web-dev-qa-db-fra.com

Comment fonctionnent les mots de passe spécifiques à une application avec l'authentification à deux facteurs de Google?

Lorsque vous activez l'authentification à deux facteurs de Google, vous devrez utiliser des mots de passe spécifiques aux applications pour les applications ne prenant pas en charge l'authentification à deux facteurs. Comment fonctionnent les mots de passe spécifiques à l'application et sont-ils plus sécurisés que les identifiants et mots de passe habituels?

3
Anders

mots de passe spécifiques à l'application sont des mots de passe supplémentaires pour votre compte. Bien que vous donniez un nom au mot de passe, il n'est pas explicitement associé à ce mot de passe par une application spécifique. Cette fonctionnalité vous permet de désactiver facilement, par appareil ou application, le mot de passe en question.

À certains égards, ils pourraient être considérés comme une faille de sécurité. C'est pourquoi vous ne devriez jamais les écrire. Un attaquant pourrait utiliser un mot de passe spécifique à l'application pour se connecter à votre compte. Cependant, je ne pense pas qu'il y ait un moyen de complètement détourner le compte (changer le mot de passe principal avec celui spécifique à l'application). Un attaquant n'a donc qu'un avantage limité à compromettre votre compte avec un mot de passe spécifique à l'application.

Des mots de passe spécifiques aux applications vont protéger vos informations d'authentification principales contre toute compromission. Elles sont obligatoires lorsque vous activez l'authentification à 2 facteurs, car certaines applications n'acceptent pas le jeton du deuxième facteur. Le mot de passe spécifique à l'application est une solution temporaire jusqu'à ce que d'autres applications puissent prendre en charge l'authentification à 2 facteurs.

L'authentification à 2 facteurs nécessite plus que votre mot de passe (dans ce cas, votre téléphone) pour compromettre votre compte. Et, à cet égard, la combinaison de mots de passe d'authentification à 2 facteurs et de mots de passe spécifiques à une application fait beaucoup de bien, protégeant votre compte de toutes les tentatives de piratage.

3
Joel H