記稿.2021/01/27
> 今更パスワード打ちの時代では無いと思われている昨今
> されどLinuxは未だに英数字8桁パスワード程度に留まっている
> なのでセキュリティの要にある管理者権限パスが乗っ取られるとインストールし直しだ
‥と言うことで、パスワードに地雷を盛り込もう大作戦なのだ
所謂パスワードが弱くなる理由の多くが
全部の組み合わせを試し打ちし続ける不正アクセスに寄るところが大きい
そこで、地雷文字を決めてみる
例えば「a」を地雷として指定しておくと
「a」が打たれた場合に
不正アクセスとして判断して、お知らせ画面が表示されると同時に、パス打ち許可を一時的に停止する
(停止時間をどのぐらいにするかも指定できると良い)
こんな感じなら、少なくとも全部の組み合わせの繰り返し打ちへの警告になる
‥だが、特定の文字という事になると英数字のみと言う範囲では
何度かアタックされている内に予測されてしまう可能性を拭えないので
何桁目と何桁目では、これとこれの文字を地雷にしてしておく方向での指定方法に強化するなら
予測が難しくなること確実だ
桁毎に対象となる地雷をいくつも指定できてしまえれば、不正解除への手間を倍増にできる
(なので文字数を増やさなければならない必要を減らせる)
> これなら、輪番パスワードでの単純な月一変更程度でも十分に安心できるだろう
>(当然、警告発生回数をログで記録&統計機能もあると助かる)
【日記/2021の最新記事】
- 【判明】逆流性胃炎にハマる主要因
- 【アイデア】毎日に青空移動バス学級 水素..
- 【妄想】2030年の日本がどうなるか教え..
- 【科学ネタ】レールガンを低燃費で加速させ..
- 【ツッコミ隊】黒はんぺん(静岡産)の可能..
- 【類推】技能実習生の闇
- 【勝手句帳】r093(21’1123)静..
- 【意見】配給米訓練というのをしたらどうだ..
- 【ツッコミ隊】どうして政治群組織はグデグ..
- 【時事】10万円の配り方で逐一揉めていて..
- 【盲点】人類の未開拓ライフ
- 【異世界な?】異世界召喚&転移の正体(ナ..
- 【ツッコミ隊】ジェダイVS帝国に極まる‥..
- 【妄想】大手企業のボーナスは、赤字の時で..
- 【ツッコミ隊】温暖化VS氷河期化
- 【看破】格差社会×性善説教育=イジメの量..
- 【時事】2021総選挙に合わせて台風20..
- 【異世界な?】魔法はどこから来たのか?(..
- 【乗客脱出】ドローン+パラシュート+ゴン..
- 【ツッコミ隊】DNA爆誕だけでは説明つか..