Когда Chrome запоминает ключ безопасности между сессиями?

378
Colonel Panic

Я использую Google Chrome как дома, так и на работе. На обоих компьютерах я установил параметры «Только локальные данные, пока вы не выйдете из браузера» и «Блокировать сторонние файлы cookie и данные сайта». Это означает, что файлы cookie очищаются между сеансами, поэтому я должен повторно войти на сайты, которые я использую, такие как Gmail.

Бывает, что моя учетная запись Google защищена двухэтапной аутентификацией. Когда я вхожу в систему на новом компьютере, он просит вставить свой ключ безопасности U2F https://support.google.com/accounts/answer/6103523?hl=ru.

Дело в том, что когда я захожу на работу, после ввода моего имени пользователя и пароля всегда спрашивается «Вставьте свой ключ безопасности». Дома его нет - он как-то запоминает мой ключ безопасности. Как Chrome это делает? Я ожидал, что информация будет очищена с помощью куки, когда я закрою свой браузер. Я не против, но я бы хотел понять, почему Chrome ведет себя по-разному между домом и работой.

3
Я не уверен насчет процесса Google, но обычно бывают случаи, когда такие места / компьютеры различаются. Может быть, ваш домашний компьютер помечен как доверенное устройство, и, поскольку это регулярно встречающийся логин, он пропускает его? В обоих местах установлена ​​одна и та же версия Chrome? Согласно этой [статье] (http://superuser.com/questions/1034418/how-can-i-cache-yubikey-u2f-credentials-when-authenticating-over-ssh-specifical) не должно быть кеша , : / Seth 7 лет назад 0

1 ответ на вопрос

1
nikobradshaw

Ваша домашняя сессия - та, которая, кажется, действует не к месту. Вы вошли в Chrome (настройки Chrome) как на работе, так и дома?

Я лично заметил, что на моем рабочем компьютере я не вошел в Chrome с моей учетной записью Google. Однако через 30 дней я вынужден снова предоставить свой код 2FA, чтобы моя учетная запись Google оставалась в системе на моем рабочем компьютере. Дома я вошел в Chrome с моей учетной записью Google, и меня только один раз попросили предоставить мой код 2FA. Это заставляет меня поверить, что это не просто файлы cookie и локальные данные, которые Google использует для идентификации браузеров.

Google не опубликовал технический анализ того, как они справляются с этими функциями, поэтому, если только сотрудник Google не прокомментирует это здесь (весьма маловероятно), я не знаю, есть ли надежный ответ.

Ответ. Я считаю, что Google рассматривает Chrome как форму идентификации, поэтому, если вы вошли в Chrome, вам не нужно будет предоставлять код 2FA.

Пожалуйста, дайте мне знать, если это поможет или нуждается в дальнейшем разъяснении.

Я вошел в Chrome дома, но не на работе, так что это можно объяснить. Colonel Panic 7 лет назад 0
Я не понимаю, «смотрит на Chrome как форму идентификации». Так как при первом входе в систему дома было запрошено 2FA, и Chrome настроен так, чтобы оставаться в Google, то при такой настройке Chrome должен что-то хранить. Другими словами, это не должно быть Chrome как сущность сама по себе, что достаточно. Ioannis Filippidis 7 лет назад 0

Похожие вопросы