". Taikymo specifiniai slaptažodžiai yra pavojingesni nei jie skamba. Nepaisant jų vardo, jie yra tik konkrečios programos. Kiekvienas konkrečios programos slaptažodis yra labiau panašus į skeleto raktą, kuris suteikia neribotą prieigą prie jūsų paskyros.

"Programai pritaikyti slaptažodžiai" yra vadinami taip, kad paskatintų gerą saugumo praktiką - jūs neturite jų naudoti dar kartą. Tačiau pavadinimas taip pat gali suteikti klaidingą saugumo jausmą daugeliui žmonių.

Kodėl reikalingi tam tikri specialūs slaptažodžiai

SUSIJĘS: Kas yra dviejų veiksnių autentifikavimas ir kodėl man reikia?

Du veiksnių autentifikavimas - arba patvirtinimas dviem veiksmais, ar kokia paslauga skambina, - reikia prisijungti prie savo paskyros dviejų dalykų. Pirmiausia turite įvesti savo slaptažodį, tada turite įvesti vienkartinio naudojimo kodą, sukurtą naudojant "smartphone" programą, išsiųstą SMS žinute arba išsiųsti el. Paštu.

Tai, kaip paprastai veikia, kai įeinate į paslaugos tinklalapyje arba suderinamoje programoje. Įveskite savo slaptažodį, tada būsite paraginti naudoti vienkartinį kodą. Įvedate kodą, o jūsų įrenginys gauna "OAuth" žetoną, pagal kurį laikoma, kad programa arba naršyklė patvirtinta, arba kažkas panašaus - jis iš tikrųjų neišlaiko slaptažodžio.

SUSIJUSIOS: Apsaugokite save naudodami dviem veiksmais patvirtinimą apie šias 16 žiniatinklio paslaugas

Tačiau kai kurios programos nesuderinamos su šia dviejų žingsnių schema. Pvz., Tarkime, kad norėtumėte naudoti el. Pašto serverį, kad galėtumėte pasiekti el. Paštą "Gmail", "Outlook.com" ar "iCloud". Šie el. Pašto klientai dirba prašydami slaptažodžio, tada jie saugo tą slaptažodį ir naudoja jį kiekvieną kartą, kai jie pasiekia serverį. Nėra galimybės dviem veiksmais patvirtinimo kodo įeiti į šias senesnes programas.

Norėdami išspręsti šią problemą, "Google", "Microsoft", "Apple" ir įvairūs kiti paskyros teikėjai, siūlantys dviejų žingsnių patvirtinimą, taip pat siūlo kurti " konkretus slaptažodis ". Tuomet įjunkite šį slaptažodį į programą, pvz., pasirinktą darbalaukio el. pašto klientą, ir ši programa gali laimingai prisijungti prie jūsų paskyros. Problema išspręsta - programos, kurios nesuderinamos su dviejų žingsnių autentifikavimu, dabar dirba su ja.

Palaukite minutę, kas tik atsitiko?

SUSIJĘS: Kaip išvengti uždarymo naudojant dviejų veiksnių Autentifikavimas

Dauguma žmonių greičiausiai tęs savo kelią, įsitikins, kad naudoja dviejų veiksnių autentifikavimą ir yra saugūs. Tačiau šis "konkrečios programos slaptažodis" iš tikrųjų yra naujas slaptažodis, suteikiantis prieigą prie visos jūsų paskyros, visiškai nepaisant dviejų faktorių autentifikavimo. Tai reiškia, kad šie konkrečios programos slaptažodžiai leidžia naudoti senesnes programas, kurios priklauso nuo slaptažodžių prisiminimo.

Atsarginės kopijos taip pat leidžia apeiti dviejų veiksnių autentifikavimą, tačiau juos galima naudoti tik vieną kartą. Skirtingai nuo atsarginių kodų, konkrečios programos slaptažodžiai gali būti naudojami amžinai arba kol juos rankiniu būdu atšauksite.

Kodėl jie vadinami konkrečios programos slaptažodžiai

Tai dažnai vadinami konkrečių programų slaptažodžiai, nes jūs turėtumėte sukurti nauja kiekvienai programai, kurią naudojate. Štai kodėl "Google" ir kitos paslaugos neleidžia iš tikrųjų peržiūrėti šių konkrečių programų slaptažodžių, kai juos sukūrėte. Jie rodomi svetainėje vieną kartą, įvedate juos programoje, ir jūs idealiai niekada jų nematysite. Kitą kartą, kai reikės naudoti tokią programą, tiesiog sukurkite naują programos slaptažodį.

