アカウント名:
パスワード:
Printable is bad. が2015年5月22日、スラド上で Google アカウント復旧 [google.com]には根本的な欠陥があるという研究結果を発表した(今見てるこの記事です)。
Printable is bad. は、TATSUO IKURA 氏による調査結果(Gmailのパスワードを忘れた場合のリセット方法) [ajaxtower.jp]を参考に、Google 社の パスワードアシスタントシステムの動作を分析した。その結果から、「Google アカウント復旧」は根本的な欠陥を抱えているとの結論が得られという。
根本的な欠陥とは、攻撃のターゲットとなる人物の同級生・同僚・知人・恋人・家族などであれば、ほぼ確実にアカウントを乗っ取ることが可能である、という点。わずか数分間、本人が携帯電話やスマホを手放し
ひとつの可能性として知識に加えておくことは大いに意味があるけど、身内の犯罪に無防備になっちまうのはもうしょうがねえんじゃねえかなって気もする。身近なだけにリスクも高い。乗っ取られの事態はすぐに気付くし、端末の履歴も残る。犯罪でもある。 とはいうものの、ハックされて復旧用の情報を変更されてしまうと、通常の復旧手段を完全に喪失してしまうのは恐ろしいな。(そうなのか?) しかしこれ、赤の他人の予備連絡先の一部が分かるのな。 @yah**.**.**なんて十中八九アレやんかw
一時的にでも盗難されたらアカウントを乗っ取られるってことなんだから、身内に限らないのでは。てかこれ本当だったらかなりやばくないか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
「Google アカウント復旧」には根本的欠陥があるという分析結果を Printab.(略) が発表 (スコア:5, 興味深い)
Printable is bad. が2015年5月22日、スラド上で Google アカウント復旧 [google.com]には根本的な欠陥があるという研究結果を発表した(今見てるこの記事です)。
Printable is bad. は、TATSUO IKURA 氏による調査結果(Gmailのパスワードを忘れた場合のリセット方法) [ajaxtower.jp]を参考に、Google 社の パスワードアシスタントシステムの動作を分析した。その結果から、「Google アカウント復旧」は根本的な欠陥を抱えているとの結論が得られという。
根本的な欠陥とは、攻撃のターゲットとなる人物の同級生・同僚・知人・恋人・家族などであれば、ほぼ確実にアカウントを乗っ取ることが可能である、という点。わずか数分間、本人が携帯電話やスマホを手放し
Re:「Google アカウント復旧」には根本的欠陥があるという分析結果を Printab.(略) (スコア:0)
ひとつの可能性として知識に加えておくことは大いに意味があるけど、
身内の犯罪に無防備になっちまうのはもうしょうがねえんじゃねえかなって気もする。
身近なだけにリスクも高い。乗っ取られの事態はすぐに気付くし、端末の履歴も残る。犯罪でもある。
とはいうものの、ハックされて復旧用の情報を変更されてしまうと、通常の復旧手段を完全に喪失してしまうのは恐ろしいな。(そうなのか?)
しかしこれ、赤の他人の予備連絡先の一部が分かるのな。 @yah**.**.**なんて十中八九アレやんかw
Re: (スコア:0)
一時的にでも盗難されたらアカウントを乗っ取られるってことなんだから、身内に限らないのでは。
てかこれ本当だったらかなりやばくないか?