Anwendungsspezifische Passwörter sind gefährlicher als sie klingen. Trotz ihres Namens sind sie alles andere als anwendungsspezifisch. Jedes anwendungsspezifische Passwort ähnelt eher einem Hauptschlüssel, der uneingeschränkten Zugriff auf Ihr Konto ermöglicht.
"Anwendungsspezifische Passwörter" werden so benannt, um gute Sicherheitsmaßnahmen zu fördern - Sie sollten sie nicht wiederverwenden. Der Name kann jedoch auch für viele Personen ein falsches Sicherheitsgefühl darstellen.
VERWANDT: Was ist Zwei-Faktor-Authentifizierung und warum brauche ich sie?
Für die Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Schritten oder wie auch immer ein Dienst sie aufruft, sind zwei Dinge erforderlich, um sich bei Ihrem Konto anzumelden. Sie müssen zuerst Ihr Passwort eingeben und dann einen Einmal-Code eingeben, der von einer Smartphone-App generiert, per SMS gesendet oder per E-Mail an Sie gesendet wird.
So funktioniert es normalerweise, wenn Sie sich bei einem anmelden Service-Website oder eine kompatible Anwendung. Sie geben Ihr Passwort ein und Sie werden aufgefordert, den einmaligen Code einzugeben. Sie geben den Code ein, und Ihr Gerät erhält ein OAuth-Token, das die Anwendung oder den Browser als authentifiziert betrachtet - das Passwort wird nicht gespeichert.
VERWANDT: Sichern Sie sich mithilfe der zweistufigen Verifizierung on Diese 16 Web Services
Einige Anwendungen sind jedoch nicht mit diesem zweistufigen Schema kompatibel. Angenommen, Sie möchten mit einem Desktop-E-Mail-Client auf Gmail-, Outlook.com- oder iCloud-E-Mails zugreifen. Diese E-Mail-Clients fragen Sie nach einem Kennwort, speichern dieses Kennwort und verwenden es bei jedem Zugriff auf den Server. Es gibt keine Möglichkeit, einen zweistufigen Bestätigungscode in diese älteren Anwendungen einzugeben.
Um dies zu beheben, bieten Google, Microsoft, Apple und verschiedene andere Kontoanbieter, die eine Bestätigung in zwei Schritten anbieten, auch die Möglichkeit, spezifisches Passwort. "Sie geben dieses Passwort dann in die Anwendung ein - zum Beispiel Ihren Desktop-E-Mail-Client Ihrer Wahl - und diese Anwendung kann sich glücklich mit Ihrem Konto verbinden. Problem gelöst - Anwendungen, die mit der zweistufigen Authentifizierung nicht kompatibel sind, funktionieren nun mit diesem.
VERWANDT: Wie Sie vermeiden, bei der Verwendung von Zwei-Faktor gesperrt zu werden Authentifizierung
Die meisten Benutzer werden wahrscheinlich ihren Weg fortsetzen, da sie sicher sind, dass sie die Zwei-Faktor-Authentifizierung verwenden und sicher sind. Dieses "anwendungsspezifische Passwort" ist jedoch ein neues Passwort, das den Zugriff auf Ihr gesamtes Konto ermöglicht und die Zwei-Faktor-Authentifizierung vollständig umgeht. So ermöglichen diese anwendungsspezifischen Passwörter älteren Anwendungen, die auf das Erinnern von Passwörtern angewiesen sind.
Backup-Codes ermöglichen es Ihnen auch, die Zwei-Faktor-Authentifizierung zu umgehen, sie können jedoch nur einmal verwendet werden. Im Gegensatz zu Backup-Codes können anwendungsspezifische Passwörter für immer verwendet werden - oder bis Sie sie manuell widerrufen.
Diese werden oft anwendungsspezifische Passwörter genannt, weil Sie generieren sollen ein neues für jede Anwendung, die Sie verwenden. Aus diesem Grund können Google und andere Dienste diese anwendungsspezifischen Passwörter nicht anzeigen, nachdem Sie sie generiert haben. Sie werden einmal auf der Website angezeigt, Sie geben sie in der Anwendung ein und dann sehen Sie sie idealerweise nie wieder. Wenn Sie das nächste Mal eine solche Anwendung verwenden müssen, generieren Sie einfach ein neues App-Passwort.
Dies bietet einige Sicherheitsvorteile. Wenn Sie mit einer Anwendung fertig sind, können Sie die Schaltfläche hier verwenden, um ein anwendungsspezifisches Kennwort zu "widerrufen", und dieses Kennwort gewährt Ihrem Konto keinen Zugriff mehr. Alle Anwendungen, die das alte Passwort verwenden, funktionieren nicht. Das App-Passwort im Screenshot unten wurde widerrufen, deshalb ist es sicher, es zu zeigen.
Anwendungsspezifische Passwörter sind sicherlich eine große Verbesserung gegenüber dem Verzicht auf Zwei-Faktor-Authentifizierung. Es ist besser, anwendungsspezifische Passwörter zu vergeben, als jeder Anwendung das primäre Passwort zu geben. Es ist einfacher, ein anwendungsspezifisches Passwort zu widerrufen, als das Hauptpasswort vollständig zu ändern.
Wenn Sie fünf anwendungsspezifische Kennwörter generiert haben, gibt es fünf Kennwörter, die für den Zugriff auf Ihre Konten verwendet werden können. Die Risiken sind klar:
Einige Dienste versuchen möglicherweise, Web-Logins mit anwendungsspezifischen Passwörtern einzuschränken. aber das ist eher ein Pflaster. Letztendlich bieten anwendungsspezifische Passwörter einen uneingeschränkten Zugriff auf Ihr Konto, und es kann nicht viel getan werden, um dies zu verhindern.
Wir versuchen hier nicht, Sie zu sehr zu erschrecken. Die Realität anwendungsspezifischer Passwörter ist jedoch, dass sie nicht anwendungsspezifisch sind. Sie sind ein Sicherheitsrisiko, daher sollten Sie anwendungsspezifische Kennwörter widerrufen, die Sie nicht mehr verwenden. Sei vorsichtig mit ihnen und behandle sie wie die Master-Passwörter für dein Konto, die sie sind.
Die besten alternativen Dateimanager für Windows, Mac und Linux
Die meisten Leute benutzen den Dateimanager ihres Betriebssystems, aber viele Geeks bevorzugen Dateimanager von Drittanbietern. Schließlich bietet Windows Explorer keine Registerkarten, eine Dual-Pane-Oberfläche, Tools zum Umbenennen von Dateien und erweiterte Funktionen. Wenn Sie mit Ihrem Standard-Dateimanager zufrieden sind, ist das in Ordnung.
Ändern Sie den Standardsuchanbieter in Microsoft Edge in Google
Windows 10 wird mit einem völlig neuen Webbrowser von Microsoft namens Edge ausgeliefert. Es ist tatsächlich überraschend schnell und funktioniert mit allen Websites, die ich normalerweise verwende.Abgesehen davon hat es auch einige wirklich nervige Probleme. Zum einen unterstützt es noch keine Add-Ons oder Erweiterungen, wird es aber bald tun. Ei