アカウント名:
パスワード:
退社した人とかの対策のため、共有パスワードを変更した方がいいのは確かです。
ただボタンの磨耗に関しては、最近の製品は対策されているんじゃないかな。キー入力部分がデジタル表示になっていて、毎回場所がランダムに入れ替わる、とかね。そういう製品を使ったのが10年以上前なので、対策はもっと前に取られているはずです。
入退室管理用のセキュリティ関係の機材でも同様の問題は前から言われていたことですね最新の製品はどうように対処しているのでしょう?
自宅の玄関を電子錠にしているのですが、ランダムキー+固定キー(暗証番号)の組み合わせで指で触れる位置が固定化しないようになっていますね。①認証開始②ランダムキー表示③表示された箇所をすべてタッチ④固定キーをタッチして解錠
これは単に固定キー入れるだけより攻撃耐性上がってるのかなぁ?
キー位置が固定になってるシステムでキーの減り方を抑える方法だと思うけど、最初に表示される番号がランダムならパスコードに使ってるキーが押される総数は常に高いのであまり効果ないような。もし全部均一になるようにバスコードを避けた数字でランダム表示されるなら、認証開始させると、使わない番号が分かって返って楽に開けられるってことに。
上がっていると思いますよ。
実際に製品をあげたほうが分かりやすそうなので、、、http://fuki4169.com/interlock/seihin.html [fuki4169.com]
タイトルに「摩耗ではなく」と書いたとおり、この製品のランダムキーの目的は、キーの減り方を均一にすることではなく、指紋、皮脂等の指が触った痕跡から推測されることを避けるためです。なお、上には書きませんでしたが、Enter(実際は*)キーが必要なため、桁数の推測も難しくなってますね。
押すキーの数が増えた分だけ推測しにくくなるってことだけど、あまり変わらんような指紋のレベルで調べられることを前提にしてるなら、複数回同じキーを押した場合分かる可能性があるからその場合絞り込めるかもよ。乱数が先に出るからキーコードと合わないように数字はだせないし。
>Enter(実際は*)キーが必要なため、桁数の推測も難しくなってますね。これはなぜ? 常に必要ならないのと同じと思うけど。
指紋見るならあとから押したキーが判る。パスの後にランダムキー入れないと駄目駄目。終端文字はそのキーを無視すれば終端無しと同じ。終端又は開始文字は、最終N文字一致で開く場合に施行回数が減るのを回避する仕組み。
ATMで暗証番号を盗むみたいに望遠鏡なんかで遠くから指の動きを見られたとき、全部固定キーだと暗証番号が分かってしまう可能性が高くなりますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
ボタンの磨耗よりも (スコア:2)
退社した人とかの対策のため、共有パスワードを変更した方がいいのは確かです。
ただボタンの磨耗に関しては、最近の製品は対策されているんじゃないかな。キー入力部分がデジタル表示になっていて、毎回場所がランダムに入れ替わる、とかね。
そういう製品を使ったのが10年以上前なので、対策はもっと前に取られているはずです。
Re: (スコア:0)
入退室管理用のセキュリティ関係の機材でも同様の問題は前から言われていたことですね
最新の製品はどうように対処しているのでしょう?
摩耗ではなく指紋対策ですが (スコア:1)
自宅の玄関を電子錠にしているのですが、ランダムキー+固定キー(暗証番号)の組み合わせで指で触れる位置が固定化しないようになっていますね。
①認証開始
②ランダムキー表示
③表示された箇所をすべてタッチ
④固定キーをタッチして解錠
Re:摩耗ではなく指紋対策ですが (スコア:0)
これは単に固定キー入れるだけより攻撃耐性上がってるのかなぁ?
キー位置が固定になってるシステムでキーの減り方を抑える方法だと思うけど、
最初に表示される番号がランダムならパスコードに使ってるキーが押される総数は常に高いのであまり効果ないような。
もし全部均一になるようにバスコードを避けた数字でランダム表示されるなら、
認証開始させると、使わない番号が分かって返って楽に開けられるってことに。
Re:摩耗ではなく指紋対策ですが (スコア:2, 参考になる)
上がっていると思いますよ。
実際に製品をあげたほうが分かりやすそうなので、、、
http://fuki4169.com/interlock/seihin.html [fuki4169.com]
タイトルに「摩耗ではなく」と書いたとおり、この製品のランダムキーの目的は、キーの減り方を均一にすることではなく、指紋、皮脂等の指が触った痕跡から推測されることを避けるためです。
なお、上には書きませんでしたが、Enter(実際は*)キーが必要なため、桁数の推測も難しくなってますね。
Re: (スコア:0)
押すキーの数が増えた分だけ推測しにくくなるってことだけど、あまり変わらんような
指紋のレベルで調べられることを前提にしてるなら、複数回同じキーを押した場合分かる可能性があるから
その場合絞り込めるかもよ。乱数が先に出るからキーコードと合わないように数字はだせないし。
>Enter(実際は*)キーが必要なため、桁数の推測も難しくなってますね。
これはなぜ? 常に必要ならないのと同じと思うけど。
Re: (スコア:0)
指紋見るならあとから押したキーが判る。
パスの後にランダムキー入れないと駄目駄目。
終端文字はそのキーを無視すれば終端無しと同じ。
終端又は開始文字は、最終N文字一致で開く場合に施行回数が減るのを回避する仕組み。
Re: (スコア:0)
ATMで暗証番号を盗むみたいに望遠鏡なんかで遠くから指の動きを見られたとき、全部固定キーだと暗証番号が分かってしまう可能性が高くなりますね。