Пароли приложений Google и двухэтапная аутентификация

1304
Paul Podlipensky

Насколько я заметил, пароли, специфичные для приложения Google, можно использовать, например, для доступа к моей почте Gmail, но из другого почтового клиента (не веб-интерфейса). Так какой смысл их использовать?

Кроме того, защищает ли Google двухэтапная аутентификация от кражи файлов cookie? Я имею в виду, если кто-то украдет мои файлы cookie Google, сможет ли он войти в мою учетную запись Google?

0

2 ответа на вопрос

2
Michael Baltaks

Дело в том, что это накладывает дополнительные ограничения на то, что может быть доступно злоумышленнику. Например, если сторонняя служба или приложение, которое обращается к вашей учетной записи Google, становится скомпрометированной, и она отдает ваш пароль (!), Вы можете легко отозвать только этот пароль, не затрагивая другие приложения или службы, которые используют вашу учетную запись.

И даже если кто-то получит доступ к вашей учетной записи, он получит доступ не более чем на 30 дней, а затем потеряет доступ, что лучше, чем у него с неограниченным доступом, о котором вы даже не знаете.

Но может ли злоумышленник изменить пароль моей учетной записи Google, используя пароль для конкретного приложения? Paul Podlipensky 12 лет назад 1
Нет. Я только что попытался использовать пароль приложения для изменения пароля моей учетной записи и получил ошибку «Пароль неверный» OrangeBox 12 лет назад 0
1
OrangeBox

Хорошее объяснение с другого сайта:

Идея скрытого для приложения пароля заключается в том, чтобы включить двухфакторную аутентификацию для протоколов, которые не поддерживают двухэтапную аутентификацию, таких как POP или IMAP.

Если я узнаю ваш основной пароль, я не смогу получить доступ к вашей учетной записи из браузера (потому что у меня не будет кода подтверждения), а также из клиента, такого как Outlook (потому что они не примут ваш основной пароль).

Пароли для конкретных приложений применимы только к толстым клиентам, которым требуется предоставить пароль. Вы не можете использовать специфичные для приложения пароли в браузере. Это означает, что если я получу доступ к одному из паролей вашего приложения, я не смогу войти в вашу учетную запись Blogger или изменить ваши фильтры Gmail. Действительно, я могу читать твою почту и выдавать себя за тебя в чате. Но я не могу, например, заблокировать вас из вашей учетной записи.

Источник

Что ж, я смог просмотреть свою учетную запись электронной почты в Интернете, щелкнув «почтовый знак» (красный маленький значок) в нижней части GTalk, а затем зашел в свою учетную запись Google, хотя мой GTalk использовал пароль, специфичный для приложения. Paul Podlipensky 12 лет назад 1
ах да, это правда, но вы все равно не сможете войти в область управления учетными записями без пароля. Злоумышленник может по-прежнему использовать специальный пароль приложения для доступа к вашей электронной почте через IMAP (фактически, такой же, как доступ к веб-интерфейсу, но он никогда не сможет изменить ваш пароль). OrangeBox 12 лет назад 0
Означает ли это, что пароль приложения можно использовать повторно? Например, могу ли я использовать один и тот же пароль для Thunderbird дома и Thunderbird на работе? Tuan Anh Hoang-Vu 12 лет назад 0
Да, насколько я знаю, вы можете использовать (если хотите) 1 пароль для приложения ** для всех ** ваших приложений. Это просто означает, что вам придется хранить пароль для будущего использования - хотя я бы не рекомендовал его. Идея состоит в том, что, используя несколько, вы можете отозвать пароль (и), для которых когда-либо устройства / приложения были скомпрометированы. OrangeBox 12 лет назад 2
К сожалению, я смог изменить свой пароль с помощью такого доступа ... Похоже, GTalk использует немного другой подход для отображения вашей электронной почты в браузере, то есть он дает вам полный доступ, даже если GTalk был первоначально авторизован с использованием пароля, специфичного для приложения. , Похоже, проблема безопасности, как для меня. Paul Podlipensky 12 лет назад 3
Я не осознавал, что это так !! У меня сложилось впечатление, что вам предложили ввести ваш старый пароль, прежде чем вы могли изменить его: s OrangeBox 12 лет назад 0
Таким образом, информация, которую вы указали в своем ответе, неверна ... разве вы не должны ее обновлять? UpTheCreek 12 лет назад 0
На самом деле вас ** спрашивают ** о вашем пароле, прежде чем вы сможете изменить его, и вы ** не можете ** использовать конкретный пароль приложения в поле «Текущий пароль», вы можете использовать только пароль своей учетной записи. Да, вы можете получить доступ к веб-интерфейсу через программы, используя пароли приложений, такие как Google Notifier или Talk, но кто-то не может изменить ваш пароль, не зная вашего первоначального пароля. OrangeBox 12 лет назад 1

Похожие вопросы