パスワードを忘れた? アカウント作成
1801404 story
Google

Google、「パスワード・ジェネレーター」を開発中 27

ストーリー by reo
そして付箋に記す 部門より

danceman 曰く、

Google はユーザーを面倒なパスワード管理から解放するために OpenID を広めようとしているが、それまでの一時的な解決策として、登録や認証を要求するサイト用に強いパスワードを作ってくれるツールの開発を行っているとのこと (本家 /. 記事Threat Post の記事より) 。

同ツールが完成すれば、Chrome を使用しているユーザーがパスワードを必要とするサイトに新規登録またはパスワードを登録し直す際、小さな鍵のアイコンが表示されるようになるのだという。そのアイコンをクリックすると、Chrome がユーザーの代わりにパスワードの候補を幾つか挙げてくれるのだそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Limbodot (42869) on 2012年02月21日 11時51分 (#2103117) 日記

    「パスワードを忘れた場合は」のリンクを自動クリックして、メルアドを自動入力し、
    届いたメールを開き、仮パスワードを抽出して、
    自動入力してログインするまでをスクリプトがやってくれんかな。

    • by s02222 (20350) on 2012年02月21日 11時57分 (#2103122)
      ワンタイムパスワードはサービス利用の安全性向上に有効であるが、トークン発行に特殊なデバイスが必要であるなど敷居が高く、広く一般へ普及するまでには至っていない。そこで、トークン発行を一般的なサーバおよびインターネット接続とメール環境で代替させることで、特殊なデバイスを必要としない新たなワンタイムパスワードシステムを提案する。
      親コメント
      • by hoi4410202 (40637) on 2012年02月21日 14時43分 (#2103275)

        > トークン発行に特殊なデ バイスが必要
          android って特殊?

        # やっと2段階認証が日本対応したし

        親コメント
        • Androidを耐タンパーデバイスか何かだと思ってクライアント側での難読化に「セキュリティ」を頼る輩がなんたらかんたら

      • by Anonymous Coward

        RSA SecurID Software Token でよくね?
        スマフォが特殊なデバイスというのならば無理だけど。

    • by arlz (45121) on 2012年02月21日 12時20分 (#2103147)

      ついでにパスワード変更のページに飛んで、
      ユーザー本人が忘れていたパスワードを設定し直すところまでやってほしいなぁ。

      「え?何設定したの?」
      「ご主人様、それは言えません。セキュリティの問題がありますので」

      親コメント
  • or そのマシンのGoogle Chromeでしかログインできなくてショボーン………じゃないかと。

    • by Anonymous Coward

      GoogleアカウントでSyncすればどのマシンからも使えますよきっと
      # Googleアカウントのパスワードをどうするのかは知りません

    • by Anonymous Coward

      CHAPみたいにそれを自動化で良いじゃない。

      1.パスワードリセット通知メールを自動送信
      2.自動送信されたメールを自動解析
      3.自動ログイン

      • by Anonymous Coward

        CHAPってパスワードを可逆な形式でサーバ側に保存しておかなければならないわけだが

        • by Anonymous Coward

          単に、行きと帰りがあるって部分がCHAPに似てるってだけじゃ?

    • by Anonymous Coward

      LastPassつかってるから困らないなあ
      GoogleSyncで異なるPCでも同期できるし

      こうやって内製率高めていくのはかつて誰かがたどった道なんじゃない?
      (それが良い道じゃないってのでアドインやら拡張機能ってスタンスになったと思ってたんだけど)

      • 私もLastPass使ってます。
        パスワードエントリが大量になって整理つかなくなってきてますが。

        --
        屍体メモ [windy.cx]
        親コメント
      • by Anonymous Coward

        同じく困らないが、(単なる偏見ですが)どうも同期までが込みになってるサービスを信用する気にならず私はKeePass派。
        Dropboxで同期して、データベースは復号化にマスターキーとキーファイル両方必須にして一応最大限の保護をしている(つもり)

    • by Anonymous Coward

      gnomeだとseahorseに統合されててビビった。

  • そして (スコア:0, フレームのもと)

    by Anonymous Coward on 2012年02月21日 11時34分 (#2103095)

    お客様により有用な広告を配信する役に立てるために、すべてのパスワードがGoogleのサーバーに逐一送信されるのですね。

    • by Anonymous Coward

      すべてのデータはここに集まる。

  • by Anonymous Coward on 2012年02月21日 11時39分 (#2103106)

    GoogleのOpenIDサービスってどれのこと?

  • by Anonymous Coward on 2012年02月21日 11時48分 (#2103114)

    やっべこりゃごおごるさんマジでネットの情報全部抜く気やでえ

  • by Anonymous Coward on 2012年02月21日 14時46分 (#2103279)

    「俺の***のパスワード」でググるとIDとパスワードが検索結果として出てくるようにしてくれよ。

    • by Anonymous Coward

      検索も面倒なので、パスワードは oreore でいいや。

  • by Anonymous Coward on 2012年02月21日 17時04分 (#2103375)

    いつもの時間が始まった。

    実際、良いツールを無料でというのはありがたいのだが、
    すべてをGoogleに握られるのは非常に不安だと思う。

    それは別にGoogleを危険視するしないの問題とはちょいとちがくて、
    どちらかというとリスクとリターンの問題かもしれん。

  • by Anonymous Coward on 2012年02月21日 19時00分 (#2103468)

    chromeにパスワードを作らせて、
    保存させて、
    「あ、パスワードはchromeしか知らない」という状況を作ることで、将来のchrome離れを抑えよう、ということですね。

  • by Anonymous Coward on 2012年02月21日 20時54分 (#2103569)

    別にGoogleに限らず、そんなツールは色々あるし、拡張機能でもあるしで、何か真新しい機能でも付いているのかしら。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...