Come funzionano le password specifiche per le applicazioni negli account Google? [duplicare]

3

Ho attivato la verifica in due passaggi e ho dovuto impostare una password specifica per l'applicazione per Outlook. Ho notato che la password generata è effettivamente più debole di quella che avevo prima di attivare la verifica in due passaggi. Ne vale la pena? Come funziona esattamente la password specifica per l'applicazione, ad esempio dopo che la prima volta che l'app effettua l'accesso, Google in qualche modo ricorda una sorta di impronta digitale dell'app?

EDIT: dopo aver letto il possibile duplicato è una domanda molto simile. Tuttavia, anche le risposte a ciò non si rivolgono se la verifica in due passaggi è necessariamente più sicura. In un guscio di noce le risposte fornite dicono che è molto difficile forzare le password specifiche dell'applicazione generate, ma si potrebbe dire lo stesso di una normale password (senza la verifica in due passaggi) quindi in questo senso la verifica in due passaggi sarebbe inutile?

    
posta Celeritas 29.04.2014 - 02:29
fonte

1 risposta

-1

Google associa solo quella password con solo quel servizio. Puoi riutilizzare quella password per quell'account attraverso, ad esempio, più client di posta che si connettono a Gmail. Ma non saresti in grado anche di usare quella password per Youtube.

Per quanto riguarda la sicurezza della password, usano una password casuale di 16 lettere. L'aritmetica semplice mostra che l'entropia in una stringa casuale di 16 lettere è un po 'più di 75 bit (26 16 è all'incirca uguale a 2 75 ). Questo non è abbastanza strong da essere utilizzato come chiave di crittografia, ma è abbastanza strong quanto una password, in particolare se utilizzano anche un hash lento per l'archiviazione.

    
risposta data 29.04.2014 - 02:44
fonte

Leggi altre domande sui tag