我為我管理的 Google Apps 網域啟用了雙重認證。是否有可能加強對特定應用程式密碼的限制(例如,用於 iPhone 上的 Google 財經客戶端等的一次性只讀密碼),以便它們只能從一個應用程式中讀取?
按照目前的設置,如果產生了應用程式專用密碼,那麼擁有該密碼的人就可以在所有 Google 服務上使用它。有沒有辦法將這些密碼限制在一個應用程式中?所以我可以說「此密碼僅適用於 GMail」或「此密碼僅適用於 Google Finance」。
答案1
目前這是不可能的。您可以對多個應用程式/服務使用相同應用程式專用密碼,這實質上使密碼非應用程式專用:)。
但是,應用程式專用密碼僅顯示一次,關閉它們後,它們將不再可見/不可檢索。事實上,密碼的安全性取決於您設定的密碼。您可以選擇僅將密碼用於一項服務,並且再也不會看到密碼顯示。
然而,關於應用程式特定密碼如何容易檢索/加密,這是一個完全不同的問題,即使它們僅用作資訊令牌,僅在您為特定應用程式/服務授予對 Google 帳戶的存取權限時有效。
不過,我同意製作只能用於單一服務提供者的應用程式特定密碼會使事情變得更加安全。
只需確保應用程式/服務、Web 瀏覽器等不會記住您輸入的應用程式專用密碼即可。
控制應用程式專用密碼發生的情況的最佳方法是驗證每個密碼的登入時間並查看是否存在任何差異。
答案2
如果您輸入應用程式特定密碼,則不需要 Google 帳戶的密碼。您所需要的只是應用程式特定的密碼。
如果我可以使用單一應用程式特定密碼來存取我的 Google 帳戶,那麼開啟兩步驟驗證如何比根本不使用它更安全?
沒有 2SV:1 個密碼來取得存取權限 = 一種可能性
使用 2SV:(一個或多個應用程式特定密碼來取得存取權限)&(一個需要額外產生數字的密碼)= 不只一種可能性
在我看來,不使用 2SV 實際上更安全。