내가 관리하는 Google Apps 도메인에 대해 2단계 인증이 켜져 있습니다. 하나의 애플리케이션에서만 읽을 수 있도록 애플리케이션별 비밀번호(예: iPhone의 Google Finance 클라이언트 등에 사용되는 일회용 읽기 전용 비밀번호)에 대한 제한을 강화할 수 있습니까?
현재 설정되어 있으므로 애플리케이션 비밀번호가 생성되면 해당 비밀번호를 가진 사람이 모든 Google 서비스에서 해당 비밀번호를 사용할 수 있습니다. 이러한 비밀번호를 하나의 애플리케이션으로 제한하는 방법이 있습니까? 따라서 "이 비밀번호는 Gmail에만 적합합니다." 또는 "이 비밀번호는 Google Finance에만 적합합니다."라고 말할 수 있습니다.
답변1
지금은 불가능합니다. 둘 이상의 앱/서비스에 대해 하나의 동일한 애플리케이션 비밀번호를 사용할 수 있으며, 이는 본질적으로 비밀번호가 앱에 국한되지 않게 만듭니다 :).
그러나 애플리케이션 비밀번호는 한 번만 표시되며, 비밀번호를 닫은 후에는 더 이상 표시/검색할 수 없습니다. 실제로 비밀번호는 사용자가 만드는 만큼 안전합니다. 하나의 서비스에만 비밀번호를 사용하도록 선택하면 비밀번호가 다시 표시되지 않습니다.
이는 완전히 다른 질문입니다. 그러나 특정 애플리케이션/서비스에 대해 Google 계정에 대한 액세스 권한을 부여한 기간 동안만 유효한 정보 토큰으로만 사용되는 애플리케이션 비밀번호가 얼마나 쉽게 검색/암호화되는지에 대한 질문입니다.
그러나 단일 서비스 제공업체에만 사용할 수 있는 애플리케이션 전용 비밀번호를 만드는 것이 더 안전하다는 점에는 동의합니다.
입력한 애플리케이션 비밀번호가 애플리케이션/서비스, 웹 브라우저 등에서 기억되지 않는지 확인하세요.
앱 비밀번호의 상태를 제어하는 가장 좋은 방법은 각 비밀번호의 로그인 시간을 확인하고 불일치가 있는지 확인하는 것입니다.
답변2
애플리케이션 비밀번호를 입력하면 Google 계정 비밀번호가 필요하지 않습니다. 필요한 것은 애플리케이션별 비밀번호뿐입니다.
단일 애플리케이션 비밀번호를 사용하여 Google 계정에 액세스할 수 있는 경우 2단계 인증을 사용하는 것이 전혀 사용하지 않는 것보다 어떻게 더 안전합니까?
2SV가 없는 경우: 액세스 권한을 얻기 위한 비밀번호 1개 = 가능성 1개
2SV 사용: (액세스 권한을 얻기 위한 하나 이상의 애플리케이션 비밀번호) & (추가 생성 번호가 필요한 하나의 비밀번호) = 둘 이상의 가능성
실제로는 2SV를 사용하지 않는 것이 더 안전한 것 같습니다.