OneDrive: come utilizzare la funzionalità "Ricorda le mie credenziali" di Windows Security?

Naviga le tue risposte
0

Qui sto inserendo le credenziali per OneDrive:

SecontrolloRicordalemiecredenziali,presumocheilcodicedannosoinesecuzionecomeaccountutentepossaaccedereaqualchetokeneutilizzarloperinteragireconOneDrivecomesefossiinme.

Lamiadomandaè:checosapuòfareilcodicedannoso(eseguitocomeaccountutente)conlecredenziali"memorizzate"?

  • Possono essere utilizzati per l'autenticazione come utente per servizi diversi da OneDrive?
  • Possono essere utilizzati da un altro PC?
  • Hanno mai scadenza?
  • Possono essere copiati altrove per eseguire un attacco brute-force offline per ottenere le credenziali originali?
posta Michael Kropat 05.09.2017 - 15:52
fonte

1 risposta

2

Presumo che ciò che viene ricordato è il token di aggiornamento OAuth2.

In questo caso,

  • no, non può essere utilizzato per altri servizi.
  • sì, può essere utilizzato da un altro PC. Dal lato server, non fa differenza. Forse un IP diverso, ma potrebbe essere anche il tuo "primo" computer
  • questo token è valido per almeno 6 mesi in Onedrive ( link ) (anche cambiando la tua password lo annulla immediatamente)
  • no, il token da solo, senza accesso al server, non è correlato al nome utente e alla password.
risposta data 05.09.2017 - 16:16
fonte

Leggi altre domande sui tag

La svalutazione di sha1 è un problema per i ** certificati ** client? I CVE riportati in un aggiornamento Java si applicano anche agli aggiornamenti precedenti?