de.phhsnews.com


de.phhsnews.com / Warnung: Ihre "anwendungsspezifischen Passwörter" sind nicht anwendungsspezifisch

Warnung: Ihre "anwendungsspezifischen Passwörter" sind nicht anwendungsspezifisch


Anwendungsspezifische Passwörter sind gefährlicher als sie klingen. Trotz ihres Namens sind sie alles andere als anwendungsspezifisch. Jedes anwendungsspezifische Passwort ähnelt eher einem Hauptschlüssel, der uneingeschränkten Zugriff auf Ihr Konto ermöglicht.

"Anwendungsspezifische Passwörter" werden so benannt, um gute Sicherheitsmaßnahmen zu fördern - Sie sollten sie nicht wiederverwenden. Der Name kann jedoch auch für viele Personen ein falsches Sicherheitsgefühl darstellen.

Warum anwendungsspezifische Kennwörter erforderlich sind

VERWANDT: Was ist Zwei-Faktor-Authentifizierung und warum brauche ich sie?

Für die Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Schritten oder wie auch immer ein Dienst sie aufruft, sind zwei Dinge erforderlich, um sich bei Ihrem Konto anzumelden. Sie müssen zuerst Ihr Passwort eingeben und dann einen Einmal-Code eingeben, der von einer Smartphone-App generiert, per SMS gesendet oder per E-Mail an Sie gesendet wird.

So funktioniert es normalerweise, wenn Sie sich bei einem anmelden Service-Website oder eine kompatible Anwendung. Sie geben Ihr Passwort ein und Sie werden aufgefordert, den einmaligen Code einzugeben. Sie geben den Code ein, und Ihr Gerät erhält ein OAuth-Token, das die Anwendung oder den Browser als authentifiziert betrachtet - das Passwort wird nicht gespeichert.

VERWANDT: Sichern Sie sich mithilfe der zweistufigen Verifizierung on Diese 16 Web Services

Einige Anwendungen sind jedoch nicht mit diesem zweistufigen Schema kompatibel. Angenommen, Sie möchten mit einem Desktop-E-Mail-Client auf Gmail-, Outlook.com- oder iCloud-E-Mails zugreifen. Diese E-Mail-Clients fragen Sie nach einem Kennwort, speichern dieses Kennwort und verwenden es bei jedem Zugriff auf den Server. Es gibt keine Möglichkeit, einen zweistufigen Bestätigungscode in diese älteren Anwendungen einzugeben.

Um dies zu beheben, bieten Google, Microsoft, Apple und verschiedene andere Kontoanbieter, die eine Bestätigung in zwei Schritten anbieten, auch die Möglichkeit, spezifisches Passwort. "Sie geben dieses Passwort dann in die Anwendung ein - zum Beispiel Ihren Desktop-E-Mail-Client Ihrer Wahl - und diese Anwendung kann sich glücklich mit Ihrem Konto verbinden. Problem gelöst - Anwendungen, die mit der zweistufigen Authentifizierung nicht kompatibel sind, funktionieren nun mit diesem.

Warten Sie eine Minute, was gerade passiert ist?

VERWANDT: Wie Sie vermeiden, bei der Verwendung von Zwei-Faktor gesperrt zu werden Authentifizierung

Die meisten Benutzer werden wahrscheinlich ihren Weg fortsetzen, da sie sicher sind, dass sie die Zwei-Faktor-Authentifizierung verwenden und sicher sind. Dieses "anwendungsspezifische Passwort" ist jedoch ein neues Passwort, das den Zugriff auf Ihr gesamtes Konto ermöglicht und die Zwei-Faktor-Authentifizierung vollständig umgeht. So ermöglichen diese anwendungsspezifischen Passwörter älteren Anwendungen, die auf das Erinnern von Passwörtern angewiesen sind.

Backup-Codes ermöglichen es Ihnen auch, die Zwei-Faktor-Authentifizierung zu umgehen, sie können jedoch nur einmal verwendet werden. Im Gegensatz zu Backup-Codes können anwendungsspezifische Passwörter für immer verwendet werden - oder bis Sie sie manuell widerrufen.

Warum sie aufgerufen werden Anwendungsspezifische Passwörter

Diese werden oft anwendungsspezifische Passwörter genannt, weil Sie generieren sollen ein neues für jede Anwendung, die Sie verwenden. Aus diesem Grund können Google und andere Dienste diese anwendungsspezifischen Passwörter nicht anzeigen, nachdem Sie sie generiert haben. Sie werden einmal auf der Website angezeigt, Sie geben sie in der Anwendung ein und dann sehen Sie sie idealerweise nie wieder. Wenn Sie das nächste Mal eine solche Anwendung verwenden müssen, generieren Sie einfach ein neues App-Passwort.

