iCloud Concern Security: memoria di autenticazione della sessione del browser dopo il fattore 2?

Question

iCloud Concern Security: memoria di autenticazione della sessione del browser dopo il fattore 2?

#1 da (0 voti)

0

Qualcuno sa come Safari o Chrome memorizzano l'autenticazione di una sessione www.icloud.com dopo aver effettuato l'accesso e superato l'autenticazione a 2 fattori? È memorizzato in un cookie crittografato?

La mia preoccupazione è, se accedendo a iCloud dal dispositivo di qualcun altro (o dal browser), questo cookie di sessione potrebbe essere memorizzato. Una persona malintenzionata, forse sconosciuta al proprietario del sistema, potrebbe prelevare il cookie di sessione e il nome utente / password dalle sequenze di tasti registrate. Ora questa persona ha ignorato l'autenticazione a 2 fattori e può accedere a:

Portachiavi iCloud , Backup iCloud iOS (con attacco password) e molti altri dati iCloud tra cui calendario, contatti, note, foto, ecc ...

Sembra un grosso rischio perché molte persone memorizzano le password del sito Web, incluse le password per i backup crittografati (Time Machine), sul portachiavi. Questo tipo di attacco potrebbe esporre tutto questo.

Apprezza il tuo contributo e i passaggi da te intrapresi per evitarlo.

authentication password-management key-management account-security keyloggers

posta Nick 05.10.2018 - 02:52

fonte

1 risposta

Leggi altre domande sui tag authentication password-management key-management account-security keyloggers

controlla le query DNS durante l'utilizzo di OpenVPN.- In Metasploit, come usare un exe personalizzato come payload?

score 0 · Answer 1

Mentre i cookie possono essere rubati e talvolta utilizzati per impersonare un utente attivo, ci sono diverse attenuazioni che possono essere utilizzate come il fingerprinting del browser o la verifica dell'indirizzo IP delle richieste.

Il modo migliore per mantenere sicuro il tuo account è disconnettersi quando hai terminato la sessione. Su un sistema implementato correttamente questo invaliderà la tua sessione sul lato server, quindi anche se il cookie viene rubato non funziona più.

L'autenticazione a 2 fattori è un ottimo modo per proteggersi su un computer pubblico. L'unica vera preoccupazione è che un utente malintenzionato possa utilizzare il tuo account prima di disconnettersi, o che cosa potresti fare durante quella sessione potrebbe essere eseguito con snoop in se il computer è stato compromesso.

Modifica : un'ultima cosa. Questi cookie sono contrassegnati in modo tale che il browser li invierà solo tramite una connessione sicura (TLS / HTTPS) in modo che non vengano intercettati monitorando la rete.