Preocupación de seguridad de iCloud: ¿almacenamiento de autenticación de sesión del navegador después de 2 factores?

Question

Preocupación de seguridad de iCloud: ¿almacenamiento de autenticación de sesión del navegador después de 2 factores?

#1 de Daisetsu (0 votos)

0

¿Alguien sabe cómo Safari o Chrome almacenan una autenticación de sesión en www.icloud.com después de iniciar sesión y pasar la autenticación de 2 factores? ¿Se almacena en una cookie encriptada?

Mi preocupación es que, si inicia sesión en iCloud desde el dispositivo (o navegador) de otra persona, esta cookie de sesión podría almacenarse. Una persona maliciosa, tal vez desconocida para el propietario del sistema, podría tomar la cookie de sesión y el nombre de usuario / contraseña de las pulsaciones registradas. Ahora esta persona ha omitido la autenticación de 2 factores y puede acceder a:

iCloud Keychain , iCloud iOS Backup (con ataque de contraseña) y muchos más datos de iCloud, incluidos el calendario, contactos, notas, fotos, etc. ...

Parece un gran riesgo porque muchas personas almacenan contraseñas de sitios web, incluidas contraseñas para copias de seguridad cifradas (Time Machine), en el llavero. Este tipo de ataque podría exponer todo esto.

Aprecie su entrada y los pasos que tome para evitar esto.

password-management authentication key-management account-security keyloggers

pregunta Nick 05.10.2018 - 02:52

fuente

1 respuesta

Lea otras preguntas en las etiquetas password-management authentication key-management account-security keyloggers

Verificación de correo electrónico: ¿Se puede realizar durante un intento de reinicio de PW? ¿Cuenta de administrador de grupo local compartida en la red?

score 0 · Answer 1

Si bien las cookies se pueden robar y, en ocasiones, se pueden usar para hacerse pasar por un usuario activo, existen varias medidas de mitigación que se pueden usar, como las huellas digitales del navegador o la verificación de la dirección IP de las solicitudes.

Por mucho, la mejor manera de mantener segura su cuenta es Cerrar sesión cuando haya terminado con su sesión. En un sistema implementado correctamente, esto invalidará su sesión en el lado del servidor, por lo que incluso si la cookie es robada, ya no funciona.

La autenticación de 2 factores es una excelente manera de protegerse en una computadora pública. La única preocupación real es que un atacante podría usar su cuenta antes de que cierre la sesión, o lo que está haciendo durante esa sesión podría ser indagado si la computadora estuviera comprometida.

Editar : una última cosa. Estas cookies están marcadas de tal manera que el navegador solo las enviará a través de una conexión segura (TLS / HTTPS) para que no sean interceptadas al monitorear la red.