パスワードを忘れた? アカウント作成
Close
1788029 journal
日記

dancemanの日記: Google、「パスワード・ジェネレーター」を開発中 27

日記 by danceman

Googleはユーザーを面倒なパスワード管理から解放するためにオープンIDを広めようとしているが、それまでの一時的な解決策として、登録や認証を要求するサイト用に強いパスワードを作ってくれるツール、「パスワード・ジェネレーター」の開発を行っているとのこと(本家/.Threat Post記事より)。

同ツールが完成すれば、Chromeを使用しているユーザーがパスワードを必要とするサイトに新規登録またはパスワードを登録し直す際、小さな鍵のアイコンが表示されるようになるのだという。そのアイコンをクリックすると、Chromeがユーザーの代わりにパスワードの候補を幾つか挙げてくれるのだそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、「パスワード・ジェネレーター」を開発中 More

  • いっそ (スコア:3)

    by Limbodot (42869) on 2012年02月21日 11時51分 (#2103117) 日記

    「パスワードを忘れた場合は」のリンクを自動クリックして、メルアドを自動入力し、
    届いたメールを開き、仮パスワードを抽出して、
    自動入力してログインするまでをスクリプトがやってくれんかな。

    • Re:いっそ (スコア:1)

      by s02222 (20350) on 2012年02月21日 11時57分 (#2103122)
      ワンタイムパスワードはサービス利用の安全性向上に有効であるが、トークン発行に特殊なデバイスが必要であるなど敷居が高く、広く一般へ普及するまでには至っていない。そこで、トークン発行を一般的なサーバおよびインターネット接続とメール環境で代替させることで、特殊なデバイスを必要としない新たなワンタイムパスワードシステムを提案する。
      シェア
      親コメント

      • Re:いっそ (スコア:1)

        by hoi4410202 (40637) on 2012年02月21日 14時43分 (#2103275)

        > トークン発行に特殊なデ バイスが必要
          android って特殊?

        # やっと2段階認証が日本対応したし

        シェア
        親コメント

        • Androidを耐タンパーデバイスか何かだと思ってクライアント側での難読化に「セキュリティ」を頼る輩がなんたらかんたら

      • Re: (スコア:0)

        by Anonymous Coward

        RSA SecurID Software Token でよくね?
        スマフォが特殊なデバイスというのならば無理だけど。

    • Re:いっそ (スコア:1)

      by arlz (45121) on 2012年02月21日 12時20分 (#2103147)

      ついでにパスワード変更のページに飛んで、
      ユーザー本人が忘れていたパスワードを設定し直すところまでやってほしいなぁ。

      「え?何設定したの?」
      「ご主人様、それは言えません。セキュリティの問題がありますので」

      シェア
      親コメント

  • or そのマシンのGoogle Chromeでしかログインできなくてショボーン………じゃないかと。

    • Re: (スコア:0)

      by Anonymous Coward

      GoogleアカウントでSyncすればどのマシンからも使えますよきっと
      # Googleアカウントのパスワードをどうするのかは知りません

    • Re: (スコア:0)

      by Anonymous Coward

      CHAPみたいにそれを自動化で良いじゃない。

      1.パスワードリセット通知メールを自動送信
      2.自動送信されたメールを自動解析
      3.自動ログイン

      • Re: (スコア:0)

        by Anonymous Coward

        CHAPってパスワードを可逆な形式でサーバ側に保存しておかなければならないわけだが

        • Re: (スコア:0)

          by Anonymous Coward

          単に、行きと帰りがあるって部分がCHAPに似てるってだけじゃ?

    • Re: (スコア:0)

      by Anonymous Coward

      LastPassつかってるから困らないなあ
      GoogleSyncで異なるPCでも同期できるし

      こうやって内製率高めていくのはかつて誰かがたどった道なんじゃない?
      (それが良い道じゃないってのでアドインやら拡張機能ってスタンスになったと思ってたんだけど)

      • 私もLastPass使ってます。
        パスワードエントリが大量になって整理つかなくなってきてますが。

        --
        屍体メモ [windy.cx]
        シェア
        親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        同じく困らないが、(単なる偏見ですが)どうも同期までが込みになってるサービスを信用する気にならず私はKeePass派。
        Dropboxで同期して、データベースは復号化にマスターキーとキーファイル両方必須にして一応最大限の保護をしている(つもり)

    • Re: (スコア:0)

      by Anonymous Coward

      gnomeだとseahorseに統合されててビビった。

  • そして (スコア:0, フレームのもと)

    by Anonymous Coward on 2012年02月21日 11時34分 (#2103095)

    お客様により有用な広告を配信する役に立てるために、すべてのパスワードがGoogleのサーバーに逐一送信されるのですね。

    • Re: (スコア:0)

      by Anonymous Coward

      すべてのデータはここに集まる。

  • OpenID (スコア:0)

    by Anonymous Coward on 2012年02月21日 11時39分 (#2103106)

    GoogleのOpenIDサービスってどれのこと?

  • また一歩世界征服? (スコア:0)

    by Anonymous Coward on 2012年02月21日 11時48分 (#2103114)

    やっべこりゃごおごるさんマジでネットの情報全部抜く気やでえ

  • もういっそのこと (スコア:0)

    by Anonymous Coward on 2012年02月21日 14時46分 (#2103279)

    「俺の***のパスワード」でググるとIDとパスワードが検索結果として出てくるようにしてくれよ。

    • Re: (スコア:0)

      by Anonymous Coward

      検索も面倒なので、パスワードは oreore でいいや。

  • サードパーティー殺し (スコア:0)

    by Anonymous Coward on 2012年02月21日 17時04分 (#2103375)

    いつもの時間が始まった。

    実際、良いツールを無料でというのはありがたいのだが、
    すべてをGoogleに握られるのは非常に不安だと思う。

    それは別にGoogleを危険視するしないの問題とはちょいとちがくて、
    どちらかというとリスクとリターンの問題かもしれん。

  • うまいっ (スコア:0)

    by Anonymous Coward on 2012年02月21日 19時00分 (#2103468)

    chromeにパスワードを作らせて、
    保存させて、
    「あ、パスワードはchromeしか知らない」という状況を作ることで、将来のchrome離れを抑えよう、ということですね。

  • これだけだと (スコア:0)

    by Anonymous Coward on 2012年02月21日 20時54分 (#2103569)

    別にGoogleに限らず、そんなツールは色々あるし、拡張機能でもあるしで、何か真新しい機能でも付いているのかしら。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」