Googleは2要素認証で新しいデバイスをどのように検出しますか
Googleアカウントの2段階認証を有効にすると、SMSでユーザー名とパスワードに加えて入力するコードが送信されます新しいデバイスで初めてログインしたとき。
新しいデバイスを使用していることをどのように検出しますか?セキュリティ上の理由から、おそらくデバイスフィンガープリントのサーバーサイドでの生成だと思いますが、確かに1つのiPhone 5は別のiPhone 5と非常に似ています。
cookiesを使用します。 chromeを使用し、2FAでログインします。Chromeのシークレットセッションを開くと、「新しいデバイス」になります。唯一の違いは2つ目は、後者にはCookieがないことです(拡張機能のセットも異なる可能性がありますが、Googleが ブラウザフィンガープリント* を使用していることはほとんどありません)。
実際、クッキーは30日間しか持続しないという印象を受けました。
*拡張機能がある場合は、それらがすべてシークレットモードで許可されていることを確認してください。@ David Houdeの回答にあるように、「ブラウザのフィンガープリント」は表示されません。
Googleが何を使用しているかは完全にはわかりませんが、システムを識別する方法はたくさんありますが、どれも100%にはなりません。
最も一般的なのは、一意の識別子を保持するためにCookieまたはlocalstorageを使用することです。
もう1つの一般的な方法は、解像度/色深度、タイムゾーン、使用可能なフォント、さらにはブラウザープラグインなどのユーザーエージェントデータを保存することです。これらはフィンガープリントに追加するのに適していますが、標的型攻撃が発生した場合、この情報は多かれ少なかれ公開され(または、最も簡単に入手でき)、なりすましが容易になります。
ブラウザのフィンガープリントに興味がある場合は、 [〜#〜] eff [〜#〜] に役立つ情報があります。