Tenho a autenticação de dois fatores ativada para o domínio do Google Apps que administro. É possível aumentar as restrições sobre senhas específicas de aplicativos (por exemplo, senhas de uso único e somente leitura usadas para coisas como um cliente do Google Finance em um iPhone) para que elas possam ler apenas um aplicativo?
Da forma como está configurado agora, se uma senha específica do aplicativo for gerada, ela poderá ser usada em todos os serviços do Google por alguém que a possua. Existe uma maneira de limitar essas senhas a um aplicativo? Então posso dizer "essa senha só serve para o GMail" ou "essa senha só serve para o Google Finance".
Responder1
Isso não é possível por enquanto. Você pode usar a mesma senha específica do aplicativo para mais de um aplicativo/serviço, o que, em essência, torna a senha não específica do aplicativo :).
No entanto, as senhas específicas do aplicativo são exibidas apenas uma vez e, após fechá-las, não ficam mais visíveis/recuperáveis. Na verdade, a senha é tão segura quanto você a cria. Você pode optar por usar a senha para apenas um serviço e nunca mais ver a senha exibida.
No entanto, é uma outra questão sobre quão facilmente recuperáveis/criptografadas são as senhas específicas do aplicativo, mesmo que sejam usadas apenas como tokens de informações válidas apenas para o momento em que você concedeu acesso à sua conta do Google para um aplicativo/serviço específico.
Concordo, no entanto, que criar uma senha específica do aplicativo que só possa ser usada por um único provedor de serviços torna as coisas mais seguras.
Apenas certifique-se de que as senhas específicas do aplicativo inseridas não sejam lembradas pelo aplicativo/serviço, navegador da web, etc.
A melhor maneira de controlar o que está acontecendo com as senhas específicas do seu aplicativo é verificar o horário de login de cada senha e ver se há alguma discrepância.
Responder2
Se você inserir uma senha específica do aplicativo, não precisará da senha da sua conta do Google. Tudo que você precisa é da senha específica do aplicativo.
Se eu puder usar uma única senha específica do aplicativo para obter acesso à minha conta do Google, como ativar a verificação em duas etapas é mais seguro do que não usá-la?
Sem 2SV: 1 senha para obter acesso = uma possibilidade
Com 2SV: (uma ou mais senhas específicas da aplicação para obter acesso) & (uma senha que requer um número adicional gerado) = mais de uma possibilidade
Parece-me que não usar 2SV é realmente mais seguro.