大富豪家2.0の日記
2005年07月03日
09:18
パスワードの新機軸
入力した文字列の一部にパスワードが含まれてたら認証成功ということにすればどうだろう?
パスワード文字数に制限があるのは貧乏だと思う。
コメント
2005年07月03日
09:37
もと
そうすると、認証する側にプレインでパスワードを持っていないといけないので、そういう面ではちょっとつらいかも、ですね。
2005年07月03日
09:43
大富豪家2.0
総あたりで調べれば大丈夫じゃないですかね?
2005年07月03日
10:40
たつを
1ギガくらいのテキストを突っ込めば、パスワードやぶりも簡単?
2005年07月03日
10:41
たつを
あ、NGキーワードみたいなのを複数設定できて、それがテキストに含まれてたら、パスワードが含まれていようとダメー!みたいのでよいかも
2005年07月03日
10:49
大富豪家2.0
1ギガも放り込んだ時点でNGだと思いますが...
2005年07月03日
15:03
みち
それじゃ最初の命題の「パスワード文字数無制限」が崩れちゃいますよ!
2005年07月03日
15:12
大富豪家2.0
100文字ぐらいで勘弁してやってくだせぇ...
貧乏スマソ
2005年07月03日
16:12
silk
すいません 横から..
いつも多くのパスワードに翻弄されている身で、結局一つの
パスワードを多用してます。
出来れば、親しく会話をしたいと思ってます。
例えば、タイムレコードに従って、AMは「おはよう○○」と打つ。
○○は認証する側の名前。
「あ〜どうも とか ひさしぶり!」など適当に設定しておける。
適当に単文を入れる。「パスワードは?」と聞かれる。
適当に入力して...パス。
実は、適当な単文の所がパスワード
しかも(場所、時間、何かの名前)などのキーワードが入っていないとダメ...
入力キー順が認証で、変換は関係ない...とか
読み取ったのは(文字列の一部、制限、貧乏、100文字)です。
人前でパスワード入れる時に、困ってます。
パスワードが単純なんで..(^ ^;;
2005年07月03日
16:19
頼人[yori]
周りに人がいてショルダー・サーフィンされそうな状況では適当に意味のない文字をたくさん打ち、C-hで消して本物のパスワードを打つようなことをやってます。
2005年07月03日
17:08
Cray's
ID平文+パスワードと普通入れますが、私のシステムでは
ID+パスワードを一まとめに暗号化して入れてもらうよう
にしています。IDを平文にする必要性がないというか、
セキュリティが下がる要因のひとつでしょう。
2005年07月03日
23:55
わー
始めまして。
前から感じているのですが、地図情報というのが、いろいろな情報にリアリティを与える情報の役割をしていて、これをパスワードにできないか、と感じているのですが。
具体的に言えば、異なる場所から同じ人がアクセスするとアウトにする、とか、簡単なような気がするのですが。
すいません、話をそらせて。(もうあるのでしょうか?)
2005年07月04日
00:06
大富豪家2.0
位置情報とか移動履歴とかを認証に使おうという話を聞くことはありますが、真面目に実用化した話とか論文とかは知りません。何故かわかりませんが新手の認証手法はセキュリティ屋さんには全くウケないので、中間表現としてパスワードを利用することにすればどうかと考えています。(移動履歴が文字列に変換されてパスワードになるとか)