Gmail twofactor auth en computadora no confiable

Question

Gmail twofactor auth en computadora no confiable

#1 de SilverlightFox (3 votos)

3

Supongamos que inicie sesión en gmail en una computadora que no sea de confianza usando autenticación de dos factores en Google Chrome en modo de incógnito.

Hipotéticamente, algún virus puede leer mi correo electrónico después de esto, incluso sin saber la contraseña (.dll, secuestro, extensión no legítima que se ejecuta en incógnito) mientras estoy conectado.

Cuando intento cerrar sesión, puede emular el cierre de sesión, pero en realidad no enviará solicitudes de cierre de sesión a los servidores de Google y las cookies que se han configurado en modo de incógnito se pueden almacenar en algún lugar y volver a utilizar.

La única forma de evitar esto (como creo) para iniciar sesión en una computadora confiable y hacer clic en el botón "Cerrar sesión en todas las demás sesiones".

¿Estoy en lo correcto?

multi-factor gmail

pregunta changer 13.12.2015 - 08:38

fuente

1 respuesta

Lea otras preguntas en las etiquetas multi-factor gmail

Usar contraseña para calcular la suma de comprobación para solicitudes de API Introduzca la contraseña para la CLI de Bitcoin

score 3 · Accepted Answer

Si está usando autenticación de dos factores, cualquier malware que rastree su contraseña no podrá iniciar sesión en el futuro.

Sin embargo, tan pronto como inicia sesión en una computadora que no es de confianza, su sesión queda expuesta. Cualquier programa malicioso con acceso a la sesión podría exportar todo su buzón de correo en el tiempo que le tome cerrar sesión en otras computadoras usando una computadora confiable. También podrían hacer otras cosas en su cuenta de Google, como reenviar todo el correo futuro mediante Filtros, o deshabilitar totalmente la autenticación de dos factores. Sin embargo, el primero mostrará un mensaje de advertencia durante algunas semanas cuando inicie sesión en la aplicación web de Gmail.

También pueden bloquearlo de su cuenta cambiando su contraseña. En general, no es realmente seguro iniciar sesión en una computadora que no sea de confianza con una cuenta confidencial.