使用应用程序专用密码是否会降低 Google 的两步验证的安全性？

Question 1

这个想法是，对您需要的每次登录使用多个应用程序专用密码。这样，如果您的笔记本电脑被盗用（例如），那么您只需撤销您在笔记本电脑上使用的应用程序专用密码即可。这也意味着没有人可以使用应用程序专用密码将您锁定在自己的帐户之外（因为您不能使用应用程序专用密码登录 Web UI）。

看看我的回答以获得更好的解释。

只是为了澄清：你不能使用应用程序专用密码登录任何 Google 服务作为密码但是你能如果您单击 Google Notifier 或 Google Talk 中的“查看收件箱”，即可访问 Web UI（我不知道还有哪些其他程序具有此功能）。

例如，访问 mail.google.com 并使用用户名：[email protected] 和密码：ztff jskp qdzm ofzw不起作用。

谷歌拒绝使用应用专用密码作为登录密码

Answer

这个想法是，对您需要的每次登录使用多个应用程序专用密码。这样，如果您的笔记本电脑被盗用（例如），那么您只需撤销您在笔记本电脑上使用的应用程序专用密码即可。这也意味着没有人可以使用应用程序专用密码将您锁定在自己的帐户之外（因为您不能使用应用程序专用密码登录 Web UI）。

看看我的回答以获得更好的解释。

只是为了澄清：你不能使用应用程序专用密码登录任何 Google 服务作为密码但是你能如果您单击 Google Notifier 或 Google Talk 中的“查看收件箱”，即可访问 Web UI（我不知道还有哪些其他程序具有此功能）。

例如，访问 mail.google.com 并使用用户名：[email protected] 和密码：ztff jskp qdzm ofzw不起作用。

谷歌拒绝使用应用专用密码作为登录密码

Question 2

我还没有进行过广泛的测试，但这是我目前所看到的。

应用程序专用密码有时比“一个应用程序”的限制更多。例如，在我的 Palm Pre 上，我必须使用一个密码来接收邮件，使用另一个密码来发送邮件。Thunderbird 也是如此。

而且它们只会显示一次。请注意，输入密码后，您无法再通过 Google 帐户 UI 检索它。如果您输入错误，您必须撤销旧密码并签发新密码。

最后，安全到让人恼火。通常来说，安全到让人恼火。

Answer

我还没有进行过广泛的测试，但这是我目前所看到的。

应用程序专用密码有时比“一个应用程序”的限制更多。例如，在我的 Palm Pre 上，我必须使用一个密码来接收邮件，使用另一个密码来发送邮件。Thunderbird 也是如此。

而且它们只会显示一次。请注意，输入密码后，您无法再通过 Google 帐户 UI 检索它。如果您输入错误，您必须撤销旧密码并签发新密码。

最后，安全到让人恼火。通常来说，安全到让人恼火。

相关内容