Является ли двухэтапная проверка Google менее безопасной с помощью паролей для конкретных приложений?

5

При использовании двухэтапной проверки Google со службами, которые не могут ее использовать, такими как почтовые клиенты на смартфонах и настольных компьютерах, решение заключается в создании паролей для этих служб для конкретных приложений. Разве это не делает вещи менее безопасными, чем просто использование одного пароля, поскольку это открывает учетную запись для более чем одного пароля?

security  passwords  gmail 
ihatetoregister
источник
1
Они не могут изменить ваш главный пароль через один из приложений, не так ли? Так почему это будет менее безопасно? Пароли также случайны, поэтому не стоит пытаться их запомнить.
Ivo Flipse
Я вижу, это звучит утешительно. Спасибо!
ihatetoregister
2
Для меня «конкретное приложение» вводит в заблуждение. Как именно это относится к одному приложению? Нет ограничений на количество приложений, которые могут использовать этот пароль, а также нет ограничений типа роли. Насколько я могу судить, он дает полный доступ к вашей учетной записи.
UpTheCreek
1
Я могу только предположить, что они имеют в виду, что они специфичны для приложений в целом, а не для конкретного отдельного приложения. Из того, что я испытал тебя косяк измените пароль своей учетной записи, используя специальный пароль приложения. Я бы не сказал, что он дает полный доступ, но он дает любому, кто имеет доступ к вашему компьютеру, полный доступ к вашей электронной почте. Но это все равно, что использовать outlook без двухэтапной проверки - единственное отличие заключается в том, что ваш главный пароль не хранится на вашем компьютере.
OrangeBox

Ответы:

4

Идея состоит в том, чтобы использовать несколько специфичных для приложения паролей для каждого входа в систему. Таким образом, если ваш ноутбук скомпрометирован (например), вы можете просто отозвать пароли для конкретных приложений, которые вы использовали на своем ноутбуке. Это также означает, что никто не может использовать пароль конкретного приложения, чтобы заблокировать вашу учетную запись (поскольку вы не можете использовать пароль конкретного приложения для входа в веб-интерфейс).

Посмотрите на мой ответ здесь для лучшего объяснения.

Просто для ясности: Вы не может войти в любой сервис Google, используя пароль приложения как пароль но ты Можно получить доступ к веб-интерфейсу, если вы нажмете кнопку «Просмотреть входящие» в Google Notifier или Google Talk (я не знаю других программ с такой функцией).

например. Переход на mail.google.com и использование имя пользователя : john.doe@gmail.com и пароль : ztff jskp qdzm ofzw не сработает

Google rejecting app-specific password as login password

OrangeBox
источник
2

Я не проводил обширных испытаний, но это то, что я видел до сих пор.

Пароли для конкретных приложений иногда более ограничены, чем «одно приложение». Например, на моем Palm Pre мне нужно использовать один пароль для получения почты и один для отправки. То же самое с Thunderbird.

Плюс они отображаются только один раз. Обратите внимание, что после ввода пароля вы больше не сможете восстановить его через интерфейс аккаунтов Google. Если вы ввели его неправильно, вы отменили старый и выпустили новый.

В конце концов, достаточно безопасно, чтобы раздражать. Обычно это достаточно безопасно.

surfasb
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.