Wygląda na to, że uwierzytelnianie dwuskładnikowe Google przeszło na stosowanie plików cookie o długim okresie ważności do zapamiętywania „zaufanych” programów użytkownika, zamiast wcześniej używanego 30-dniowego okresu ważności. Wydaje się to nieco mniej bezpieczne, ponieważ muszę teraz pamiętać o ręcznym cofnięciu autoryzacji komputerów, z których nie korzystałem od dłuższego czasu.
Czy jest jakiś sposób na przywrócenie 30-dniowego limitu, poza pewnym rozszerzeniem przeglądarki, które automatycznie dostosowuje datę ważności pliku cookie?
Odpowiedzi:
Google nie zapewnia nam żadnego sposobu ręcznego ustawiania limitów ważności weryfikacyjnych plików cookie. Jest to doskonały przypadek, aby zaoferować im jako propozycję dodania i opcję automatycznego wycofania kodu w określonym czasie po określonym czasie.
Dopóki Google nie wdroży jakiejś formy kontroli ważności, możesz ręcznie zmienić pliki cookie i ustawić ich datę ważności na 30 dni od dnia, w którym je zmienisz. Wyszukiwarka Google dla * „edytora plików cookie” da wiele wyników dla wtyczek do Chrome, Firefox, Opera, Safari. Powinieneś być również w stanie zawęzić wyniki dla wtyczki IE, zwykłego programu, a nawet samodzielnej lub przenośnej aplikacji. Edycja plików cookie to coś, co istnieje już wystarczająco długo, aby programiści mieli do dyspozycji wiele różnych rozwiązań, więc powinieneś być w stanie znaleźć coś, co będzie pasować do twoich konkretnych potrzeb i sytuacji.
Z punktu widzenia bezpieczeństwa nie zaleca się również udzielania ogólnej autoryzacji w systemach, które mogą być otwarte do użytku publicznego. Pliki cookie są zazwyczaj specyficzne dla użytkownika, więc możesz mieć pewność, że używasz osobnych zabezpieczonych kont do logowania się na tych urządzeniach.
źródło