As senhas específicas do aplicativo são mais perigosas do que parecem. Apesar de seu nome, eles são tudo menos específicos da aplicação. Cada senha específica do aplicativo é mais parecida com uma chave secundária que fornece acesso irrestrito à sua conta.

“Senhas específicas do aplicativo” têm o mesmo nome para incentivar boas práticas de segurança - você não deve reutilizá-las. No entanto, o nome também pode fornecer uma falsa sensação de segurança para muitas pessoas

Por que as senhas específicas do aplicativo são necessárias

RELACIONADAS: O que é autenticação de dois fatores e por que preciso?

Autenticação de dois fatores - ou verificação em duas etapas, ou qualquer que seja um serviço que o chame - requer dois itens para fazer login na sua conta. Você precisa primeiro digitar sua senha e, em seguida, deve inserir um código de uso único gerado por um aplicativo de smartphone, enviado por SMS ou enviado por e-mail para você.

É assim que normalmente funciona quando você faz login em um site do serviço ou um aplicativo compatível. Você digita sua senha e, em seguida, é solicitado o código único. Você insere o código, e seu dispositivo recebe um token OAuth que considera o aplicativo ou navegador autenticado, ou algo assim - ele não armazena a senha.

RELACIONADO: Proteja-se usando a verificação em duas etapas on These 16 Web Services

No entanto, algumas aplicações não são compatíveis com este esquema de duas etapas. Por exemplo, digamos que você queira usar um cliente de e-mail de área de trabalho para acessar o Gmail, o Outlook.com ou o e-mail do iCloud. Esses clientes de email trabalham solicitando uma senha e, em seguida, armazenam essa senha e a usam toda vez que acessam o servidor. Não é possível inserir um código de verificação em duas etapas nesses aplicativos mais antigos.

Para corrigir isso, o Google, a Microsoft, a Apple e vários outros provedores de contas que oferecem verificação em duas etapas também oferecem a capacidade de gerar Você insere essa senha no aplicativo - por exemplo, o cliente de e-mail de sua preferência - e esse aplicativo pode se conectar facilmente à sua conta. Problema resolvido - aplicativos que não seriam compatíveis com a autenticação em duas etapas agora funcionam com ele

Aguarde um minuto, o que acabou de acontecer?

RELACIONADO: Como evitar ser bloqueado ao usar dois fatores Autenticação

A maioria das pessoas provavelmente continuará em seu caminho, protegida pelo conhecimento de que está usando a autenticação de dois fatores e está segura. No entanto, essa “senha específica do aplicativo” é, na verdade, uma nova senha que fornece acesso a toda a sua conta, ignorando totalmente a autenticação de dois fatores. É assim que essas senhas específicas de aplicativos permitem que aplicativos mais antigos dependam da memorização de senhas para funcionar.

Os códigos de backup também permitem que você ignore a autenticação de dois fatores, mas eles só podem ser usados ​​uma vez em cada. Ao contrário dos códigos de backup, as senhas específicas do aplicativo podem ser usadas para sempre - ou até você revogá-las manualmente.

Por que elas são chamadas de senhas específicas do aplicativo

Elas costumam ser chamadas de senhas específicas do aplicativo porque você deve gerar um novo para cada aplicativo que você usa. É por isso que o Google e outros serviços não permitem que você realmente visualize essas senhas específicas de aplicativos depois de gerá-las. Eles são exibidos no site uma vez, você os insere no aplicativo e, em seguida, você nunca os vê novamente. Da próxima vez que você precisar usar um aplicativo desse tipo, basta gerar uma nova senha do aplicativo.

Isso fornece algumas vantagens de segurança. Quando você terminar de usar um aplicativo, poderá usar o botão "Revogar" uma senha específica do aplicativo e essa senha não concederá mais acesso à sua conta. Qualquer aplicativo que use a senha antiga não funcionará. A senha do aplicativo na captura de tela abaixo foi revogada, e é por isso que é seguro mostrá-la.

As senhas específicas do aplicativo certamente são uma grande melhoria em relação a não usar a autenticação de dois fatores. Dar senhas específicas de aplicativos é melhor do que dar a cada aplicativo sua senha principal. É mais fácil revogar uma senha específica do aplicativo do que alterar completamente sua senha principal.

Os riscos

Se você tiver gerado cinco senhas específicas de aplicativos, existem cinco senhas que podem ser usadas para acessar suas contas Os riscos são claros:

• Se a senha for comprometida, ela poderá ser usada para acessar sua conta. Por exemplo, digamos que você tenha autenticação de dois fatores configurada em sua conta do Google e que seu computador esteja infectado por malware. A autenticação de dois fatores normalmente protegeria sua conta, mas o malware poderia coletar senhas específicas de aplicativos armazenadas em aplicativos como o Thunderbird e o Pidgin. Essas senhas poderiam então ser usadas para acessar diretamente sua conta.
• Alguém com acesso ao seu computador poderia gerar uma senha específica do aplicativo e depois segurá-la, usando-a para entrar na sua conta sem a autenticação de dois fatores no futuro . Se alguém estivesse olhando por cima do ombro enquanto você gerava uma senha específica do aplicativo e capturava sua senha, ela teria acesso à sua conta.
• Se você fornecer uma senha específica do aplicativo para um serviço ou aplicativo e esse aplicativo for malicioso , você não apenas deu acesso a um único aplicativo à sua conta - o proprietário do aplicativo poderia passar a senha e outras pessoas poderiam usá-la para fins mal-intencionados.

Alguns serviços podem tentar restringir logins da web com senhas específicas do aplicativo mas isso é mais um bandaid. Por fim, as senhas específicas de aplicativos fornecem acesso irrestrito à sua conta por design, e não há muito que possa ser feito para evitar isso.

Não estamos tentando assustá-lo demais aqui. Mas a realidade das senhas específicas do aplicativo é que elas não são específicas do aplicativo. Eles são um risco de segurança, portanto, você deve revogar as senhas específicas do aplicativo que não são mais usadas. Tenha cuidado com eles e trate-os como as senhas mestras da sua conta.

O Windows 10 está fora hoje: você deve atualizar

O Windows 10 finalmente está fora - meio que. A Microsoft inicialmente prometeu que todos poderiam aproveitar a oferta de atualização gratuita em 29 de julho, mas você pode ter que esperar um pouco antes que a Microsoft ofereça a atualização para seu PC. Recomendamos esperar pelo Windows 10, pelo menos por um pouco.

(how-to)

As partições GPT são menos prováveis ​​de serem corrompidas em comparação com as baseadas em MBR?

Há poucas coisas tão frustrantes quanto ter problemas com o disco rígido do seu computador, mas existe um esquema de particionamento que funcione melhor? que um baseado em MBR? A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um curioso leitor. A sessão de Perguntas e Respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

(how-to)