Wann merkt sich Chrome den Sicherheitsschlüssel zwischen den Sitzungen?

485
Colonel Panic

Ich benutze Google Chrome sowohl zu Hause als auch am Arbeitsplatz. Auf beiden Computern habe ich die Optionen "Lokale Daten nur bis zum Verlassen des Browsers beibehalten" und "Cookies von Drittanbietern und Websitedaten blockieren" aktiviert. Dies bedeutet, dass Cookies zwischen den Sitzungen gelöscht werden. Daher muss ich mich auf Websites wie Gmail einloggen.

Es kommt vor, dass mein Google-Konto durch die Authentifizierung in zwei Schritten geschützt ist. Wenn ich mich auf einem neuen Computer anmelde, werden Sie aufgefordert, meinen U2F-Sicherheitsschlüssel https://support.google.com/accounts/answer/6103523?hl=de einzugeben

Die Sache ist, wenn ich mich bei der Arbeit einlogge, frage ich immer nach dem Einfügen meines Benutzernamens und Passworts nach dem "Einfügen Ihres Sicherheitsschlüssels". Zu Hause nicht - er erinnert sich irgendwie an meinen Sicherheitsschlüssel. Wie macht Chrome das? Ich habe erwartet, dass Informationen mit Cookies gelöscht werden, wenn ich meinen Browser schließe. Ich habe nichts dagegen, aber ich würde gerne verstehen, warum sich Chrome zwischen Zuhause und der Arbeit anders verhält.

3
Ich bin nicht sicher über den Google-Prozess, aber normalerweise gibt es Fälle, in denen sich solche Orte / Computer unterscheiden. Möglicherweise ist Ihr Heimcomputer als vertrauenswürdiges Gerät markiert, und da es sich bei einem regelmäßig vorkommenden Login handelt, wird es übersprungen. Führen beide Standorte dieselbe Chrome-Version aus? Gemäß diesem [Artikel] (http://superuser.com/questions/1034418/how-can-i-cache-yubikey-u2f-credentials-when-authenticating-over-ssh-specifical) sollte es keinen Cache geben . : / Seth vor 8 Jahren 0

1 Antwort auf die Frage

1
nikobradshaw

Ihre Heimsitzung ist diejenige, die scheinbar fehl am Platz zu sein scheint. Sind Sie bei Chrome (Chrome-Einstellungen) sowohl beruflich als auch zu Hause angemeldet?

Mir ist aufgefallen, dass ich auf meinem Arbeitscomputer nicht mit meinem Google-Konto in Chrome angemeldet bin. Nach 30 Tagen bin ich jedoch gezwungen, meinen 2FA-Code erneut anzugeben, damit mein Google-Konto auf meinem Arbeitscomputer angemeldet bleiben kann. Zu Hause bin ich mit meinem Google-Konto bei Chrome angemeldet und wurde nur einmal (das allererste Mal) gebeten, meinen 2FA-Code anzugeben. Dies lässt mich glauben, dass es mehr als nur Cookies und lokale Daten sind, die Google zur Identifizierung von Browsern verwendet.

Google hat keine technische Analyse dazu veröffentlicht, wie sie mit der Dauerhaftigkeit dieser Funktionen umgehen. Wenn also kein Google-Mitarbeiter dazu Stellung nimmt (sehr unwahrscheinlich), weiß ich nicht, ob es eine solide Antwort gibt.

Antwort: Ich glaube, Google sieht Chrome als eine Form der Identifikation an. Wenn Sie also bei Chrome angemeldet sind, müssen Sie keinen 2FA-Code angeben.

Bitte lassen Sie mich wissen, ob das hilft oder weitere Klärung braucht.

Ich bin zu Hause bei Chrome angemeldet, aber nicht bei der Arbeit, das würde es erklären. Colonel Panic vor 8 Jahren 0
Ich verstehe das "Aussehen von Chrome als Form der Identifikation" nicht. Da bei der ersten Anmeldung zu Hause 2FA angefordert wurde und Chrome so konfiguriert ist, dass er bei Google angemeldet bleibt, muss Chrome bei der Konfiguration etwas speichern. Mit anderen Worten, Chrome sollte nicht als Entität für sich allein ausreichen. Ioannis Filippidis vor 7 Jahren 0