за семью печатями
05:39 | 24-07-2011 | Google, Security | No Comments
как известно, для того, чтобы обеспечить учетной записи Google дополнительный уровень безопастности, разработана двухэтапная авторизация: в добавок к вашему стандартному паролю для подключения надо так же ввести и специально генерируемый код.
и все бы, в общем-то, хорошо, но обычные приложения (мессенджеры, работающие с Google Talk, почтовые программы, фронтэнды к Google Calendar или Google Docs, итп), конечно же, не умеют работать с двушаговой авторизацией. для чего и созданы дополнительно генерируемые пароли приложений — 16 строчных букв латинского алфавита. довольно простые пароли, если быть точным.
иными словами, такой подход в итоге может показаться менее безопасным, чем обычный метод. но суть, несмотря на более слабые пароли приложений, абсолютно в другом: даже узнав один из этих специфичных паролей, злоумышленник окажется не в состоянии использовать его в браузере, и, следовательно, не сможет сменить ваш основной пароль, модифицировать фильтры или настроить пересылку.
остается только пожалеть, что генерирумые пароли так — относительно — просты.
зато указанный алгоритм можно использовать отюдь не только для аутентификации в Google.