Quando provi a recuperare la tua password su Google, alla fine ti imbatterai in questa schermata e mi chiedo:
Questo tipo di recupero della password da Google non è essenzialmente lo stesso che consente all'utente di accedere con una vecchia password? In questo modo è impossibile per l'utente correggere una password compromessa.
In che modo Google protegge questo processo? Presumo che debbano avere qualche controllo aggiuntivo, magari basato sui cookie o sull'IP del client.
No. La vecchia password corretta / errata è solo i dati utilizzati in un processo di ripristino. Google sa come hai cambiato la password (tramite password dimenticata, tramite la normale schermata di modifica) e quando e quanti anni ha la password in numeri (ad esempio hai cambiato la password 2 volte dopo questa vecchia password).
Quindi questi dati vengono utilizzati in un modello di punteggio generale per determinare se sei un legittimo proprietario dell'account.
Quindi un esempio:
Inserendo la password precedente e quella password è stata modificata per un'ora fa, google potrebbe consentire l'accesso con quella vecchia password immediatamente.
L'inserimento di una vecchia password modificata per un mese fa potrebbe indirizzare verso la schermata che consente il recupero tramite una domanda segreta.
Se immetti una password molto vecchia, potresti ottenere la procedura "Ottieni un codice SMS per recuperare il tuo account".
E l'inserimento di una password errata non valida potrebbe inviarti sullo schermo che richiede l'interrogazione del servizio clienti Prima di recuperare l'accesso.
Leggi altre domande sui tag passwords google password-management