4. heinäkuuta 2017

Löysin pari tietoturva-aukkoa Googlesta

Pari jännää juttua Googlen tietoturvaan ja kirjautumisiin liittyen, joihin törmäsin tässä aivan juuri ja jotka käyn videossani läpi yksityiskohtaisesti:
  1. Vaikka Googlen tililläsi olisi 2-vaiheinen tunnistuminen päällä, se ei ole päällä "bränditililläsi" (Esim. Youtube), vaan sinne voi yhä kirjautua ilman 2-vaiheista tunnistautumista samalla salasanalla jne. kuin itse tilillesikin...samalla pääsee mm. gmailin sähköposteihisi jne. yms.

  2. Vaikka 2-vaiheisen tunnistautumisen luotetut laitteet nollaa kokonaan ja vaatii uudet kaikista laitteista, sekä uloskirjaa kaikki sessiot Googlesta, ne eivät tosiasiassa nollaannu ja uloskirjaudu, vaan niitä voi edelleenkin käyttää useissa tapauksissa.
Katsokaa videolta yksityiskohdat jne.

Ei kommentteja: