パワーリンゴ

アクセスカウンタ

zoom RSS セキュリティの思わぬ落とし穴。「キートップの摩耗」でパスワードを推測するのは存外容易かもしれない。

<<   作成日時 : 2013/08/28 10:09   >>

ブログ気持玉 0 / トラックバック 0 / コメント 4

スラッシュドット・ジャパン『その摩耗からパスワードを推測できそうなテンキー』にて、前々からトビもセキュリティの落とし穴だよなーと考えていたことが話題に上っています。

画像


リンク先記事の画像は極端だとしても、毎日パスワードとEnterキーしか打ち込まないサーバ系コンピュータのキーボードはほぼ一目瞭然だったりしますねー。私のいた会社では、各種出力機制御サーバのキーボードが同じ状況に陥っていたことから「こいつは思わぬセキュリティホールだな」と以後肝に銘じたものです。

数字キーパッドしかない機器は別にして、一般のパソコン用キーボードなら・・

1. テンキーを使わず、日常の文字入力で頻繁に押すキーを優先する

2. 同じ文字を複数回使う


以上のようなパスワードにすれば、かなり安全性が高まるのではないでしょうか。画像の数字キーパッドタイプでも、5文字以上の入力に対応していれば2番目の対策が少しは役立つと思われます。スラドでは場合の数が若干増えるだけとのコメントもありますけれど、100通りを越せば総当たりの労力も半端ではなくなりますし。

スラド記事の内容と、一般的なパソコン用キーボードを同列に扱うのはあまり意味がないのでは?」と思われるかもしれません。ところがどっこい不思議なもので、ブログやSNSで公開される画像のうち、個人や職場のパソコンのキーボード(最近はノート型内蔵が圧倒的に多い)が驚くほどたくさん写り込んでいるのが現状なんですよ。私自身、ブツ撮りの背景として利用した経験が何度もありますし、セキュリティ専門家が一人のターゲットを追跡すれば、キーボードの投稿画像より何らかのパスワードを導きだす可能性は十分にあると思います。

ついでにいうと、キートップの印刷がはがれやすいキーボードも避けたいところ。軟弱で変形しやすいキーボードカバーの利用も危険です。その点、キートップの印字が恐ろしく丈夫にできているApple製は安心ですねー(バックライト透過型は抜き文字だし)。


Apple Keyboard テンキー付き -JIS MB110J/B
アップル
2011-07-22

amazon.co.jpで買う
Amazonアソシエイト by Apple Keyboard テンキー付き -JIS MB110J/B の詳しい情報を見る / ウェブリブログ商品ポータル


愛用のキーボード。いまだ文字はがれがひとつもないのは優秀。しかしテカリはどうしようもないですねぇ。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(4件)

内 容 ニックネーム/日時
今日は。

冒頭から生々しい画像ですね。2週間ほど前までキーが印刷されたシリコンゴムのキーボードカバーを使って居ましたが、トップのシルク印刷が剥がれてきたのと、滑りが悪くて使いにくくて使用停止しました。

良く滑るシリコン製もありましたが、薄くて耐久性が今一でした。拙宅のもカバー無しになったので、てかるんだろうなぁ。
shigechan
2013/08/28 13:16
shigechanさんこんにちは。

私はキーボードにカバーを付けないので、どうしてもキートップがテカりますね。キーボードカバーは最初のパソコンPC98で懲りたため、以後一度も付けずに過ごしてきました。

テカる代わりに、隔靴掻痒(の手バージョン?)な感じが消えますし、打鍵感の向上は圧倒的ですよ、やっぱり。
トビ
2013/08/28 19:55
今晩は。

自分のブログでキーボードカバーを紹介したりしましたが、確かにスムーズな打鍵が出来ませんね。
隔靴掻痒:かっかそうようですか、読めませんでした(^^ゞ
shigechan
2013/08/28 21:38
shigechanさんこんにちは。

キーボードカバーに馴染む方もいらっしゃるようですし、人それぞれですねー。私自身、PC98時代のレベルの低い製品が嫌になっただけで、最近は遥かに使い勝手が上がっているのだと思います。

あと、頻繁に買い替えてオークションなどへ出品するのが前提の場合は、カバー類が手放せないという理由もよくわかります、えぇ。
トビ
2013/08/29 10:35

コメントする help

ニックネーム
本 文
セキュリティの思わぬ落とし穴。「キートップの摩耗」でパスワードを推測するのは存外容易かもしれない。  パワーリンゴ/BIGLOBEウェブリブログ
文字サイズ:       閉じる