Специальные пароли приложений Google и двухэтапная аутентификация

Насколько я заметил, для приложения Google применяются специальные пароли для доступа, например, моего Gmail, но с другого почтового клиента (а не веб-пользователя ui). Так в чем же смысл их использовать?

Кроме того, двухэтапная аутентификация Google защищает от кражи файлов cookie? Я имею в виду, если кто-то украдет мои куки Google, сможет ли он войти в мою учетную запись Google?

Дело в том, что оно накладывает дополнительные ограничения на доступ к атакующему. Например, если сторонняя служба или приложение, которое обращается к вашей учетной записи Google, становится скомпрометированной, и она выдала ваш пароль (!), Вы можете легко отменить этот пароль без каких-либо других приложений или услуг, которые используют вашу учетную запись.

И даже если кто-то получит доступ к вашей учетной записи, у них будет доступ только на 30 дней, а затем они потеряют доступ, который лучше, чем у них, с неограниченным доступом, о котором вы даже не знаете.

Хорошее объяснение с другого сайта:

Идея пароля, специфичного для приложения, обеспечивает двухфакторную аутентификацию для протоколов, которые не поддерживают двухэтапную аутентификацию, такую ​​как POP или IMAP.

Если я узнаю ваш основной пароль, я не могу получить доступ к вашей учетной записи из браузера (потому что у меня не будет кода проверки), а также от клиента, такого как Outlook (потому что они не будут принимать ваш основной пароль).

Пароли, специфичные для приложения, применимы только к толстым клиентам, которым требуется предоставить пароль. Вы не можете использовать пароли, специфичные для приложения, в браузере. Это означает, что если я получу доступ к одному из ваших паролей, зависящих от вашего приложения, я не могу войти в вашу учетную запись Blogger или изменить фильтры Gmail. В самом деле, я могу читать вашу почту и выдавать себя за чат. Но я не могу, например, заблокировать вас из вашей учетной записи.

Источник

Interesting Posts
Давайте будем гением компьютера.