Applicatiespecifieke wachtwoorden zijn gevaarlijker dan ze klinken. Ondanks hun naam zijn ze alles behalve toepassingsspecifiek. Elk applicatiespecifiek wachtwoord lijkt meer op een skeletsleutel die onbeperkte toegang tot uw account biedt.

"Applicatiespecifieke wachtwoorden" zijn zo genoemd om goede beveiligingspraktijken aan te moedigen - u mag ze niet opnieuw gebruiken. De naam kan echter ook een vals gevoel van veiligheid bieden aan veel mensen.

Waarom applicatiespecifieke wachtwoorden nodig zijn

GERELATEERD: Wat is authenticatie met twee factoren en waarom heb ik het nodig?

Twee-factor-authenticatie - of tweestapsverificatie, of wat een service het ook noemt - vereist twee dingen om in te loggen op uw account. U moet eerst uw wachtwoord invoeren en vervolgens moet u een code voor eenmalig gebruik invoeren die is gegenereerd door een app voor smartphones, die via sms is verzonden of naar u is gemaild.

Zo werkt het normaal gesproken wanneer u zich aanmeldt bij een website of een compatibele applicatie. U voert uw wachtwoord in en vervolgens wordt u om de eenmalige code gevraagd. U voert de code in en uw apparaat ontvangt een OAuth-token dat de toepassing of browser als geverifieerd beschouwt, of iets dergelijks - het slaat het wachtwoord niet op.

GERELATEERD: Beveilig uzelf door tweestapsverificatie te gebruiken op deze 16 webservices

Sommige toepassingen zijn echter niet compatibel met dit tweestaps-schema. Stel dat u bijvoorbeeld een desktop-e-mailclient wilt gebruiken om toegang te krijgen tot e-mail van Gmail, Outlook.com of iCloud. Deze e-mailclients werken door u om een ​​wachtwoord te vragen en vervolgens slaan zij dat wachtwoord op en gebruiken het elke keer dat zij de server bezoeken. Er is geen manier om een ​​tweestaps-verificatiecode in te voeren in deze oudere toepassingen.

Om dit op te lossen, bieden Google, Microsoft, Apple en verschillende andere accountproviders die tweestapsverificatie bieden, ook de mogelijkheid om een ​​"toepassing" te genereren. specifiek wachtwoord. "Vervolgens geeft u dit wachtwoord op in de toepassing, bijvoorbeeld uw desktop-e-mailclient naar keuze, en die toepassing kan met plezier verbinding maken met uw account. Probleem opgelost - toepassingen die niet compatibel zouden zijn met authenticatie in twee stappen, werken er nu mee.

Wacht een minuut, wat is er net gebeurd?

GERELATEERD: Hoe te voorkomen dat u wordt vergrendeld bij gebruik van twee factoren Verificatie

De meeste mensen zullen waarschijnlijk hun weg blijven vervolgen, veilig in de wetenschap dat ze twee-factor-authenticatie gebruiken en veilig zijn. Dat "applicatiespecifieke wachtwoord" is echter eigenlijk een nieuw wachtwoord dat toegang biedt tot uw hele account, waarbij tweevoudige authenticatie volledig wordt omzeild. Op deze manier laten deze applicatiespecifieke wachtwoorden oudere applicaties toe die afhankelijk zijn van het onthouden van wachtwoorden.

Met back-upcodes kunt u ook tweefactorauthenticatie omzeilen, maar deze kunnen slechts eenmaal worden gebruikt. In tegenstelling tot back-upcodes kunnen applicatiespecifieke wachtwoorden voor altijd worden gebruikt - of totdat u ze handmatig intrekt.

Waarom ze toepassingsspecifieke wachtwoorden worden genoemd

Dit worden vaak applicatiespecifieke wachtwoorden genoemd omdat u verondersteld wordt om een nieuwe voor elke toepassing die u gebruikt. Dat is de reden waarom Google en andere services u niet toestaan ​​deze applicatiespecifieke wachtwoorden daadwerkelijk te bekijken als u ze eenmaal heeft gegenereerd. Ze worden eenmaal op de website weergegeven, u geeft ze op in de applicatie en dan ziet u ze idealiter nooit meer terug. De volgende keer dat u een dergelijke toepassing nodig heeft, genereert u gewoon een nieuw app-wachtwoord.

