“信任这台电脑”选项对网站有多安全？

Question

许多网站都有一个“信任此计算机”选项，允许人们绕过一些安全措施(例如:在启用了谷歌的两步身份验证之后，如果计算机/浏览器以前被标记为受信任的话，一个不会需要输入电话代码)。我很难找到关于这个主题的更多信息，尤其是如何安全地实现它，如果可能的话。

(注:我特别指的是通用站点，它们所依赖的不是浏览器能力之外的特殊内容。例如，我的银行站点使用自己的安全模块(使用Java或ActiveX)，但这超出了这个问题的范围。

假设：

• 被标记为可信的计算机确实只供受信任的人使用，并采取了合理的措施保持其无恶意软件。
• SSL用于与站点通信。

问题：

1. 据我所知，cookie用于在浏览器和站点之间存储一些任意共享的秘密。就这些吗？或者它是否采用了某种独特的(令人难忘的)方法来唯一地识别特定的计算机或设备？
   • 如果它真的是任意的，它需要什么特性来抵抗碰撞和/或伪造？(长度、随机性.)

2. “受信任”的状态是否应该在某个时候到期？或者，在用户认为计算机/设备被破坏的情况下，提供可以根据需要撤销它的方法是否足够？
3. 它实际上增加了安全性吗？再次使用Google示例，我注意到它周期性地要求我再次进行身份验证(但只使用用户名/密码)。这背后的原因是什么？
   • 如果它假设这台计算机仍然是可信的，它就不能让我永远被认证吗？
   • 如果OTOH假定恶意用户可能正在使用OTOH，那么它不应该请求一个完整的身份验证吗？(也就是说，为什么它假定密码就足够了？它是否认为计算机本身是第二个因素？)

我明白，一般来说，当方便增加时，保安便会下降。我怀疑这个选项是否违背了两个因素认证的目的，或者它确实是一个合理的折衷方案。

Answer 1

是的，“记住我”/“信任此计算机”选项是安全的，只要您信任其他可能访问您计算机的人，只要正确实现它。

它通常是使用持久cookie实现的。cookie包含一个随机的、不可猜测的令牌，它可以安全地标识您。如果该网站实现正确，它将通过SSL发送，cookie被标记为安全。但是，许多网站省略了这一步骤，并通过非SSL连接(如果您曾经在不安全的通信介质(例如，通过不安全的Wifi链接)上使用计算机，则该连接是不安全的)，或者忘记将安全标志添加到cookie (如果您使用的是不安全的Wifi链接，则对活动的中间人攻击不安全)。

此cookie可以选择有过期日期，也可以是过期服务器端。这取决于网络服务器。也许没有很大的必要让它过期，但是如果它能让你感到更舒服的话，你就可以把它过期。

这个特性为您提供了极大的方便，因为它使您不必经历特定的身份验证步骤。安全/便利权衡和安全好处的确切细节将取决于特定网站如何使用“记住我”功能，并且不能以抽象的方式笼统地回答。

例如，许多网站可能使用“记住我”功能，这样每次从同一台计算机访问时，您都会自动登录，而无需输入密码。这很方便。这也意味着您可以合理地选择一个更长的密码:因为您很少需要输入密码，所以您可以随意输入密码，而不必担心尝试记忆或键入密码可能带来的不便。因此，在某种意义上，这确实提供了一些安全好处。