¿Cómo detecta Google los dispositivos nuevos para la autenticación de dos factores?

Navega tus respuestas
14

Cuando habilita la verificación en dos pasos para las cuentas de Google, se le envía un código por SMS para ingresar además de su nombre de usuario y contraseña la primera vez que inicia sesión con un nuevo dispositivo .

¿Cómo detectan que estás en un nuevo dispositivo? Supongo que, por seguridad, es probablemente una generación del lado del servidor de una huella digital del dispositivo, sin embargo, seguramente un iPhone 5 es muy parecido a otro. ¿Cómo pueden diferenciarse en función de la forma en que funciona el servicio?     

pregunta Oliver Kohll 08.06.2013 - 12:09
fuente

2 respuestas

13

Utiliza cookies . Use Chrome en modo normal e inicie sesión con 2FA. Abra una sesión de incógnito * de Chrome y será un "nuevo dispositivo". La única diferencia entre los dos es que este último no tiene cookies (quizás también tenga un conjunto diferente de extensiones, pero es poco probable que Google esté usando huellas dactilares del navegador * )

De hecho, tengo la impresión de que la cookie solo dura 30 días.

* asegúrate de que si tienes alguna extensión, TODAS estén permitidas en modo de incógnito, y verás que no hay "huellas dactilares del navegador", según la respuesta de @David Houde.

    
respondido por el Gaia 10.06.2013 - 03:18
fuente
1

No estoy completamente seguro de qué usa Google, pero hay muchas maneras de identificar un sistema, ninguna de las cuales es 100%.

Lo más común sería usar cookies o almacenamiento local para mantener un identificador único.

Otro método común es almacenar datos de User-Agent, entre otros, como Resolución / Profundidad de color, Zona horaria, Fuentes disponibles e incluso Complementos del navegador. Si bien estos hacen un buen trabajo al agregar a la huella digital, en el caso de un ataque dirigido, esta información es más o menos pública (o, en el mejor de los casos, relativamente fácil de adquirir) y fácil de falsificar.

Hay información buena en EFF si está interesado en la identificación de huellas digitales del navegador.

    
respondido por el David Houde 08.06.2013 - 12:59
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo enumerar todas las claves RSA guardadas en el CSP de Microsoft? ¿Qué debo ver en caso de que un proveedor importante sufra un compromiso con un impacto no especificado?