Recientemente he subido todas las fotos familiares a mi cuenta de Google Drive. Tengo una contraseña segura y la verificación de 2 pasos habilitada en mi cuenta de Google. Mi computadora de casa es (naturalmente) confiable y está registrada en dicha cuenta.
¿Alguien podría "acceder" a mi sesión de Google en Chrome y, por lo tanto, a mis fotos cuando la computadora de mi casa se desconectó o se bloqueó? Por ejemplo, si fue robado.
Bastante seguro * , descontando cualquier ataque de arranque en frío o cualquier vulnerabilidad que permita eludir la pantalla de bloqueo del sistema operativo.
Chrome cifra sus cookies , utilizando un esquema de cifrado basado en contraseña. En Windows, esto se basa en la API de protección de datos . Esto significa que cualquiera que obtenga acceso a la computadora portátil ya sea cambiando la contraseña de Windows con una herramienta como chntpw , o si intente acceder al disco duro desde otro sistema operativo para obtener acceso a la base de datos de cookies, no podrán extraer fácilmente las cookies de su sesión con Google. Entonces, si bien hay varios métodos de omitiendo el Pantalla de inicio de sesión de Windows , sin que la contraseña esté disponible en la memoria para descifrar las cookies de Chrome, esto no ayuda realmente a un atacante.
También hay implementaciones para Linux y OS X . Ver también: La clave para la tienda de cookies encriptadas de chromium en Linux es "peanuts" [ya no] .
Por supuesto, al final del día, se empleará un cifrado basado en contraseña de los datos de la cookie. Así que asegúrese de que su cuenta de inicio de sesión esté protegida por una contraseña segura con suficiente entropía para que tenga tiempo suficiente para cerrar sesión en otras sesiones con otro dispositivo antes de que se pueda descifrar su contraseña del sistema operativo. Si su contraseña tiene 64 bits de entropía o más, solo tendrá que reclamar el seguro de la computadora portátil para que se preocupe.
* como dije en mi respuesta, solo lo más seguro que su contraseña sea segura.
Si su disco duro no estaba encriptado, alguien podría acceder a su disco duro y ver las cookies utilizadas para la autenticación y omitir el factor 2.
Cualquier persona que pueda acceder a su computadora y abrir el navegador puede acceder a su cuenta de Google. Pero puede revocar el acceso desde la máquina siempre que lo desee a través de este enlace desde cualquier otro dispositivo / PC .
Solo ve a "Computadoras registradas" y luego a "Cambiar configuración" (hice una traducción de mi idioma nativo a lo que estaría en inglés)
Saldrás de otros dispositivos y te pedirán un código nuevamente.
Lea otras preguntas en las etiquetas google session-management chrome