Autorizzazione twofactor di Gmail su computer non attendibili

3

Supponiamo di accedere a gmail su computer non attendibili utilizzando l'autenticazione a due fattori in Google Chrome in modalità di navigazione in incognito.

Ipoteticamente alcuni virus possono leggere la mia e-mail anche senza conoscere la password (dirottamento .dll, estensione non legittima in esecuzione in incognito) mentre sono connesso.

Quando provo a disconnetterlo, puoi emulare l'accesso ma in realtà non invierà la richiesta di disconnessione ai server di Google e i cookie che sono stati impostati in modalità di navigazione in incognito possono essere memorizzati da qualche parte e utilizzati di nuovo.

L'unico modo per evitare questo (come penso) per accedere al computer fidato e fare clic sul pulsante "Esci da tutte le altre sessioni".

Sono corretto?

    
posta changer 13.12.2015 - 08:38
fonte

1 risposta

3

Se utilizzi l'autenticazione a due fattori, qualsiasi malware che annusa la tua password non sarà in grado di accedere in futuro.

Tuttavia, non appena si accede a un computer non affidabile, la sessione viene esposta. Qualsiasi malware con accesso alla sessione potrebbe esportare l'intera casella postale nel tempo necessario per disconnettere altre sessioni utilizzando un computer attendibile. Potrebbero anche fare altre cose sul tuo account Google, ad esempio inoltrare loro tutta la posta futura utilizzando i filtri o disabilitare completamente l'autenticazione a due fattori. Il primo mostrerebbe un messaggio di avviso per alcune settimane durante l'accesso all'applicazione web di Gmail però.

Potrebbero anche essere in grado di bloccare l'account modificando la password. Tutto sommato non è sicuro accedere a un computer non affidabile utilizzando un account sensibile.

    
risposta data 14.12.2015 - 11:17
fonte

Leggi altre domande sui tag