アカウント名:
パスワード:
Printable is bad. が2015年5月22日、スラド上で Google アカウント復旧 [google.com]には根本的な欠陥があるという研究結果を発表した(今見てるこの記事です)。
Printable is bad. は、TATSUO IKURA 氏による調査結果(Gmailのパスワードを忘れた場合のリセット方法) [ajaxtower.jp]を参考に、Google 社の パスワードアシスタントシステムの動作を分析した。その結果から、「Google アカウント復旧」は根本的な欠陥を抱えているとの結論が得られという。
根本的な欠陥とは、攻撃のターゲットとなる人物の同級生・同僚・知人・恋人・家族などであれば、ほぼ確実にアカウントを乗っ取ることが可能である、という点。わずか数分間、本人が携帯電話やスマホを手放し
一年くらい前にhttps://accounts.google.com/signup?hl=ja [google.com]
から電番無しで作れたけどもうだめになったの?
参考 http://okwave.jp/qa/q8729407.html [okwave.jp]
昨日試したときには、携帯電話番号の入力無し、現在のメールアドレスの入力有り、画像認証を行う(スキップ無し)の状態で、ブラウザ終了時に Cookie を自働削除にしている、普段使っている広告ブロック無しの Firefox ブラウザから「tokyo.ocn.ne.jp」のリモートホストで試してみたところ、携帯電話番号の入力が要求されました。その後、リモートホストの変更、ブラウザの変更などをやっても携帯電話番号無しでは作れませんでした。US版のGoogleだと無条件にOKという噂もありましたが、駄目でした。
その後、docomo の LTE 接続、Cookie 消去済みの Opera ブラウザ(Android
Win7でVPNソフトのTunnelBearを場所カナダ(米国だとサービス停止中の画面に遷移して取れなかった)にしてIEで先のURLから携番無しで今やっと取れました
ありそうな氏名にしないとだめっぽい
あとTorBrowserでも試したがreCapture?がどうしても通らなかったwあんなの読めないw
FF系ブラウザだと文字なのか?IEだと数字3桁の写真なんですがw
あ、メルアドはm.kuku.luの捨てアドを入れました
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
「Google アカウント復旧」には根本的欠陥があるという分析結果を Printab.(略) が発表 (スコア:5, 興味深い)
Printable is bad. が2015年5月22日、スラド上で Google アカウント復旧 [google.com]には根本的な欠陥があるという研究結果を発表した(今見てるこの記事です)。
Printable is bad. は、TATSUO IKURA 氏による調査結果(Gmailのパスワードを忘れた場合のリセット方法) [ajaxtower.jp]を参考に、Google 社の パスワードアシスタントシステムの動作を分析した。その結果から、「Google アカウント復旧」は根本的な欠陥を抱えているとの結論が得られという。
根本的な欠陥とは、攻撃のターゲットとなる人物の同級生・同僚・知人・恋人・家族などであれば、ほぼ確実にアカウントを乗っ取ることが可能である、という点。わずか数分間、本人が携帯電話やスマホを手放し
Re: (スコア:0)
一年くらい前に
https://accounts.google.com/signup?hl=ja [google.com]
から電番無しで作れたけど
もうだめになったの?
参考 http://okwave.jp/qa/q8729407.html [okwave.jp]
携番無しで作れることもあるし、作れないこともある (スコア:2)
昨日試したときには、携帯電話番号の入力無し、現在のメールアドレスの入力有り、画像認証を行う(スキップ無し)の状態で、ブラウザ終了時に Cookie を自働削除にしている、普段使っている広告ブロック無しの Firefox ブラウザから「tokyo.ocn.ne.jp」のリモートホストで試してみたところ、携帯電話番号の入力が要求されました。その後、リモートホストの変更、ブラウザの変更などをやっても携帯電話番号無しでは作れませんでした。US版のGoogleだと無条件にOKという噂もありましたが、駄目でした。
その後、docomo の LTE 接続、Cookie 消去済みの Opera ブラウザ(Android
Re: (スコア:0)
Win7でVPNソフトのTunnelBearを場所カナダ(米国だとサービス停止中の画面に遷移して取れなかった)にして
IEで先のURLから
携番無しで今やっと取れました
ありそうな氏名にしないとだめっぽい
あとTorBrowserでも試したがreCapture?がどうしても通らなかったw
あんなの読めないw
FF系ブラウザだと文字なのか?
IEだと数字3桁の写真なんですがw
Re:携番無しで作れることもあるし、作れないこともある (スコア:0)
あ、メルアドはm.kuku.luの捨てアドを入れました