Dit biedt enkele beveiligingsvoordelen. Wanneer u klaar bent met een toepassing, kunt u de knop hier gebruiken om een ​​applicatiespecifiek wachtwoord te "herroepen" en geeft dat wachtwoord niet langer toegang tot uw account. Alle toepassingen die het oude wachtwoord gebruiken, werken niet. Het app-wachtwoord in de onderstaande schermafbeelding is ingetrokken, dus daarom is het veilig om het weer te geven.

Applicatiespecifieke wachtwoorden zijn zeker een grote verbetering ten opzichte van helemaal geen gebruik van two-factor authenticatie. Het geven van applicatiespecifieke wachtwoorden is beter dan elke applicatie uw primaire wachtwoord te geven. Het is gemakkelijker om een ​​app-specifiek wachtwoord in te trekken dan om je hoofdwachtwoord volledig te wijzigen.

De risico's

Als u vijf applicatiespecifieke wachtwoorden hebt gegenereerd, zijn er vijf wachtwoorden die kunnen worden gebruikt om uw accounts te openen. De risico's zijn duidelijk:

• Als het wachtwoord is aangetast, kan het worden gebruikt om toegang te krijgen tot uw account. Stel dat u authenticatie met twee factoren hebt ingesteld voor uw Google-account en dat uw computer is geïnfecteerd door malware. De twee-factorenauthenticatie beschermt normaal uw account, maar de malware kan applicatiespecifieke wachtwoorden oogsten die zijn opgeslagen in toepassingen zoals Thunderbird en Pidgin. Die wachtwoorden kunnen dan worden gebruikt om rechtstreeks toegang te krijgen tot uw account.
• Iemand met toegang tot uw computer kan een applicatiespecifiek wachtwoord genereren en vervolgens vasthouden, zodat het in uw account kan komen zonder de tweefactorauthenticatie in de toekomst . Als iemand over je schouder kijkt terwijl je een applicatiespecifiek wachtwoord hebt gegenereerd en je wachtwoord hebt vastgelegd, hebben ze toegang tot je account.
• Als je een applicatiespecifiek wachtwoord opgeeft voor een service of app en die app is kwaadaardig , u hebt niet slechts één applicatie toegang tot uw account gegeven - de eigenaar van de toepassing kon het wachtwoord doorgeven en andere mensen konden het gebruiken voor kwaadwillige doeleinden.

Sommige services kunnen proberen webaanmeldingen te beperken met applicatiespecifieke wachtwoorden, maar dat is meer een bandaid. Uiteindelijk bieden applicatiespecifieke wachtwoorden onbeperkte toegang tot uw account per ontwerp en kan er niet veel worden gedaan om dit te voorkomen.

We proberen u hier niet te veel bang voor te maken, hier. Maar de realiteit van applicatiespecifieke wachtwoorden is dat ze niet applicatiespecifiek zijn. Ze vormen een beveiligingsrisico, dus u moet applicatiespecifieke wachtwoorden intrekken die u niet langer gebruikt. Wees voorzichtig met hen en behandel ze als de hoofdwachtwoorden voor uw account die ze zijn.

Spraakaankoop inschakelen, uitschakelen en beveiligen met PIN-beveiliging op uw Amazon Echo

Er is een hele reeks trucs waar uw Amazon Echo toe in staat is en onder andere een mooie truc is: je kunt producten rechtstreeks bij Amazon bestellen met behulp van spraakopdrachten. Lees verder terwijl we u laten zien hoe u het inschakelt, uitschakelt en een pincodebeveiligingscode toevoegt aan het bestelproces.

(how-to)

OS X uw scherm laten lezen met VoiceOver Assistant

Als u problemen heeft met uw visie of als u uw Mac dingen op uw scherm wilt laten lezen, kunt u doe dit in slechts een paar eenvoudige stappen met behulp van het VoiceOver-hulpprogramma. Het VoiceOver-hulpprogramma wordt gebruikt om scherminhoud, zoals vensters en menu's, te lezen, zodat u weet wat er op het scherm staat en u uw computer kunt bedienen met behulp van het toetsenbord .

(how-to)