Contraseñas específicas de aplicaciones son más peligrosos que suenan. A pesar de su nombre, que son cualquier cosa menos específica aplicación. Cada contraseña específica de la aplicación es más como una llave maestra que proporciona un acceso sin restricciones a su cuenta.
"Contraseñas específicas de aplicaciones" son tan nombrados para fomentar buenas prácticas de seguridad - no se supone que tienes que volver a utilizarlos. Sin embargo, el nombre también puede proporcionar una falsa sensación de seguridad a muchas personas.
¿Por contraseñas específicas de la aplicación son necesarias
Autenticación de dos factores - la verificación o dos pasos, o lo que sea un servicio de la llama - requiere dos cosas para acceder a su cuenta. Tienes que entrar primero su contraseña y luego tienes que introducir un código de un solo uso generada por una aplicación de teléfono inteligente, enviado a través de SMS o por correo electrónico.
Esta es la forma en que normalmente trabaja al iniciar sesión en el sitio web de un servicio o una aplicación compatible. Introduce su contraseña, y luego se le solicita el código de una sola vez. Usted entra en el código y el dispositivo recibe un token de OAuth que considera la aplicación o navegador autenticado, o algo así - no almacena realmente la contraseña.
Sin embargo, algunas aplicaciones no son compatibles con este esquema de dos pasos.Por ejemplo, digamos que usted desea utilizar un cliente de correo electrónico de escritorio para acceder a Gmail, Outlook.com, o iCloud de correo electrónico. Estos clientes de correo electrónico de trabajo mediante la que le pide una contraseña y luego almacenan la contraseña y la utilizan cada vez que acceda al servidor. No hay manera de entrar un código de verificación de dos pasos en estas aplicaciones antiguas.
Para solucionar esto, Google, Microsoft, Apple, y otros proveedores de cuentas que ofrecen la verificación de dos pasos también ofrecen la posibilidad de generar una A continuación, introduzca la contraseña en la aplicación "contraseña específica de la aplicación." - por ejemplo, su dirección de correo electrónico de escritorio cliente de elección - y que la aplicación felizmente puede conectarse a su cuenta. Problema solucionado - aplicaciones que no serían compatibles con la autenticación de dos pasos ahora trabajar con él.
Espera un minuto, What Just Happened?
La mayoría de la gente probablemente continuarán en su camino, con la certeza de que están utilizando la autenticación de dos factores y son seguros. Sin embargo, que "específica de la aplicación de contraseña" es en realidad una nueva contraseña que permite acceder a toda la cuenta, sin pasar por la autenticación de dos factores en su totalidad. Así es como estas contraseñas específicas de aplicaciones permiten a las aplicaciones más antiguas que dependen de recordar contraseñas para su funcionamiento.
Códigos de copia de seguridad también le permite eludir la autenticación de dos factores, pero sólo pueden usarse una vez cada uno. A diferencia de códigos de seguridad, contraseñas específicas de aplicaciones se pueden utilizar para siempre - o hasta que se revoquen de forma manual.
¿Por qué se les llama contraseñas específicas de aplicaciones
Estos son a menudo llamados contraseñas específicas de aplicaciones, ya que se supone que generar uno nuevo para cada aplicación que utilice. Es por eso que Google y otros servicios no le permiten ver realmente estas contraseñas específicas de aplicaciones una vez que los haya generado. Están muestran en la página web una vez, se introducen en la aplicación, y luego lo ideal nunca se ve de nuevo. La próxima vez que necesite usar una aplicación de este tipo, que acaba de generar una nueva contraseña de aplicación.
Esto proporciona algunas ventajas de seguridad. Cuando haya terminado con una aplicación, puede utilizar el botón para "revocar" una contraseña específica de la aplicación y que la contraseña ya no permitir el acceso a su cuenta. Cualquier aplicación utilizando la contraseña antigua no funcionarán. La contraseña de aplicación en la pantalla de abajo se revocó, por lo que es por eso que es seguro para demostrar que fuera.
Contraseñas específicas de aplicaciones son sin duda una gran mejora con respecto a no usar la autenticación de dos factores en absoluto. Regalar contraseñas específicas de aplicaciones es mejor que dar todas las aplicaciones su contraseña primaria. Es más fácil de revocar una contraseña de aplicación específica que cambiar su contraseña principal en su totalidad.
Los Riesgos
Si usted tiene cinco contraseñas específicas de aplicaciones generan, hay cinco contraseñas que se pueden utilizar para acceder a sus cuentas Los riesgos son claros:
- Si la contraseña está en peligro, que podría ser utilizado para acceder a su cuenta. Por ejemplo, digamos que usted ha configurado la autenticación de dos factores para arriba en su cuenta de Google, y el equipo está infectado por malware. La autenticación de dos factores normalmente proteger su cuenta, pero el malware podría cosechar contraseñas específicas de aplicaciones almacenados en aplicaciones como Thunderbird y Pidgin. Esas contraseñas podrían utilizarse para acceder directamente a su cuenta.
- Alguien con acceso a su computadora podría generar una contraseña específica de la aplicación y luego aferrarse a él, usándolo para entrar en su cuenta sin la autenticación de dos factores en el futuro. Si alguien estaba mirando por encima del hombro, mientras que ha generado una contraseña específica de la aplicación y de capturar su contraseña, tendrían acceso a su cuenta.
- Si proporciona una contraseña específica de la aplicación a un servicio o aplicación y que la aplicación es malicioso, que no acaba de dar un único acceso de la aplicación a su cuenta - propietario de la aplicación podría pasar la contraseña junto a otras personas y podría utilizarlo con fines maliciosos .
Algunos servicios pueden intentar restringir los inicios de sesión web con contraseñas específicas de aplicaciones, pero eso es más de un curita. En última instancia, contraseñas específicas de aplicaciones proporcionan un acceso sin restricciones a su cuenta en el diseño, y no hay mucho que se pueda hacer para evitarlo.
No estamos tratando de asustar demasiado, aquí. Pero la realidad de contraseñas específicas de aplicaciones es que no son específicos de la aplicación. Son un riesgo de seguridad, por lo que debe revocar contraseñas específicas de aplicaciones que ya no usa. Tenga cuidado con ellos y tratarlos como los maestros contraseñas de su cuenta que son.
