अच्छे एप्लिकेशन प्रथाओं को प्रोत्साहित करने के लिए "एप्लिकेशन-विशिष्ट पासवर्ड" का नाम दिया गया है - आपको उनका पुन: उपयोग नहीं करना चाहिए। हालांकि, नाम कई लोगों को सुरक्षा की झूठी भावना भी प्रदान कर सकता है।
एप्लिकेशन-विशिष्ट पासवर्ड क्यों आवश्यक हैं
दो-कारक प्रमाणीकरण - या दो-चरणीय सत्यापन, या जो कुछ भी सेवा करता है - उसे आपके खाते में लॉग इन करने के लिए दो चीजों की आवश्यकता होती है। आपको पहले अपना पासवर्ड दर्ज करना होगा, और फिर आपको एक स्मार्टफोन ऐप द्वारा जेनरेट किया गया एक बार-टाइम कोड दर्ज करना होगा, एसएमएस के माध्यम से भेजा जाएगा, या आपको ईमेल किया जाएगा।
जब आप किसी सेवा की वेबसाइट या संगत एप्लिकेशन में लॉग इन करते हैं तो यह सामान्य रूप से काम करता है। आप अपना पासवर्ड दर्ज करते हैं, और फिर आपको एक बार कोड के लिए संकेत दिया जाता है। आप कोड दर्ज करते हैं, और आपके डिवाइस को ओएथ टोकन प्राप्त होता है जो एप्लिकेशन या ब्राउज़र को प्रमाणित करता है, या ऐसा कुछ - यह वास्तव में पासवर्ड संग्रहीत नहीं करता है।
इसे ठीक करने के लिए, Google, माइक्रोसॉफ्ट, ऐप्पल और कई अन्य खाता प्रदाताओं जो दो-चरणीय सत्यापन प्रदान करते हैं, वे "एप्लिकेशन-विशिष्ट पासवर्ड" उत्पन्न करने की क्षमता भी प्रदान करते हैं। फिर आप इस पासवर्ड को एप्लिकेशन में दर्ज करें - उदाहरण के लिए, आपका डेस्कटॉप ईमेल पसंद का ग्राहक - और वह एप्लिकेशन खुशी से आपके खाते से जुड़ सकता है। समस्या हल हो गई - अनुप्रयोग जो दो-चरणीय प्रमाणीकरण के साथ संगत नहीं होंगे अब इसके साथ काम करेंगे।
एक मिनट रुको, बस क्या हुआ?
ज्यादातर लोग शायद अपने रास्ते पर जारी रहेंगे, ज्ञान में सुरक्षित होंगे कि वे दो-कारक प्रमाणीकरण का उपयोग कर रहे हैं और सुरक्षित हैं। हालांकि, यह "एप्लिकेशन-विशिष्ट पासवर्ड" वास्तव में एक नया पासवर्ड है जो पूरी तरह से दो-कारक प्रमाणीकरण को छोड़कर, आपके पूरे खाते तक पहुंच प्रदान करता है। इस प्रकार ये एप्लिकेशन-विशिष्ट पासवर्ड पुराने अनुप्रयोगों को अनुमति देते हैं जो कार्य करने के लिए पासवर्ड याद रखने पर निर्भर करते हैं।
बैकअप कोड आपको दो-कारक प्रमाणीकरण को बाईपास करने की अनुमति भी देते हैं, लेकिन इन्हें केवल एक बार उपयोग किया जा सकता है। बैकअप कोड के विपरीत, एप्लिकेशन-विशिष्ट पासवर्ड हमेशा के लिए उपयोग किए जा सकते हैं - या जब तक आप उन्हें मैन्युअल रूप से निरस्त नहीं करते।
उन्हें एप्लिकेशन-विशिष्ट पासवर्ड क्यों कहा जाता है
इन्हें अक्सर एप्लिकेशन-विशिष्ट पासवर्ड कहा जाता है क्योंकि आप अपने द्वारा उपयोग किए जाने वाले प्रत्येक एप्लिकेशन के लिए एक नया उत्पन्न करना चाहते हैं। यही कारण है कि Google और अन्य सेवाएं आपको इन अनुप्रयोग-विशिष्ट पासवर्ड को वास्तव में उत्पन्न करने की अनुमति नहीं देती हैं। वे एक बार वेबसाइट पर प्रदर्शित होते हैं, आप उन्हें एप्लिकेशन में दर्ज करते हैं, और फिर आप उन्हें फिर कभी नहीं देख पाते हैं। अगली बार जब आपको इस तरह के एप्लिकेशन का उपयोग करने की ज़रूरत है, तो आप बस एक नया ऐप पासवर्ड जेनरेट करें।
