パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Googleが分析結果を発表、「秘密の質問」には根本的欠陥。」記事へのコメント

  • Printable is bad. が2015年5月22日、スラド上で Google アカウント復旧 [google.com]には根本的な欠陥があるという研究結果を発表した(今見てるこの記事です)。

     

    Printable is bad. は、TATSUO IKURA 氏による調査結果(Gmailのパスワードを忘れた場合のリセット方法) [ajaxtower.jp]を参考に、Google 社の パスワードアシスタントシステムの動作を分析した。その結果から、「Google アカウント復旧」は根本的な欠陥を抱えているとの結論が得られという。

     

    根本的な欠陥とは、攻撃のターゲットとなる人物の同級生・同僚・知人・恋人・家族などであれば、ほぼ確実にアカウントを乗っ取ることが可能である、という点。わずか数分間、本人が携帯電話やスマホを手放し

    • by Anonymous Coward

      一年くらい前に
      https://accounts.google.com/signup?hl=ja [google.com]

      から電番無しで作れたけど
      もうだめになったの?

      参考 http://okwave.jp/qa/q8729407.html [okwave.jp]

      •  昨日試したときには、携帯電話番号の入力無し、現在のメールアドレスの入力有り、画像認証を行う(スキップ無し)の状態で、ブラウザ終了時に Cookie を自働削除にしている、普段使っている広告ブロック無しの Firefox ブラウザから「tokyo.ocn.ne.jp」のリモートホストで試してみたところ、携帯電話番号の入力が要求されました。その後、リモートホストの変更、ブラウザの変更などをやっても携帯電話番号無しでは作れませんでした。US版のGoogleだと無条件にOKという噂もありましたが、駄目でした。

         

         その後、docomo の LTE 接続、Cookie 消去済みの Opera ブラウザ(Android)で、数分間 Google 検索やブラウジングを行った後、アカウント作成を試みた結果、携帯電話番号・メールアドレスの入力無しでの新規アカウント作成に成功しました。

         

         携帯電話番号の入力無しでのアカウント作成は、成功する場合もあるし、失敗する場合もあるようです。Google のことだから、様々な条件をポイント化して複合的に判断して、携帯電話番号無しで作れるかどうかを決定しているのだと思います。

        親コメント
        • by Anonymous Coward

          > Cookie を自働削除
          なんで最近こんなに労働が流行ってんの?

        • by Anonymous Coward

          Win7でVPNソフトのTunnelBearを場所カナダ(米国だとサービス停止中の画面に遷移して取れなかった)にして
          IEで先のURLから
          携番無しで今やっと取れました

          ありそうな氏名にしないとだめっぽい

          あとTorBrowserでも試したがreCapture?がどうしても通らなかったw
          あんなの読めないw

          FF系ブラウザだと文字なのか?
          IEだと数字3桁の写真なんですがw

          • by Anonymous Coward

            あ、メルアドはm.kuku.luの捨てアドを入れました

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...