за семью печатями

05:39 | 24-07-2011 | Google, Security | No Comments

как известно, для того, чтобы обеспечить учетной записи Google дополнительный уровень безопастности, разработана двухэтапная авторизация: в добавок к вашему стандартному паролю для подключения надо так же ввести и специально генерируемый код.

и все бы, в общем-то, хорошо, но обычные приложения (мессенджеры, работающие с Google Talk, почтовые программы, фронтэнды к Google Calendar или Google Docs, итп), конечно же, не умеют работать с двушаговой авторизацией. для чего и созданы дополнительно генерируемые пароли приложений — 16 строчных букв латинского алфавита. довольно простые пароли, если быть точным.

иными словами, такой подход в итоге может показаться менее безопасным, чем обычный метод. но суть, несмотря на более слабые пароли приложений, абсолютно в другом: даже узнав один из этих специфичных паролей, злоумышленник окажется не в состоянии использовать его в браузере, и, следовательно, не сможет сменить ваш основной пароль, модифицировать фильтры или настроить пересылку.

остается только пожалеть, что генерирумые пароли так — относительно — просты.

зато указанный алгоритм можно использовать отюдь не только для аутентификации в Google.

  

Leave a Reply