我已为所管理的 Google Apps 域启用了双重身份验证。是否可以加强对应用程序专用密码的限制(例如,用于 iPhone 上的 Google Finance 客户端等的一次性只读密码),以便它们只能从一个应用程序读取?
按照目前的设置,如果生成了应用程序专用密码,则拥有该密码的人可以在所有 Google 服务上使用该密码。有没有办法将这些密码限制在一个应用程序上?所以我可以说“此密码仅适用于 GMail”或“此密码仅适用于 Google Finance”。
答案1
目前还不行。您可以对多个应用/服务使用同一个应用程序专用密码,这实际上使密码不再是应用程序专用的 :)。
但是,应用程序专用密码只会显示一次,关闭后,它们将不再可见/可检索。事实上,密码的安全性取决于您设置它。您可以选择只将密码用于一项服务,并且永远不会再看到显示的密码。
这完全是另外一个问题,但是,应用程序特定的密码有多容易被检索/加密,即使它们只是用作信息令牌,并且仅在您授予特定应用程序/服务的 Google 帐户访问权限时才有效。
不过,我同意,设置只能用于单个服务提供商的应用程序专用密码会使事情更加安全。
只需确保您输入的应用程序专用密码不会被应用程序/服务、网络浏览器等记住即可。
控制应用专用密码的最佳方法是验证每个密码的登录时间并查看是否存在差异。
答案2
如果您输入了应用程序专用密码,则不需要 Google 帐户的密码。您只需要应用程序专用密码。
如果我可以使用单个应用程序特定密码来访问我的 Google 帐户,那么启用两步验证会比根本不使用它更安全吗?
无需 2SV:1 个密码即可访问 = 一种可能性
使用 2SV:(一个或多个应用程序专用密码以获取访问权限)&(一个需要额外生成数字的密码)= 多种可能性
在我看来,不使用 2SV 实际上更安全。