applikationsspecifikke adgangskoder er bedre end at give hver applikation dit primære kodeord. Det er nemmere at tilbagekalde en appspecifik adgangskode end at ændre din hovedadgangskode helt.

Risikoen

Hvis du har genereret fem applikationsspecifikke adgangskoder, er der fem adgangskoder, der kan bruges til dine konti. Risiciene er klare:

  • Hvis adgangskoden er kompromitteret, kan den bruges til at få adgang til din konto. Lad os f.eks. Sige, at du har tofaktorautentificering oprettet på din Google-konto, og din computer er inficeret af malware. Two-factor-godkendelsen beskytter normalt din konto, men malware kan høste applikationsspecifikke adgangskoder gemt i applikationer som Thunderbird og Pidgin. Disse adgangskoder kunne derefter bruges til direkte adgang til din konto.
  • En person med adgang til din computer kunne generere en applikationsspecifik adgangskode og derefter holde fast på den, ved at bruge den til at komme ind på din konto uden tofaktors godkendelse i fremtiden . Hvis nogen kiggede over din skulder, mens du genererede en applikationsspecifik adgangskode og fanget dit kodeord, ville de have adgang til din konto.
  • Hvis du angiver en applikationsspecifik adgangskode til en tjeneste eller et program, og at programmet er skadeligt , har du ikke kun givet en enkelt adgang til din konto - programmets ejer kunne sende adgangskoden sammen, og andre mennesker kunne bruge det til ondsindede formål.

Nogle tjenester kan forsøge at begrænse weblogins med applikationsspecifikke adgangskoder, men det er mere en bandaid. I sidste ende giver applikationsspecifikke adgangskoder ubegrænset adgang til din konto ved design, og der er ikke meget, der kan gøres for at forhindre det.


Vi forsøger ikke at skræmme dig for meget her. Men virkeligheden af ​​applikationsspecifikke adgangskoder er, at de ikke er applikationsspecifikke. De er en sikkerhedsrisiko, så du bør ophæve applikationsspecifikke adgangskoder, du ikke længere bruger. Vær forsigtig med dem, og behandl dem som masteradgangskoderne til din konto, som de er.


Fejlfinding Windows 8 (8.1) "Vi kunne ikke oprette forbindelse til butikken" Fejl

Fejlfinding Windows 8 (8.1) "Vi kunne ikke oprette forbindelse til butikken" Fejl

Jeg kom for nylig tilbage fra en 3 måneders tur og tændte min Windows 8.1-maskine for at finde ud af, at intet fungerede. Af en eller anden mærkelig grund ville flere apps ikke oprette forbindelse til internettet, og jeg kunne ikke oprette forbindelse til Windows Store. Jeg var bestemt forbundet med internettet, fordi jeg kunne gennemse ved hjælp af IE og Chrome, så det var befuddling, hvorfor jeg ikke kunne oprette forbindelse til butikken, eller hvorfor visse apps ikke ville fungere.Til

(How-to)

Sådan starter du din Router automatisk på Geeky Way

Sådan starter du din Router automatisk på Geeky Way

Verizon FIOS er fantastisk - hastighederne er utrolige, og prisen er ... godt, lidt dyrt. Det reelle problem er, at den forfærdelige router, de giver dig, skal genstartes hele tiden, hvilket er en kongelig smerte, da det er nede i kælderen. Plus, jeg ønsker ikke at komme ud af sofaen. Så jeg overvejede, hvordan jeg kunne løse dette problem ved hjælp af teknologi.

(how-to)