Ci sono alcuni rischi intrinseci da considerare, anche se è possibile utilizzare una password monouso. Google Account è grande e importante, quindi c'è il rischio che Google possa essere mirato in modo specifico.
Mi aspetto che un sistema compromesso possa modificare le impostazioni di GMail per inoltrare una copia di ogni messaggio che ricevi da quel momento in poi. (Oltre a leggere tutte le tue vecchie e-mail mentre sei loggato lì). Sarebbe quindi in grado di accedere ad altri account, ad es. Facebook (credo) o un account blog. Usando la funzione "Ho dimenticato la mia password" per richiedere all'altro account di inviare una nuova password all'indirizzo email registrato. Che l'utente malintenzionato potrebbe quindi leggere.
Mi aspetto che possano persino modificare le impostazioni di GMail per definire un filtro, che cancella le email di "ecco la nuova password" dopo che sono state inoltrate, così da non notare quelle e-mail. (Si noterà solo quando si è tentato di accedere all'altro account, la password originale non ha funzionato e non si è in grado di utilizzare la funzione "Dimentica la password" perché le e-mail "ecco la nuova password" sono ancora filtrato).
L'attacco "Ho dimenticato la mia password" non è probabilmente un grosso problema. Probabilmente sarà lo spamming, come gli hack degli account di facebook / yahoo che accadono, e il dolore è più dovuto dal dover ripulire il casino, piuttosto che qualsiasi danno significativo.
Google potrebbe mitigare anche questo. Per esempio. per la variante più furtiva: se un utente modifica le proprie impostazioni di inoltro mentre è connesso da un nuovo computer / browser (o forse anche da un vecchio), il successivo login su ciascun computer / browser potrebbe dire all'utente inoltro modifiche.