4

Для домена Служб Google, которым я управляю, включена двухфакторная аутентификация. Можно ли ужесточить ограничения на пароли для конкретных приложений (например, одноразовые пароли только для чтения, используемые для таких вещей, как клиент Google Finance на iPhone), чтобы их можно было читать только из одного приложения?

Как он настроен сейчас, если сгенерирован пароль для конкретного приложения, он может использоваться всеми службами Google кем-то, кто его имеет. Есть ли способ ограничить эти пароли одним приложением? Поэтому я могу сказать: "Этот пароль подходит только для GMail" или "Этот пароль подходит только для Google Finance".

2 ответа2

2

На данный момент это невозможно. Вы можете использовать один и тот же пароль для конкретного приложения для нескольких приложений / служб, что, по сути, делает пароль не специфичным для приложения :).

Однако пароли для конкретных приложений отображаются только один раз, и после их закрытия они больше не отображаются и не могут быть восстановлены. На самом деле пароль так же безопасен, как и вы. Вы можете использовать пароль только для одной службы и больше не отображать пароль.

Это совсем другой вопрос, однако о том, насколько легко получить / зашифровать пароли, специфичные для приложения, даже если они используются только как токены информации, действительной только в течение времени, когда вы предоставили доступ к своей учетной записи Google для определенного приложения / службы.

Однако я согласен с тем, что создание пароля для конкретного приложения, который можно использовать только для одного поставщика услуг, повышает безопасность.

Просто убедитесь, что введенные вами пароли для конкретных приложений нигде не запомнятся приложением / службой, веб-браузером и т.д.

Лучший способ контролировать, что происходит с паролями, специфичными для вашего приложения, - это проверить время входа в систему для каждого пароля и посмотреть, есть ли какие-либо расхождения.

0

Если вы вводите пароль для конкретного приложения, вам не нужен пароль для вашей учетной записи Google. Все, что вам нужно, это пароль приложения.

Если я могу использовать один пароль для конкретного приложения, чтобы получить доступ к своей учетной записи Google, как сделать двухэтапную проверку безопаснее, чем вообще не использовать ее?

Без 2SV: 1 пароль для доступа = одна возможность

С 2SV: (один или несколько паролей для конкретного приложения для получения доступа) & (один пароль, для которого требуется дополнительный сгенерированный номер) = более одной возможности

Мне кажется, что не использовать 2SV на самом деле более безопасно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .