Gmailから自動的にサインアウトし、ブラウザーセッション間でコンピューターを記憶している2要素認証を維持するにはどうすればよいですか?
Gmailの2要素認証(Firefoxを使用)を使用します。特定の信頼されたコンピューターを(ブラウザーセッション全体で)覚えておくと、それらのコンピューターでGmailにログインするたびに使用する必要がなくなります。私が知る限り、これにはブラウザーセッション間でGmailのCookieを保存する必要があります。しかし、セキュリティとプライバシーの理由から、ブラウザを閉じたときにGmailが自動的にログアウトするようにしたいと思います。私が知る限り、これにはブラウザーセッション間でGmailのCookieをクリアする必要があります。
いずれかの方法があります:
(a)ブラウザセッション間でGmailのCookieをクリアするが、Gmailの2FAにコンピューターを記憶させる、または
(b)ブラウザセッション間でGmailのCookieを保存しますが、ブラウザを閉じるとログアウトしますか?
ケーキを持って食べられないのではないかと心配しています。 Googleはそれが同じコンピューターであることをどのように認識するのでしょうか?たとえそうであっても、彼らはあなたがユーザーアカウントであることをどのように知るのでしょうか? IPアドレスは変更されるため、IPアドレスに依存することはできません。合理的な唯一のものはクッキーです。これはおそらく、悪意のある攻撃者から物理マシンを保護しているからです。 (そうでない場合は、電子メールメールボックスへのアクセス権をただ与える以上の問題があります。)
だから私は怖い、いや、あなたが望むことをする方法はありません。 Cookieをクリアするか、次回ログイン時にそのコンピューターで2FAをバイパスできますが、両方はできません。