Dies bietet einige Sicherheitsvorteile. Wenn Sie mit einer Anwendung fertig sind, können Sie die Schaltfläche hier verwenden, um ein anwendungsspezifisches Kennwort zu "widerrufen", und dieses Kennwort gewährt Ihrem Konto keinen Zugriff mehr. Alle Anwendungen, die das alte Passwort verwenden, funktionieren nicht. Das App-Passwort im Screenshot unten wurde widerrufen, deshalb ist es sicher, es zu zeigen.

Anwendungsspezifische Passwörter sind sicherlich eine große Verbesserung gegenüber dem Verzicht auf Zwei-Faktor-Authentifizierung. Es ist besser, anwendungsspezifische Passwörter zu vergeben, als jeder Anwendung das primäre Passwort zu geben. Es ist einfacher, ein anwendungsspezifisches Passwort zu widerrufen, als das Hauptpasswort vollständig zu ändern.

Die Risiken

Wenn Sie fünf anwendungsspezifische Kennwörter generiert haben, gibt es fünf Kennwörter, die für den Zugriff auf Ihre Konten verwendet werden können. Die Risiken sind klar:

  • Wenn das Kennwort kompromittiert ist, kann es für den Zugriff auf Ihr Konto verwendet werden. Angenommen, Sie haben in Ihrem Google-Konto eine Zwei-Faktor-Authentifizierung eingerichtet, und Ihr Computer ist mit Malware infiziert. Die Zwei-Faktor-Authentifizierung würde normalerweise Ihr Konto schützen, aber die Malware könnte anwendungsspezifische Kennwörter ernten, die in Anwendungen wie Thunderbird und Pidgin gespeichert sind. Diese Passwörter können dann für den direkten Zugriff auf Ihr Konto verwendet werden.
  • Jemand mit Zugriff auf Ihren Computer könnte ein anwendungsspezifisches Passwort generieren und es dann beibehalten, um es ohne die Zwei-Faktor-Authentifizierung in Ihr Konto zu bekommen . Wenn Ihnen jemand über die Schulter geschaut hat, während Sie ein anwendungsspezifisches Passwort erstellt und Ihr Passwort erfasst haben, haben Sie Zugriff auf Ihr Konto.
  • Wenn Sie einem Dienst oder einer Anwendung ein anwendungsspezifisches Passwort geben und diese Anwendung bösartig ist , Sie haben nicht nur einer einzigen Anwendung Zugriff auf Ihr Konto gewährt - der Besitzer der Anwendung könnte das Passwort weitergeben und andere Benutzer könnten es für bösartige Zwecke verwenden.

Einige Dienste versuchen möglicherweise, Web-Logins mit anwendungsspezifischen Passwörtern einzuschränken. aber das ist eher ein Pflaster. Letztendlich bieten anwendungsspezifische Passwörter einen uneingeschränkten Zugriff auf Ihr Konto, und es kann nicht viel getan werden, um dies zu verhindern.


Wir versuchen hier nicht, Sie zu sehr zu erschrecken. Die Realität anwendungsspezifischer Passwörter ist jedoch, dass sie nicht anwendungsspezifisch sind. Sie sind ein Sicherheitsrisiko, daher sollten Sie anwendungsspezifische Kennwörter widerrufen, die Sie nicht mehr verwenden. Sei vorsichtig mit ihnen und behandle sie wie die Master-Passwörter für dein Konto, die sie sind.


So ersetzen Sie die hässlichen Symbole von 7-Zip durch besser aussehende

So ersetzen Sie die hässlichen Symbole von 7-Zip durch besser aussehende

7-Zip ist ein fantastisches Windows-Programm für das erweiterte Dateizippen, egal ob Sie Ihre Archive mit einem Passwort schützen oder einfach nur versuchen um sie noch kleiner zu komprimieren. Es gibt nur ein Problem: Seine Symbole sind hässlich wie Sünde. RELATED: Alles, was Sie über Zip-Dateien wissen müssen Normalerweise würde es mich nicht stören, dass eine App hässlich ist - vor allem eine als banal als Dateiarchivierer.

(how-to)

Verwendung von Siri zur Steuerung Ihrer Philips Hue-Leuchten

Verwendung von Siri zur Steuerung Ihrer Philips Hue-Leuchten

Dank Apples HomeKit-Heimautomatisierungssystem und der Vielseitigkeit von Siri können Sie Ihre Heimbeleuchtung jetzt mit nur Ihrer Stimme steuern. Lesen Sie weiter, während wir dies mit Philips Hue demonstrieren. Um Ihre Smart-Home-Beleuchtung zu steuern, benötigen Sie eine Handvoll Dinge. Zuallererst benötigen Sie ein iOS-Gerät, auf dem Siri und mindestens auf iOS 8.

(how-to)