Independientemente de lo cuidadoso que sea con mi cuenta, ¿no es tan seguro como el correo electrónico de recuperación registrado con ella?
Independientemente de lo cuidadoso que sea con mi cuenta, ¿no es tan seguro como el correo electrónico de recuperación registrado con ella?
Sí, o su teléfono de recuperación #. Recientemente se publicó una historia sobre alguien que convenció a Verizon de que cambiara su número de teléfono por el de un pirata informático. Lo usaron para comprometer la dirección de gmail.
Afortunadamente, no siempre es obvio el número de teléfono o correo electrónico de recuperación.
En gran parte, sí. Normalmente, en un buen esquema de recuperación de contraseña, el token de recuperación tiene una validez limitada. Es 1) un token de uso único y 2) caduca en un tiempo especificado. Esto debería reducir la ventana de ataque para que el malo sea el primero en utilizar el enlace de restablecimiento y pueda hacerlo dentro del período X.
Dicho esto, nunca he probado personalmente la duración de validez de un token de recuperación de Google, pero estoy seguro de que no es válido durante un gran período de tiempo.