管理している Google Apps ドメインで 2 要素認証を有効にしています。アプリケーション固有のパスワード (iPhone の Google Finance クライアントなどに使用される、1 回限りの読み取り専用パスワードなど) の制限を厳しくして、1 つのアプリケーションからのみ読み取り可能にすることは可能ですか?
現在の設定では、アプリケーション固有のパスワードが生成されると、そのパスワードを持つユーザーはすべての Google サービスでそのパスワードを使用できます。これらのパスワードを 1 つのアプリケーションに制限する方法はありますか? そうすれば、「このパスワードは GMail にのみ有効です」または「このパスワードは Google Finance にのみ有効です」と言うことができます。
答え1
現時点では、これは不可能です。 1 つの同じアプリケーション固有のパスワードを複数のアプリ/サービスに使用できます。これにより、本質的にパスワードはアプリ固有ではなくなります :)。
ただし、アプリケーション固有のパスワードは一度しか表示されず、閉じた後は表示も取得もできなくなります。実際、パスワードの安全性は、あなたが設定するほどに高まります。パスワードを 1 つのサービスのみに使用するように選択すると、パスワードが再び表示されることはなくなります。
ただし、アプリケーション固有のパスワードは、特定のアプリケーション/サービスに対して Google アカウントへのアクセスを許可した期間のみ有効な情報のトークンとしてのみ使用されるにもかかわらず、どれほど簡単に取得/暗号化できるかについては、まったく別の問題です。
ただし、単一のサービス プロバイダーにのみ使用できるアプリケーション固有のパスワードを作成すると、セキュリティが強化されるという点には同意します。
入力したアプリケーション固有のパスワードが、アプリケーション/サービス、Web ブラウザなどに記憶されないようにしてください。
アプリ固有のパスワードを管理する最善の方法は、各パスワードのログイン時間を確認し、矛盾があるかどうかを確認することです。
答え2
アプリケーション固有のパスワードを入力する場合、Google アカウントのパスワードは必要ありません。必要なのはアプリケーション固有のパスワードだけです。
単一のアプリケーション固有のパスワードを使用して Google アカウントにアクセスできる場合、2 段階認証プロセスを有効にすると、まったく使用しないよりも安全になるのでしょうか?
2SV なし: アクセスするためのパスワードが 1 つ = 可能性が 1 つ
2SV の場合: (アクセスするための 1 つ以上のアプリケーション固有のパスワード) と (追加の生成された番号を必要とする 1 つのパスワード) = 複数の可能性
2SV を使用しない方が実際にはより安全であるように思えます。