FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

Googleがパスワード無しでスマホを使ってブラウザのGoogleアカウントにログインする方法を開発

Google、IDとパスワードではなくスマートフォンでGoogleアカウントにログインできる新機能をテスト中 ~ juggly.cn
Google は従来の ID とパスワードではなく、スマートフォンで Google アカウントにログインできる新機能を提供する予定のようです。

Googleがパスワード無しで、スマホを使ってブラウザのGoogleアカウントにログインする方法を開発したようです。
実際の提供時期は未定。

その方法は以下の通り英文で紹介されています。

Just got early access to log into Google account without password
  1. Go to google.com to test out the log in. (granted that i'm not logged in.)
  2. Enter in email address into sign in page and hit next.
  3. Next page tells you to check your phone and enter the challenge. (I had tried this this morning and it didn't ask me to enter a challenge. But as I was going through the process this time, I was had a challenge.)
  4. On the phone I get a notification "Trying to sign in?"
  5. Opening the notification I'm asked if i'm trying to sign in from another computer. I answer yes.
  6. Next I have to enter the challenge. In this case the number on the screen is 21.
  7. Now on my computer, I'm logged into the google page.


上記のサイトで紹介されている画像の肝心な部分を抜き出して紹介。
紹介画像は全部で7枚ですが、肝心なのは以下の4枚分だけです。
(全部見たい方は以下のリンクより飛んでください(でもちょっとアクセスが重いです))






手順の画像

手順を日本語で文書化します。

 1.PCのブラウザでGoogle.comのサイトを開く(ログアウト状態で)
 2.ログインするIDを入力して[Next]をクリック[上の画像1枚目]
 3.”Check your phone”の欄に表示される二ケタの番号を覚えておく[上の画像2枚目]
 4.スマホに通知が来るのでスマホを立ち上げてそれを選択して表示
 5.スマホに”Trying to sign in from another computer”と表示されるので”YES”を選ぶ[上の画像3枚目・左]
 6.スマホに二桁の番号が三つ表示されるので、上記の”3”で覚えた番号をタップ[上の画像3枚目・右]
 7.PCのブラウザでのログインが完了する

このような流れとなります。

自宅だとパスワードの方が早いですが、ネットカフェや出先などのPCでログインする時など重宝しそうです。

関連記事
  1. 2015/12/25(金) 01:52:29|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:5
<<アップルの新社屋が中国の斉魯ソフトウェアパークにそっくりで一悶着 | ホーム | RunKeeperがv6.0にバージョンアップ>>

コメント

au,SB 既に。

グーグルさんのこれ、 auやSBの2重認証の手順に似てますよね。
どっちも、パスワードを入力しますが、それを覗けば似たような物。

auは、メールでauIDを始めて入力された端末のときにあらかじめ登録してる端末に許可・不許可の確認リンクのメールが飛んできますし、SBの場合は3桁の数字が登録端末にSMSで飛んできます。(その3桁の数字を端末で入力)

なので 特に目新しくないですよねぇ。 パスワード省けるのは良いですけどね。
  1. URL |
  2. 2015/12/25(金) 20:45:50 |
  3. 通りがかりの人 #LkZag.iM
  4. [ 編集]

>通りがかりの人さん
成程、既に採用している所が有るのですか。
それでも、OS純正で入る意味は大きいかなと。
やっぱり出先で他人所有のPC等のブラウザ等にパスワードを入れるのは抵抗ある場合が有りますので、
標準採用されると有り難いなと思うんです。
  1. URL |
  2. 2015/12/26(土) 01:41:22 |
  3. 鈴 #GpEwlVdw
  4. [ 編集]

セキュリティ確保のために銀行は定期的な暗証番号変更を推奨していますが、これはまったくの的外れです。
また、メールやログインアカウントのパスワード変更も同じ理由で的外れ。

普通に5秒も考えればすぐにわかることですが、定期的な変更になんの意味があるのでしょうか。
本気で乗っ取る気なら、パスワードを突破次第なりすましのままパスワードを変更してしまえば本来のユーザーを閉め出せます。
運営元で本来の契約者の確認が取れれば、管理者特権のパスワード強制上書きも可能ですが、根本的な解決策とはなりえません。
パスワード変更がセキュリティ確保の面で有効なのは、潜伏期間中のみです。

たとえばの話をします。
ある犯罪者組織が銀行口座の暗証番号を収集し、大量にプールします。
半年くらいで1000万人分の口座突破を確保したとします。これが潜伏期間中です。
決起日の1日で、この1000万人分の口座にてなりすましで認証する。可能な全額を一気に引き落としてそのまま海外へドロン。
ドロン先に最も有効なのは、ホンジュラスやサンペドロスラあたり。警察すら犯罪集団に手が出せない劣悪な治安状態。
それこそ軍の掃討作戦でも展開しない限り身柄確保すらできません。

さて、パスワード変更はこういう決起日までの間に実施しなかった場合は有効でしょうか?
答えは無力です。

メールやオンラインバンクなども同様です。
潜伏してる間に限り有効なだけ。
それでも潜伏そのものが可能ということは、突破方法が確立されていることの証左なので、定期的な変更すら無力です。
変更した即日でも突破可能といえます。
毎日変更するなら、気休め程度の対策(被害遭遇率100%が99%程度)にはなるでしょう。ただし自分が忘れて閉めだされるリスクと背中合わせですが。

常識とされているセキュリティ確保方法は、全くの的外れ。ダーツで言えば矢が床に転がってるくらいの外れ具合。
便利というのは、正当なユーザー以上に不正なユーザーにも便利なのです。
危機意識を持つことの重要性をもっと意識すべきです。
  1. URL |
  2. 2015/12/26(土) 08:32:54 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

私も定期的なパスワード変更には懐疑的な立場です。
パスワード漏れに対しては一定の効力は有るのでしょうが、例えばブルートフォースなんかには
パスワード変更よりも、より複雑なパスワードにして放置している方がよほど効力が有りますし、
定期的なパスワード変更をすると、面倒になってきて徐々にパスワードの簡略化が意図せずに
起きてしまう可能性が有ります。

人は面倒が嫌いですからね。
一定のセキュリティーレベルを保ちたいなら出来るだけ面倒を排除できる手法を考え出さないと、
必ず人の「面倒の心」が穴を作り出す原因になってしまいますね。
新しいパスワードを決める時にネタ切れ感が出てきた時が危ないです。
後はパスワードを忘れて締め出しを食らった後とかも。
  1. URL |
  2. 2015/12/26(土) 16:27:07 |
  3. #GpEwlVdw
  4. [ 編集]

ブルートフォースの件ですが、これも今は長いパスワードの組み合わせすら脆弱になっています。
クアッドコアのCPUを使うよりも、ハイエンドグラボのGPUをブルートフォースの演算に使うとスーパーコンピュータ並の速度で陥落するそうです。
通常では3日かかるところを、数十分程度で演算し切る、と。
安全確保という意味では、BF防止の回数制限ロックアウトしかないですね。
ファイルの場合は回数制限で自滅。ログオンの場合は回数制限でロックアウト+使用者にアラート発報。
なので私は可能な限り「だれでもどこからでも使える」サービスを信用していません。
  1. URL |
  2. 2015/12/27(日) 12:48:22 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6476-d9570fe8
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。