¿Cómo funcionan las contraseñas específicas de las aplicaciones en las cuentas de Google? [duplicar]

3

Activé la verificación de 2 pasos y tuve que configurar una contraseña específica de la aplicación para Outlook. Noté que la contraseña generada es en realidad más débil que la que tenía antes de activar la verificación de 2 pasos. ¿Vale la pena? ¿Cómo funciona exactamente la contraseña específica de la aplicación, por ejemplo, después de la primera vez que la aplicación inicia sesión, Google de alguna manera recuerda algún tipo de huella dactilar de la aplicación?

EDITAR: después de leer el posible duplicado es una pregunta muy similar. Sin embargo, incluso las respuestas a las que no se aborda si la verificación en 2 pasos es necesariamente más segura. En pocas palabras, las respuestas proporcionadas dicen que es muy difícil forzar bruscamente las contraseñas específicas de la aplicación generadas, pero lo mismo podría decirse acerca de una contraseña normal (sin verificación de 2 pasos), por lo que en este sentido, ¿la verificación de 2 pasos no tendría sentido?

    
pregunta Celeritas 29.04.2014 - 02:29
fuente

1 respuesta

-1

Google simplemente asocia esa contraseña con solo ese servicio. Podría reutilizar esa contraseña para esa cuenta en, por ejemplo, múltiples clientes de correo electrónico que se conectan a Gmail. Pero no podría también usar esa contraseña para Youtube.

En cuanto a la seguridad de la contraseña, utilizan una contraseña aleatoria de 16 letras. La aritmética simple muestra que la entropía en una cadena aleatoria de 16 letras es un poco más de 75 bits (26 16 es aproximadamente igual a 2 75 ). Esto no es lo suficientemente fuerte como para usarlo como clave de cifrado, pero es lo suficientemente fuerte como contraseña, especialmente si también usan un hash lento para el almacenamiento.

    
respondido por el Stephen Touset 29.04.2014 - 02:44
fuente

Lea otras preguntas en las etiquetas