google应用程序专用密码背后的安全设计

Question

当使用Google的两步验证时，不能使用它的服务，例如智能手机和桌面上的邮件客户端，解决方案是为这些服务创建特定于应用程序的密码。

这会使事情比仅仅使用一个密码更不安全吗?因为这会使帐户向更多的密码开放吗？

Answer 1

Google的应用程序特定的密码是随机的，而且相当长。这些密码不会出现在任何字典中，也不会被强制使用。因此，它们非常强大，通常比人类选择的任何密码都强。

在不同的应用程序中使用不同的密码通常会提高安全性。因为，如果一个应用程序的密码被泄露，它就不能用于另一个应用程序。