Защита аккаунта через пароли внешних приложений работает путём создания отдельного пароля для каждого внешнего приложения, в которое пользователь входит с аккаунтом. web.archive.org blog.mail.ru
Например, если злоумышленники узнают пароль от внешнего приложения (почтовой программы), то войти в аккаунт пользователя у них не получится, потому что у каждого внешнего приложения свой пароль. blog.mail.ru
Процесс работы: www.keepersecurity.com
- Настройка. www.keepersecurity.com Сервер учётных записей генерирует секретный ключ, который отображается в виде QR-кода. www.keepersecurity.com Пользователь сканирует его с помощью приложения для аутентификации, которое надёжно хранит ключ. www.keepersecurity.com
- Общий секрет. www.keepersecurity.com И сервер, и приложение используют один и тот же секретный ключ. www.keepersecurity.com Он больше не отправляется по интернету и остаётся конфиденциальным. www.keepersecurity.com
- Генерация кода. www.keepersecurity.com Приложение использует секретный ключ и текущее время для генерации 6-значного кода, который обновляется каждые 30–60 секунд. www.keepersecurity.com
- Процесс входа в систему. www.keepersecurity.com При входе в систему пользователь вводит имя пользователя, пароль и код из приложения. www.keepersecurity.com
- Проверка сервера. www.keepersecurity.com Сервер использует один и тот же ключ, а также время для генерации собственного кода. www.keepersecurity.com Если код совпадает, пользователю предоставляется доступ, в противном случае — отказ. www.keepersecurity.com
Для безопасности рекомендуется создавать отдельные пароли для каждого внешнего приложения. web.archive.org