При использовании двухэтапной проверки Google со службами, которые не могут ее использовать, такими как почтовые клиенты на смартфонах и настольных компьютерах, решение заключается в создании паролей для этих служб для конкретных приложений. Разве это не делает вещи менее безопасными, чем просто использование одного пароля, поскольку это открывает учетную запись для более чем одного пароля?
2 ответа
4
Идея состоит в том, чтобы использовать несколько специфичных для приложения паролей для каждого входа в систему. Таким образом, если ваш ноутбук скомпрометирован (например), вы можете просто отозвать пароли для конкретных приложений, которые вы использовали на своем ноутбуке. Это также означает, что никто не может использовать пароль приложения, чтобы заблокировать вашу учетную запись (поскольку вы не можете использовать пароль приложения для входа в веб-интерфейс).
Посмотрите на мой ответ здесь для лучшего объяснения.
Просто для пояснения: вы не можете войти в какую-либо службу Google, используя пароль приложения, в качестве пароля, но вы можете получить доступ к веб-интерфейсу, если вы нажмете Просмотр входящих сообщений в Google Notifier или Google Talk (я не знаю других программы, которые имеют эту функцию).
например. Переход на mail.google.com и использование имени пользователя: john.doe@gmail.com и пароля: ztff jskp qdzm ofzw не будет работать.
2
Я не проводил обширных испытаний, но это то, что я видел до сих пор.
Пароли для конкретных приложений иногда более ограничены, чем «одно приложение». Например, на моем Palm Pre я должен использовать один пароль для получения почты и один для отправки. То же самое с Thunderbird.
Плюс они отображаются только один раз. Обратите внимание, что после ввода пароля вы больше не сможете восстановить его через интерфейс аккаунтов Google. Если вы ввели его неправильно, вы отменили старый и выпустили новый.
В конце концов, достаточно безопасно, чтобы раздражать. Обычно это достаточно безопасно.