Attribuez aux mots de passe spécifiques à une application Google l'accès à une seule application

4

L'authentification à deux facteurs est activée pour le domaine Google Apps que j'administre. Est-il possible de resserrer les restrictions sur les mots de passe spécifiques à une application (par exemple, les mots de passe à usage unique et en lecture seule utilisés pour des éléments tels qu'un client Google Finance sur un iPhone), de sorte qu'ils ne puissent lire qu'une seule application?

Dans sa configuration actuelle, si un mot de passe spécifique à l'application est généré, il peut être utilisé sur tous les services Google par une personne qui en dispose. Existe-t-il un moyen de limiter ces mots de passe à une seule application? Je peux donc dire "ce mot de passe n’est valable que pour GMail" ou "ce mot de passe est uniquement valable pour Google Finance".

g-suite 
Kevin Burke
source
1
Ce n'est pas le bon endroit pour cette question. Peut-être que cela devrait être sur superutilisateur?
Rook
@Rook Convenu. C'est en partie une question de sécurité, mais je pense que c'est hors sujet pour ici. SuperUser est probablement le meilleur endroit pour cela.
Polynôme
Sûr. Quelqu'un peut-il le déplacer? Je n'ai pas assez de points.
Kevin Burke
Je l'ai signalé. Je vais pousser Rory ou AviD dans une minute.
Polynôme

Réponses:

2

Ce n'est pas possible pour l'instant. Vous pouvez utiliser un seul et même mot de passe spécifique à une application pour plusieurs applications / services, ce qui rend le mot de passe non spécifique à une application :).

Toutefois, les mots de passe spécifiques à l’application ne sont affichés qu’une fois. Après leur fermeture, ils ne sont plus visibles / récupérables. En fait, le mot de passe est aussi sécurisé que vous le créez. Vous pouvez choisir d'utiliser le mot de passe pour un seul service et ne plus jamais voir le mot de passe affiché.

C'est une toute autre question, mais sur la facilité avec laquelle les mots de passe spécifiques à une application sont récupérables / cryptés, même s'ils ne sont utilisés que comme des jetons d'informations valides uniquement lorsque vous avez donné accès à votre compte Google pour une application / service spécifique.

Je conviens toutefois que créer un mot de passe spécifique à une application, qui ne pourrait être utilisé que par un seul fournisseur de services, rend les choses plus sécurisées.

Assurez-vous simplement que les mots de passe spécifiques à l'application que vous avez saisis ne peuvent être mémorisés par l'application / le service, le navigateur Web, etc.

Le meilleur moyen de contrôler ce qui se passe avec les mots de passe spécifiques à votre application est de vérifier l'heure de connexion pour chaque mot de passe et de voir s'il y a des anomalies.

Bobster
source
0

Si vous entrez un mot de passe spécifique à l'application, vous n'avez pas besoin du mot de passe de votre compte Google. Tout ce dont vous avez besoin est le mot de passe spécifique à l'application.

Si je peux utiliser un seul mot de passe spécifique à une application pour accéder à mon compte Google, comment activer la vérification en deux étapes est-il plus sécurisé que de ne pas l'utiliser du tout?

Sans 2SV: 1 mot de passe pour accéder = une possibilité

Avec 2SV: (un ou plusieurs mots de passe spécifiques à l'application pour accéder) & (un mot de passe nécessitant un numéro généré supplémentaire) = plus d'une possibilité

Il me semble que le fait de ne pas utiliser le 2SV est en réalité plus sécurisé.

Jay Dan
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.