As senhas específicas do aplicativo são mais perigosas do que parecem. Apesar de seu nome, eles são tudo menos específicos da aplicação. Cada senha específica do aplicativo é mais parecida com uma chave secundária que fornece acesso irrestrito à sua conta.

“Senhas específicas do aplicativo” têm o mesmo nome para incentivar boas práticas de segurança - você não deve reutilizá-las. No entanto, o nome também pode fornecer uma falsa sensação de segurança para muitas pessoas

Por que as senhas específicas do aplicativo são necessárias

RELACIONADAS: O que é autenticação de dois fatores e por que preciso?

Autenticação de dois fatores - ou verificação em duas etapas, ou qualquer que seja um serviço que o chame - requer dois itens para fazer login na sua conta. Você precisa primeiro digitar sua senha e, em seguida, deve inserir um código de uso único gerado por um aplicativo de smartphone, enviado por SMS ou enviado por e-mail para você.

É assim que normalmente funciona quando você faz login em um site do serviço ou um aplicativo compatível. Você digita sua senha e, em seguida, é solicitado o código único. Você insere o código, e seu dispositivo recebe um token OAuth que considera o aplicativo ou navegador autenticado, ou algo assim - ele não armazena a senha.

RELACIONADO: Proteja-se usando a verificação em duas etapas on These 16 Web Services

No entanto, algumas aplicações não são compatíveis com este esquema de duas etapas. Por exemplo, digamos que você queira usar um cliente de e-mail de área de trabalho para acessar o Gmail, o Outlook.com ou o e-mail do iCloud. Esses clientes de email trabalham solicitando uma senha e, em seguida, armazenam essa senha e a usam toda vez que acessam o servidor. Não é possível inserir um código de verificação em duas etapas nesses aplicativos mais antigos.

Para corrigir isso, o Google, a Microsoft, a Apple e vários outros provedores de contas que oferecem verificação em duas etapas também oferecem a capacidade de gerar Você insere essa senha no aplicativo - por exemplo, o cliente de e-mail de sua preferência - e esse aplicativo pode se conectar facilmente à sua conta. Problema resolvido - aplicativos que não seriam compatíveis com a autenticação em duas etapas agora funcionam com ele

Aguarde um minuto, o que acabou de acontecer?

RELACIONADO: Como evitar ser bloqueado ao usar dois fatores Autenticação

A maioria das pessoas provavelmente continuará em seu caminho, protegida pelo conhecimento de que está usando a autenticação de dois fatores e está segura. No entanto, essa “senha específica do aplicativo” é, na verdade, uma nova senha que fornece acesso a toda a sua conta, ignorando totalmente a autenticação de dois fatores. É assim que essas senhas específicas de aplicativos permitem que aplicativos mais antigos dependam da memorização de senhas para funcionar.

Os códigos de backup também permitem que você ignore a autenticação de dois fatores, mas eles só podem ser usados ​​uma vez em cada. Ao contrário dos códigos de backup, as senhas específicas do aplicativo podem ser usadas para sempre - ou até você revogá-las manualmente.

Por que elas são chamadas de senhas específicas do aplicativo

Elas costumam ser chamadas de senhas específicas do aplicativo porque você deve gerar um novo para cada aplicativo que você usa. É por isso que o Google e outros serviços não permitem que você realmente visualize essas senhas específicas de aplicativos depois de gerá-las. Eles são exibidos no site uma vez, você os insere no aplicativo e, em seguida, você nunca os vê novamente. Da próxima vez que você precisar usar um aplicativo desse tipo, basta gerar uma nova senha do aplicativo.

Isso fornece algumas vantagens de segurança. Quando você terminar de usar um aplicativo, poderá usar o botão "Revogar" uma senha específica do aplicativo e essa senha não concederá mais acesso à sua conta. Qualquer aplicativo que use a senha antiga não funcionará. A senha do aplicativo na captura de tela abaixo foi revogada, e é por isso que é seguro mostrá-la.

As senhas específicas do aplicativo certamente são uma grande melhoria em relação a não usar a autenticação de dois fatores. Dar senhas específicas de aplicativos é melhor do que dar a cada aplicativo sua senha principal. É mais fácil revogar uma senha específica do aplicativo do que alterar completamente sua senha principal.

Os riscos

Se você tiver gerado cinco senhas específicas de aplicativos, existem cinco senhas que podem ser usadas para acessar suas contas Os riscos são claros:

• Se a senha for comprometida, ela poderá ser usada para acessar sua conta. Por exemplo, digamos que você tenha autenticação de dois fatores configurada em sua conta do Google e que seu computador esteja infectado por malware. A autenticação de dois fatores normalmente protegeria sua conta, mas o malware poderia coletar senhas específicas de aplicativos armazenadas em aplicativos como o Thunderbird e o Pidgin. Essas senhas poderiam então ser usadas para acessar diretamente sua conta.
• Alguém com acesso ao seu computador poderia gerar uma senha específica do aplicativo e depois segurá-la, usando-a para entrar na sua conta sem a autenticação de dois fatores no futuro . Se alguém estivesse olhando por cima do ombro enquanto você gerava uma senha específica do aplicativo e capturava sua senha, ela teria acesso à sua conta.
• Se você fornecer uma senha específica do aplicativo para um serviço ou aplicativo e esse aplicativo for malicioso , você não apenas deu acesso a um único aplicativo à sua conta - o proprietário do aplicativo poderia passar a senha e outras pessoas poderiam usá-la para fins mal-intencionados.

Alguns serviços podem tentar restringir logins da web com senhas específicas do aplicativo mas isso é mais um bandaid. Por fim, as senhas específicas de aplicativos fornecem acesso irrestrito à sua conta por design, e não há muito que possa ser feito para evitar isso.

Não estamos tentando assustá-lo demais aqui. Mas a realidade das senhas específicas do aplicativo é que elas não são específicas do aplicativo. Eles são um risco de segurança, portanto, você deve revogar as senhas específicas do aplicativo que não são mais usadas. Tenha cuidado com eles e trate-os como as senhas mestras da sua conta.

Como compartilhar senhas com segurança com membros da família

Manter a senha em segredo é uma prática de segurança fundamental, mas há momentos em que você deseja compartilhar uma senha com membros da família. Não basta enviar essas senhas em um email, embora! Use essas alternativas seguras. Por que eu desejaria fazer isso? Embora a maioria de suas senhas deva permanecer secreta, há várias ocasiões em que é útil compartilhar uma senha com seu cônjuge e seus familiares.

(how-to)

O Guia do Iniciante do OneNote no Windows 10

A Microsoft reformulou muitos de seus aplicativos internos para corresponder tanto à estética de design quanto à funcionalidade aprimorada no Windows 10, e o que obtivemos no novo O OneNote não é diferente. Se você já é um cliente dedicado de produtos concorrentes, como o aplicativo de desktop Evernote, muitos dos recursos fornecidos pela resposta da Microsoft para anotações rápidas já parecerão familiares.

(how-to)