Di recente ho caricato tutte le foto di famiglia sul mio account Google Drive. Ho una password complessa e la verifica in 2 passaggi abilitata sul mio account Google. Il mio computer di casa è (naturalmente) fidato e connesso a detto account.
Sarebbe possibile per qualcuno "accedere" alla mia sessione Google in Chrome e quindi alle mie foto quando il mio computer di casa è stato disconnesso o bloccato? Ad esempio se è stato rubato.
Abbastanza sicuro * , scontando qualsiasi attacco di avvio a freddo o qualsiasi vulnerabilità che permetta l'esclusione di schermata di blocco del sistema operativo.
Chrome crittografa i suoi cookie , utilizzando uno schema di crittografia basato su password. In Windows, questo è basato sull'API Data Protection . Ciò significa che chiunque abbia accesso al laptop modificando la password di Windows utilizzando uno strumento come chntpw , o se prova ad accedere al disco rigido da un altro sistema operativo per accedere al DB dei cookie, non sarà in grado di estrarre facilmente i cookie di sessione con Google. Quindi, anche se ci sono vari metodi di aggirare il Schermata di accesso di Windows , senza che la password sia disponibile in memoria per decrittografare i cookie di Chrome, in realtà non aiuta un utente malintenzionato.
Esistono anche implementazioni per Linux e OS X . Vedi anche: La chiave per l'archivio di cookie crittografati di chromium in Linux è "peanuts" [non più] .
Naturalmente, alla fine della giornata questo impiegherà la crittografia basata su password dei dati dei cookie. Quindi assicurati che il tuo account di accesso sia protetto da una password complessa con abbastanza entropia per darti il tempo sufficiente per disconnettersi da altre sessioni usando un altro dispositivo prima che la password del tuo sistema operativo possa essere violata. Se la tua password ha 64 bit di entropia o più, avrai solo il reclamo di assicurazione per il laptop di cui preoccuparti.
* come detto nella mia risposta - sicuro solo come la tua password è sicura.
Se il tuo disco rigido non è stato crittografato, qualcuno potrebbe accedere al tuo disco rigido e visualizzare i cookie utilizzati per l'autenticazione e bypassare 2 fattori.
Chiunque possa accedere al tuo computer e aprire il browser, può accedere al tuo account google. Ma puoi revocare l'accesso dalla macchina ogni volta che vuoi tramite questo link da qualsiasi altro dispositivo / PC .
Basta andare su "Computer registrati" e quindi "cambiare le impostazioni" (ho fatto un trasloco dalla mia lingua madre a quello che sarebbe stato in inglese)
Sarai disconnesso da altri dispositivi e richiederanno di nuovo un codice.
Leggi altre domande sui tag google chrome session-management