¿Mi cuenta de Google es tan segura como el correo de recuperación?

5

Independientemente de lo cuidadoso que sea con mi cuenta, ¿no es tan seguro como el correo electrónico de recuperación registrado con ella?

    
pregunta daniel.sedlacek 21.10.2016 - 22:18
fuente

2 respuestas

2

Sí, o su teléfono de recuperación #. Recientemente se publicó una historia sobre alguien que convenció a Verizon de que cambiara su número de teléfono por el de un pirata informático. Lo usaron para comprometer la dirección de gmail.

Afortunadamente, no siempre es obvio el número de teléfono o correo electrónico de recuperación.

    
respondido por el Blaze 21.10.2016 - 22:43
fuente
2

En gran parte, sí. Normalmente, en un buen esquema de recuperación de contraseña, el token de recuperación tiene una validez limitada. Es 1) un token de uso único y 2) caduca en un tiempo especificado. Esto debería reducir la ventana de ataque para que el malo sea el primero en utilizar el enlace de restablecimiento y pueda hacerlo dentro del período X.

Dicho esto, nunca he probado personalmente la duración de validez de un token de recuperación de Google, pero estoy seguro de que no es válido durante un gran período de tiempo.

    
respondido por el katrix 21.10.2016 - 22:54
fuente

Lea otras preguntas en las etiquetas