Sulla scia della recente storia di Mat Honan I ho deciso di provare l'autenticazione a due fattori sul mio account Google. Ma per continuare a utilizzarlo con Exchange, il sistema operativo Android, Google Talk e Google Chrome devi creare password specifiche per le applicazioni.
Riepilogo della procedura
Permettetemi di chiarire alcune cose. Comprendo correttamente le implicazioni di sicurezza delle password specifiche dell'applicazione?
- Google non disabilita automaticamente le password specifiche delle app quando vengono improvvisamente utilizzate al di fuori del loro contesto previsto (ad esempio per accedere alla posta elettronica anche se è stata configurata per la sincronizzazione di Chrome).
- Devo generare password aggiuntive che danno accesso immediato al mio account, ignorando completamente l'autenticazione a due fattori. Più alto è il numero di password specifiche dell'applicazione, maggiori sono le probabilità che un attacco di forza bruta abbia successo.
- Queste password hanno una lunghezza fissa e non contengono numeri o simboli, che li rendono più suscettibili agli attacchi di forza bruta rispetto a una password di lunghezza sconosciuta contenente lettere, numeri e simboli.
Supponendo che voglio continuare a utilizzare funzionalità come l'accesso IMAP (che mi obbligherebbe a creare almeno una password specifica per l'app), sarei migliore o peggiore utilizzando l'autenticazione a due fattori?