यह कुछ सुरक्षा फायदे प्रदान करता है। जब आप किसी एप्लिकेशन के साथ काम करते हैं, तो आप यहां एप्लिकेशन का उपयोग एक विशिष्ट-विशिष्ट पासवर्ड "रद्द करें" करने के लिए कर सकते हैं और वह पासवर्ड अब आपके खाते तक पहुंच प्रदान नहीं करेगा। पुराने पासवर्ड का उपयोग करने वाले कोई भी एप्लीकेशन काम नहीं करेगा। नीचे स्क्रीनशॉट में ऐप पासवर्ड निरस्त कर दिया गया था, इसलिए यही कारण है कि इसे बंद करना सुरक्षित है।
एप्लिकेशन-विशिष्ट पासवर्ड निश्चित रूप से दो-कारक प्रमाणीकरण का उपयोग न करने पर एक बड़ा सुधार है। प्रत्येक एप्लिकेशन को अपना प्राथमिक पासवर्ड देने से एप्लिकेशन-विशिष्ट पासवर्ड देना बेहतर होता है। अपना मुख्य पासवर्ड पूरी तरह से बदलने के बजाय ऐप-विशिष्ट पासवर्ड को निरस्त करना आसान है।
जोखिम
यदि आपके पास पांच एप्लिकेशन-विशिष्ट पासवर्ड जेनरेट किए गए हैं, तो आपके खाते तक पहुंचने के लिए पांच पासवर्ड हैं जिनका उपयोग किया जा सकता है जोखिम स्पष्ट हैं:
- यदि पासवर्ड से समझौता किया गया है, तो इसका उपयोग आपके खाते तक पहुंचने के लिए किया जा सकता है। उदाहरण के लिए, मान लें कि आपके पास अपने Google खाते पर दो-कारक प्रमाणीकरण स्थापित है, और आपका कंप्यूटर मैलवेयर से संक्रमित है। दो-कारक प्रमाणीकरण आम तौर पर आपके खाते की रक्षा करेगा, लेकिन मैलवेयर थंडरबर्ड और पिजिन जैसे अनुप्रयोगों में संग्रहीत एप्लिकेशन-विशिष्ट पासवर्ड फसल कर सकता है। तब उन पासवर्ड का उपयोग सीधे आपके खाते तक पहुंचने के लिए किया जा सकता था।
- आपके कंप्यूटर तक पहुंचने वाला कोई व्यक्ति एप्लिकेशन-विशिष्ट पासवर्ड उत्पन्न कर सकता है और उसके बाद भविष्य में दो-कारक प्रमाणीकरण के बिना अपने खाते में प्रवेश करने के लिए इसका उपयोग कर सकता है। यदि कोई आपके कंधे पर देख रहा था, जब आपने एप्लिकेशन-विशिष्ट पासवर्ड जेनरेट किया था और अपना पासवर्ड कैप्चर किया था, तो उन्हें आपके खाते तक पहुंच होगी।
- यदि आप किसी सेवा या एप्लिकेशन पर एप्लिकेशन-विशिष्ट पासवर्ड प्रदान करते हैं और वह एप्लिकेशन दुर्भावनापूर्ण है, तो आपने अपने खाते में केवल एक ही एप्लिकेशन एक्सेस नहीं दी है - एप्लिकेशन का स्वामी पासवर्ड पास कर सकता है और अन्य लोग दुर्भावनापूर्ण उद्देश्यों के लिए इसका उपयोग कर सकते हैं ।
कुछ सेवाएं वेब-लॉगिन को एप्लिकेशन-विशिष्ट पासवर्ड से प्रतिबंधित करने का प्रयास कर सकती हैं, लेकिन यह एक बैंडएड का अधिक है। आखिरकार, एप्लिकेशन-विशिष्ट पासवर्ड डिज़ाइन द्वारा आपके खाते में अप्रतिबंधित पहुंच प्रदान करते हैं, और इसे रोकने के लिए बहुत कुछ नहीं किया जा सकता है।
हम आपको बहुत ज्यादा डराने की कोशिश नहीं कर रहे हैं। लेकिन एप्लिकेशन-विशिष्ट पासवर्ड की वास्तविकता यह है कि वे एप्लिकेशन-विशिष्ट नहीं हैं। वे एक सुरक्षा जोखिम हैं, इसलिए आपको एप्लिकेशन-विशिष्ट पासवर्ड को निरस्त करना चाहिए जिसका आप अब उपयोग नहीं करते हैं। उनके साथ सावधान रहें, और उन्हें अपने खाते में मास्टर पासवर्ड की तरह व्यवहार करें जो वे हैं।