Tai suteikia tam tikrų saugumo pranašumų. Kai baigsite naudoti programą, čia galite naudoti mygtuką "Atšaukti" konkrečios programos slaptažodį ir šis slaptažodis nebesuteiks prieigos prie jūsų paskyros. Visos programos, kuriose naudojamas senas slaptažodis, neveiks. Programos slaptažodis, pateiktas žemiau esančiame ekrano kopijoje, buvo atšauktas, todėl tai yra saugu jį parodyti.

Tam tikrose programinės įrangos slaptažodžiams labai svarbu nepasinaudoti dviejų faktorių autentifikavimu. Suteikti programai specifinius slaptažodžius yra geriau nei kiekvienai programai pateikti pagrindinį slaptažodį. Paprasčiau atšaukti konkretaus programos slaptažodį nei visiškai pakeisti pagrindinį slaptažodį.

Rizika

Jei turite penkias programai pritaikytus slaptažodžius, yra penki slaptažodžiai, kuriuos galite naudoti jūsų paskyroms pasiekti. Rizika yra aiški:

• Jei slaptažodis pažeistas, jis gali būti naudojamas norint pasiekti jūsų paskyrą. Pavyzdžiui, tarkime, kad "Google" paskyroje nustatytas dviejų veiksnių autentifikavimas, o jūsų kompiuteris yra užkrėstas kenkėjiškomis programomis. Dviejų veiksnių autentifikavimas paprastai apsaugo jūsų paskyrą, tačiau kenkėjiška programa gali surinkti konkrečių programų slaptažodžius, saugomus tokiose programose kaip "Thunderbird" ir "Pidgin". Tie slaptažodžiai gali būti naudojami tiesiogiai pasiekti jūsų paskyrą.
• Kažkas, turintis prieigą prie jūsų kompiuterio, gali sugeneruoti konkrečios programos slaptažodį ir laikyti jį naudodamas jį, norėdamas patekti į jūsų paskyrą be dviejų veiksnių autentifikavimo ateityje . Jei kas nors pažvelgė į pečių, kai sukūrėte konkrečios programos slaptažodį ir užfiksavote savo slaptažodį, jie turėtų turėti prieigą prie jūsų paskyros.
• Jei paslaugai arba programai pateikiate konkrečios programos slaptažodį, o ši programa yra kenkėjiška , jūs ne tik suteikėte vieną prieigą prie savo paskyros - programos savininkas gali perduoti slaptažodį kartu, o kiti žmonės gali ją naudoti piktybiniais tikslais.

Kai kurios paslaugos gali bandyti apriboti žiniatinklio prisijungimus naudodamas konkrečių programų slaptažodžius, bet tai daugiau nei bandaidas. Galų gale, konkrečios programos slaptažodžiai suteikia neribotą prieigą prie jūsų paskyros pagal dizainą, ir tai nėra daug, kad būtų išvengta.

Mes nesistengime jus per daug šmeižti, čia. Tačiau konkrečių programų slaptažodžių realybė yra tai, kad jie nėra specifiniai programai. Jie kelia pavojų saugumui, todėl turėtumėte atšaukti konkrečių programų slaptažodžius, kurių nebenaudojate. Būkite atsargūs su jais ir laikykite juos kaip pagrindinius jūsų paskyros slaptažodžius, kad jie yra.

Kaip naudotis "Google Now" bakstelėkite "Android 6.0" geriausią naują funkciją

"Android 6.0" didelė atpažinimo funkcija yra "Google" dabar bakstelėkite. Dalyje "Google" dabar "Dabar bakstelėjimas" "Google" gali nuskaityti ekraną, kai tik jį atidarote, automatiškai atspindėję tai, ko norite ieškoti ir suteikti daugiau informacijos. Be naudotojo valdomų programų leidimų - ką "Apple" pasiūlė iš su "iPhone" - tai yra svarbiausia ir įdomiausia nauja "6.

(how-to)

Kaip pašalinti "uTorrent" "EpicScale" "Crapware" iš kompiuterio

ŠIandien internetas išprotėjo, kai kažkas suprato, kad "uTorrent" buvo susieti "crapware" fragmentą, pavadintą "EpicScale", kuris naudoja jūsų kompiuterį, norint naudoti "Bitcoins", ir pagal daugelį ataskaitų buvo tyliai įdiegtas. Dar didesnė problema yra tai, kad ji nepanaikina švarios, todėl mes ketiname parodyti, kaip tai padaryti šiandien.

(how-to)