Indipendentemente da quanto sono attento con il mio account, non è sicuro solo quanto l'e-mail di recupero registrata con esso?
Indipendentemente da quanto sono attento con il mio account, non è sicuro solo quanto l'e-mail di recupero registrata con esso?
Sì, o il tuo numero di telefono di ripristino. Recentemente è stata pubblicata una storia su qualcuno che convince Verizon a trasferire il proprio numero di telefono sul telefono di un hacker. L'hanno usato per compromettere l'indirizzo di Gmail.
Fortunatamente, non è sempre chiaro quale sia l'e-mail di recupero o il numero di telefono.
In gran parte, sì. In genere, in un buono schema di recupero della password, il token di ripristino è limitato nella validità. È 1) un token utilizzabile una sola volta e 2) scade in un intervallo di tempo specificato. Questo dovrebbe ridurre la finestra di attacco al cattivo che è il primo a usare il link di reset ed è in grado di farlo entro il periodo di tempo X.
Detto questo, non ho mai testato personalmente la durata di validità di un token di ripristino di Google, ma sono sicuro che non è valido per un lungo periodo di tempo.