Ich habe die Zwei-Faktor-Authentifizierung für die von mir verwaltete Google Apps-Domäne aktiviert. Ist es möglich, die Beschränkungen für anwendungsspezifische Passwörter (z. B. die nur einmal verwendbaren, schreibgeschützten Passwörter, die für Dinge wie einen Google Finance-Client auf einem iPhone verwendet werden) zu verschärfen, sodass sie nur aus einer Anwendung heraus gelesen werden können?
So wie es jetzt eingerichtet ist, kann ein anwendungsspezifisches Passwort, wenn es generiert wird, von jemandem, der es hat, für alle Google-Dienste verwendet werden. Gibt es eine Möglichkeit, diese Passwörter auf eine Anwendung zu beschränken? So kann ich sagen: „Dieses Passwort ist nur für GMail gültig“ oder „Dieses Passwort ist nur für Google Finance gültig“.
Antwort1
Dies ist derzeit nicht möglich. Sie können ein und dasselbe anwendungsspezifische Passwort für mehr als eine App/einen Dienst verwenden, was das Passwort im Wesentlichen nicht mehr anwendungsspezifisch macht :).
Die anwendungsspezifischen Passwörter werden jedoch nur einmal angezeigt und sind nach dem Schließen nicht mehr sichtbar/abrufbar. Tatsächlich ist das Passwort nur so sicher, wie Sie es festlegen. Sie können das Passwort nur für einen Dienst verwenden und es nie wieder angezeigt bekommen.
Die Frage ist jedoch ganz anders, wie leicht die anwendungsspezifischen Passwörter abrufbar/verschlüsselt sind, auch wenn sie nur als Informationstoken verwendet werden und nur für die Zeit gültig sind, in der Sie Ihrem Google-Konto Zugriff auf eine bestimmte Anwendung/einen bestimmten Dienst gewährt haben.
Ich stimme jedoch zu, dass die Sicherheit durch die Festlegung eines anwendungsspezifischen Passworts, das nur für einen einzigen Dienstanbieter verwendet werden kann, erhöht wird.
Stellen Sie einfach sicher, dass die von Ihnen eingegebenen anwendungsspezifischen Passwörter nirgendwo gespeichert werden können, weder von der Anwendung/dem Dienst noch vom Webbrowser usw.
Die beste Möglichkeit, den Umgang mit Ihren app-spezifischen Passwörtern zu kontrollieren, besteht darin, für jedes Passwort den Anmeldezeitpunkt zu prüfen und festzustellen, ob es Unstimmigkeiten gibt.
Antwort2
Wenn Sie ein anwendungsspezifisches Passwort eingeben, benötigen Sie das Passwort für Ihr Google-Konto nicht. Sie benötigen lediglich das anwendungsspezifische Passwort.
Wenn ich mit einem einzigen anwendungsspezifischen Passwort auf mein Google-Konto zugreifen kann, warum ist die Aktivierung der Bestätigung in zwei Schritten dann sicherer, als sie gar nicht zu verwenden?
Ohne 2SV: 1 Passwort für den Zugriff = eine Möglichkeit
Mit 2SV: (ein oder mehrere anwendungsspezifische Passwörter für den Zugriff) & (ein Passwort, das eine zusätzliche generierte Nummer erfordert) = mehr als eine Möglichkeit
Meiner Meinung nach ist es tatsächlich sicherer, 2SV nicht zu verwenden.