なぜ4桁程度のPINコードが「高強度パスワードより安全」な場合があるのか
ビジネス+IT
91Picks
コメント
注目のコメント
パスだろうがピンだろうがバイオメトリクスだろうが、
要は2要素、三要素、と認証に必要なバリケード条件を増やしていくことがだいじ。パスワードを複雑にして1要素で、だけだと総当たりで計算すれば一発でやられる。
あれもこれもそれも揃えないとだめ。
それがセキュリティの防御率をあげて攻撃者をうんざりさせられる。
最終的には人間全部認証までやると、
セキュリティは完璧に近い。
人間全部をコピーはできない。こうしたアルゴリズム的に安全性を高めることも重要だけど、僕がパスワードを盗むなら、ソーシャルクラックします。本人に聞くから始まって、黙って後ろに立ってる。離席したとき。キーロガーを仕掛ける。ダミーサイトを踏ませる。中間者攻撃でパケットから拾う。美人局。賄賂。買収等々。
さて、最近は「作業は一般ユーザでやれ」とか「離席時はロック」とか、「パスワードを入力する」ことが多いが、
驚く内緒の話だにょ。
キーボードやスマートフォンでのフリップ入力の「指の動き」を目視して、その入力内容を推測する技を持つ女子がいて、高給取りなんじゃ無いかなあ。彼氏の浮気が身を助く。それを深度センサーと画像処理でコンピュータにやらせよう。次は赤外線センサも用意しげふんげふん。
#逆にセクハラできる。えっちな単語打つ振りとか。