Tengo activada la autenticación de dos factores para el dominio de Google Apps que administro. ¿Es posible endurecer las restricciones sobre las contraseñas específicas de aplicaciones (por ejemplo, las contraseñas de un solo uso y de solo lectura utilizadas para cosas como un cliente de Google Finance en un iPhone) para que solo puedan leer desde una aplicación?
Tal como está configurado ahora, si se genera una contraseña específica de la aplicación, alguien que la tenga puede usarla en todos los servicios de Google. ¿Existe alguna forma de limitar estas contraseñas a una aplicación? Entonces puedo decir "esta contraseña solo es válida para GMail" o "esta contraseña solo es válida para Google Finance".
Respuesta1
Esto no es posible por ahora. Puede utilizar la misma contraseña específica de la aplicación para más de una aplicación/servicio, lo que en esencia hace que la contraseña no sea específica de la aplicación :).
Sin embargo, las contraseñas específicas de la aplicación solo se muestran una vez y, después de cerrarlas, ya no son visibles ni recuperables. De hecho, la contraseña es tan segura como usted la crea. Puede optar por utilizar la contraseña para un solo servicio y no volver a verla nunca más.
Sin embargo, es otra cuestión completamente distinta la de cuán fácilmente se pueden recuperar/cifrar las contraseñas específicas de la aplicación, aunque solo se utilicen como tokens de información válida únicamente durante el momento en que usted dio acceso a su cuenta de Google para una aplicación/servicio específico.
Sin embargo, estoy de acuerdo en que crear una contraseña específica de la aplicación que solo pueda usarse para un único proveedor de servicios hace que las cosas sean más seguras.
Solo asegúrese de que la aplicación/servicio, el navegador web, etc. no recuerden las contraseñas específicas de la aplicación que ingrese.
La mejor manera de controlar lo que sucede con las contraseñas específicas de su aplicación es verificar la hora de inicio de sesión para cada contraseña y ver si hay discrepancias.
Respuesta2
Si ingresa una contraseña específica de la aplicación, no necesita la contraseña de su cuenta de Google. Todo lo que necesitas es la contraseña específica de la aplicación.
Si puedo usar una única contraseña específica de la aplicación para acceder a mi cuenta de Google, ¿cómo es que activar la verificación en dos pasos es más seguro que no usarla en absoluto?
Sin 2SV: 1 contraseña para acceder = una posibilidad
Con 2SV: (una o más contraseñas específicas de la aplicación para obtener acceso) y (una contraseña que requiere un número generado adicional) = más de una posibilidad
Me parece que no usar 2SV es en realidad más seguro.