Googleの2段階認証は、アプリケーション固有のパスワードを使用すると安全性が低下しますか?


5

スマートフォンやデスクトップのメールクライアントなど、Googleの2段階認証を使用できないサービスで使用する場合、ソリューションはそれらのサービスのアプリケーション固有のパスワードを作成することです。アカウントを複数のパスワードで開くため、1つのパスワードを使用するよりも安全性が低下しませんか?


1
アプリケーション固有のパスワードを使用してマスターパスワードを変更することはできませんか?それではなぜ安全性が低いのでしょうか?そのあなたがそれらを覚えておくようにしてください好きではないので、パスワードは、また、ランダムちんぷんかんぷんです
イヴォFlipse

2
私にとって、「アプリケーション固有」は非常に誤解を招くものです。1つのアプリケーションにどの程度正確ですか?このパスワードを使用できるアプリケーションの数に制限はなく、「ロール」の制限もありません。私の知る限り、それはあなたのアカウントへのフルアクセスを提供します。
UpTheCreek

1
それらが意味することは、特定の個々のアプリケーションではなく、一般的なアプリケーションに固有であるということだけです。私はあなたがテストしてきたものから、カントアプリ固有のパスワードを使用してアカウントのパスワードを変更します。私はそれが完全なアクセスを与えるとは言いませんが、それはあなたのコンピューターにアクセスできる人にあなたのメールへの完全なアクセスを与えます。ただし、これは2段階認証なしでOutlookを使用する場合と同じです。唯一の違いは、マスターパスワードがコンピューターに保存されないことです。
-OrangeBox

回答:


4

アイデアは、必要なログインごとに複数のアプリケーション固有のパスワードを使用することです。そのようにして、たとえばラップトップが危険にさらされた場合、ラップトップで使用したアプリ固有のパスワードを無効にすることができます。また、誰もアプリ固有のパスワードを使用して自分のアカウントをロックアウトできないことを意味します(アプリ固有のパスワードを使用してWeb UIにログインすることはできないため)。

より良い説明については、ここで私の答えを見てください

ただ、明確にする:あなたがすることはできませんアプリケーション固有のパスワードを使用して、すべてのGoogleサービスへのログインパスワードとしてしかし、あなたがすることができますが、GoogleチェッカーやGoogleトークで表示受信トレイをクリックすると、ウェブUIへのアクセスを取得します(私は他に知りませんこの機能を持つプログラム)。

例えば。mail.google.comにアクセスして、ユーザー名john.doe@gmail.comパスワードztff jskp qdzm ofzwを使用しても機能しません。

Googleがアプリ固有のパスワードをログインパスワードとして拒否


2

広範なテストは行っていませんが、これはこれまで見てきたことです。

アプリケーション固有のパスワードは、「1つのアプリケーション」よりも制限される場合があります。たとえば、私のPalm Preでは、1つのパスワードを使用してメールを受信し、もう1つを送信する必要があります。Thunderbirdでも同じです。

さらに、それらは一度だけ表示されます。パスワードを入力すると、GoogleアカウントUIからパスワードを取得できなくなります。間違って入力した場合は、古いものを取り消して新しいものを発行します。

最終的には、迷惑なほど十分に安全です。通常、これは十分に安全です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.