2021年01月27日

【アイデア】地雷(文字×位置設定)埋め込み型パスワード

記稿.2021/01/27

> 今更パスワード打ちの時代では無いと思われている昨今
> されどLinuxは未だに英数字8桁パスワード程度に留まっている
> なのでセキュリティの要にある管理者権限パスが乗っ取られるとインストールし直しだ


 ‥と言うことで、パスワードに地雷を盛り込もう大作戦なのだ

 所謂パスワードが弱くなる理由の多くが
 全部の組み合わせを試し打ちし続ける不正アクセスに寄るところが大きい

 そこで、地雷文字を決めてみる
 例えば「a」を地雷として指定しておくと
 「a」が打たれた場合に
 不正アクセスとして判断して、お知らせ画面が表示されると同時に、パス打ち許可を一時的に停止する
 (停止時間をどのぐらいにするかも指定できると良い)

 こんな感じなら、少なくとも全部の組み合わせの繰り返し打ちへの警告になる


 ‥だが、特定の文字という事になると英数字のみと言う範囲では
 何度かアタックされている内に予測されてしまう可能性を拭えないので
 何桁目と何桁目では、これとこれの文字を地雷にしてしておく方向での指定方法に強化するなら
 予測が難しくなること確実だ

 桁毎に対象となる地雷をいくつも指定できてしまえれば、不正解除への手間を倍増にできる
 (なので文字数を増やさなければならない必要を減らせる)


> これなら、輪番パスワードでの単純な月一変更程度でも十分に安心できるだろう
>(当然、警告発生回数をログで記録&統計機能もあると助かる)



posted by 木田舎滝ゆる里 at 09:35 | Comment(0) | 日記/2021 | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。