L'authentification à deux facteurs est activée pour le domaine Google Apps que j'administre. Est-il possible de resserrer les restrictions sur les mots de passe spécifiques à une application (par exemple, les mots de passe à usage unique et en lecture seule utilisés pour des éléments tels qu'un client Google Finance sur un iPhone), de sorte qu'ils ne puissent lire qu'une seule application?
Dans sa configuration actuelle, si un mot de passe spécifique à l'application est généré, il peut être utilisé sur tous les services Google par une personne qui en dispose. Existe-t-il un moyen de limiter ces mots de passe à une seule application? Je peux donc dire "ce mot de passe n’est valable que pour GMail" ou "ce mot de passe est uniquement valable pour Google Finance".
Réponses:
Ce n'est pas possible pour l'instant. Vous pouvez utiliser un seul et même mot de passe spécifique à une application pour plusieurs applications / services, ce qui rend le mot de passe non spécifique à une application :).
Toutefois, les mots de passe spécifiques à l’application ne sont affichés qu’une fois. Après leur fermeture, ils ne sont plus visibles / récupérables. En fait, le mot de passe est aussi sécurisé que vous le créez. Vous pouvez choisir d'utiliser le mot de passe pour un seul service et ne plus jamais voir le mot de passe affiché.
C'est une toute autre question, mais sur la facilité avec laquelle les mots de passe spécifiques à une application sont récupérables / cryptés, même s'ils ne sont utilisés que comme des jetons d'informations valides uniquement lorsque vous avez donné accès à votre compte Google pour une application / service spécifique.
Je conviens toutefois que créer un mot de passe spécifique à une application, qui ne pourrait être utilisé que par un seul fournisseur de services, rend les choses plus sécurisées.
Assurez-vous simplement que les mots de passe spécifiques à l'application que vous avez saisis ne peuvent être mémorisés par l'application / le service, le navigateur Web, etc.
Le meilleur moyen de contrôler ce qui se passe avec les mots de passe spécifiques à votre application est de vérifier l'heure de connexion pour chaque mot de passe et de voir s'il y a des anomalies.
la source
Si vous entrez un mot de passe spécifique à l'application, vous n'avez pas besoin du mot de passe de votre compte Google. Tout ce dont vous avez besoin est le mot de passe spécifique à l'application.
Si je peux utiliser un seul mot de passe spécifique à une application pour accéder à mon compte Google, comment activer la vérification en deux étapes est-il plus sécurisé que de ne pas l'utiliser du tout?
Sans 2SV: 1 mot de passe pour accéder = une possibilité
Avec 2SV: (un ou plusieurs mots de passe spécifiques à l'application pour accéder) & (un mot de passe nécessitant un numéro généré supplémentaire) = plus d'une possibilité
Il me semble que le fait de ne pas utiliser le 2SV est en réalité plus sécurisé.
la source