“Sandi khusus aplikasi” diberi nama untuk mendorong praktik keamanan yang baik - Anda tidak seharusnya menggunakannya kembali. Namun, nama itu mungkin juga memberikan rasa aman yang salah kepada banyak orang.
Mengapa Sandi Khusus-Spesifik Diperlukan
Otentikasi dua faktor - atau verifikasi dua langkah, atau apa pun layanan menyebutnya - memerlukan dua hal untuk masuk ke akun Anda. Anda harus memasukkan kata sandi Anda terlebih dahulu, lalu Anda harus memasukkan kode sekali pakai yang dihasilkan oleh aplikasi ponsel cerdas, dikirim melalui SMS, atau dikirim melalui email kepada Anda.
Ini cara kerjanya biasanya ketika Anda masuk ke situs web layanan atau aplikasi yang kompatibel. Anda memasukkan kata sandi Anda, dan kemudian Anda diminta untuk kode satu kali. Anda memasukkan kode, dan perangkat Anda menerima token OAuth yang menganggap aplikasi atau browser diautentikasi, atau sesuatu seperti itu - itu tidak benar-benar menyimpan kata sandi.
Untuk memperbaiki ini, Google, Microsoft, Apple, dan berbagai penyedia akun lain yang menawarkan verifikasi dua langkah juga menawarkan kemampuan untuk menghasilkan "sandi khusus aplikasi." Anda kemudian memasukkan kata sandi ini ke dalam aplikasi - misalnya, email desktop Anda klien pilihan - dan aplikasi itu dapat dengan senang hati terhubung ke akun Anda. Masalah dipecahkan - aplikasi yang tidak kompatibel dengan autentikasi dua langkah kini bekerja dengannya.
Tunggu Sebentar, Apa Saja yang Terjadi?
Sebagian besar orang mungkin akan melanjutkan perjalanan mereka, merasa aman dengan pengetahuan bahwa mereka menggunakan autentikasi dua faktor dan aman. Namun, "kata sandi khusus aplikasi" itu sebenarnya adalah kata sandi baru yang menyediakan akses ke seluruh akun Anda, melewati otentikasi dua faktor sepenuhnya. Beginilah cara sandi khusus aplikasi ini memungkinkan aplikasi yang lebih lama yang bergantung pada mengingat kata sandi untuk berfungsi.
Kode cadangan juga memungkinkan Anda melewati otentikasi dua faktor, tetapi hanya dapat digunakan satu kali. Tidak seperti kode cadangan, sandi khusus aplikasi dapat digunakan selamanya - atau sampai Anda mencabutnya secara manual.
Mengapa Mereka Disebut Sandi Khusus-Aplikasi
Ini sering disebut sandi khusus aplikasi karena Anda seharusnya membuat yang baru untuk setiap aplikasi yang Anda gunakan. Itulah sebabnya Google dan layanan lain tidak mengizinkan Anda untuk benar-benar melihat sandi khusus aplikasi ini setelah Anda membuatnya. Mereka ditampilkan di situs web satu kali, Anda memasukkannya dalam aplikasi, dan kemudian Anda idealnya tidak pernah melihatnya lagi. Saat berikutnya Anda perlu menggunakan aplikasi semacam itu, Anda cukup membuat kata sandi aplikasi baru.
Ini memang memberikan beberapa keuntungan keamanan. Ketika Anda selesai dengan aplikasi, Anda dapat menggunakan tombol di sini untuk "Mencabut" kata sandi khusus aplikasi dan kata sandi itu tidak akan lagi memberikan akses ke akun Anda. Aplikasi apa pun yang menggunakan kata sandi lama tidak akan berfungsi. Sandi aplikasi di tangkapan layar di bawah ini dicabut, jadi itulah mengapa aman untuk memamerkannya.
Sandi khusus aplikasi tentu saja merupakan peningkatan besar daripada tidak menggunakan otentikasi dua faktor sama sekali. Memberikan kata sandi khusus aplikasi lebih baik daripada memberikan setiap aplikasi kata sandi utama Anda. Lebih mudah untuk mencabut kata sandi khusus aplikasi daripada mengubah kata sandi utama Anda sepenuhnya.
Risikonya
Jika Anda memiliki lima kata sandi khusus aplikasi yang dihasilkan, ada lima kata sandi yang dapat digunakan untuk mengakses akun Anda. Resikonya jelas:
- Jika kata sandi disusupi, itu bisa digunakan untuk mengakses akun Anda. Misalnya, katakanlah Anda memiliki autentikasi dua faktor di akun Google Anda, dan komputer Anda terinfeksi oleh malware. Otentikasi dua faktor biasanya akan melindungi akun Anda, tetapi malware dapat memanipulasi kata sandi khusus aplikasi yang disimpan dalam aplikasi seperti Thunderbird dan Pidgin. Kata sandi itu kemudian dapat digunakan untuk mengakses akun Anda secara langsung.
- Seseorang dengan akses ke komputer Anda dapat menghasilkan kata sandi khusus aplikasi dan kemudian memegangnya, menggunakannya untuk masuk ke akun Anda tanpa otentikasi dua faktor di masa depan. Jika seseorang melihat melewati pundak Anda saat Anda membuat kata sandi khusus aplikasi dan menangkap kata sandi Anda, mereka akan memiliki akses ke akun Anda.
- Jika Anda memberikan kata sandi khusus aplikasi ke layanan atau aplikasi dan aplikasi itu berbahaya, Anda tidak hanya memberikan akses aplikasi tunggal ke akun Anda - pemilik aplikasi dapat meneruskan kata sandi dan orang lain dapat menggunakannya untuk tujuan jahat.
Beberapa layanan mungkin berupaya membatasi masuk web dengan sandi khusus aplikasi, tetapi itu lebih dari sekadar bandaid. Pada akhirnya, sandi khusus aplikasi memberikan akses tidak terbatas ke akun Anda berdasarkan desain, dan tidak banyak yang dapat dilakukan untuk mencegahnya.
Kami tidak mencoba menakutimu terlalu banyak, di sini. Tetapi kenyataannya sandi khusus aplikasi adalah bahwa mereka tidak spesifik-aplikasi. Itu risiko keamanan, jadi Anda harus mencabut sandi khusus aplikasi yang tidak lagi Anda gunakan. Hati-hati dengan mereka, dan perlakukan mereka seperti kata sandi utama untuk akun Anda.
