2014年02月07日

辞書攻撃に効果的なIDパスワードによる認証システムを考えてみたw このエントリーをはてなブックマークに追加

殆ど一発屋っぽい考えだが、パスワードに2バイトコードを利用できるようなシステムはどうだろう?
素人考えだが、こうすれば海外からの攻撃でやられる確率は減るのではないかな?
ただ、いまのところWebサイトなどでパスワードフィールドは2バイト文字が入力できないようなインターフェースが多い。
例えば、IDが「user1」パスワードが「password」だったとき
ID:user1
パスワード:・・・・・・・・
といった形でパスワードが伏字になっている。
これはショルダーハッキング対策のためだと思うが、ショルダーハッキングのリスクと辞書攻撃でパスワードが漏えいするリスクでショルダーハッキングの方がリスクが低いと判断されれば、効果があるかもしれないよなー。
まさかパスワードに2バイトコードを入れるとは思わないだろうしw

あとは1バイトコードのパスワードと2バイトコードのパスワードフレーズを併用するかだよなー。1バイトコードのパスワード入力時はショルダーハッキング対策のためパスワードを伏字にし、2バイトコードのパスワードフレーズも併用することで海外からの辞書攻撃をかなりの確率で防げるような気がする。

それがダメならIDを2バイトコードにしちゃえばいいんじゃね?
ID:佐村河内守
パスワード:・・・・・・・・(Beethoven)
パスワードフレーズ:影武者
といった形でIDとパスワードフレーズを2バイトコード使ってみるシステムなら海外からの攻撃は防げるだろw

どうかな?(まあダメだろうなw)。


posted by りょーち | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。