アカウント名:
パスワード:
辞書を使うということは、パスワードはとりあえず大丈夫ということでしょうか。日本語も当面は難しそうな気もしますが、漢字変換キーが定期的に押されるのでヒントにはなるのかな?
精度は低くなるけどパスワードの絞込み程度には問題なく使えるかもしれませんよ。
元記事見る限り、この手法は文字のbi-gram(2連結モデル)+位置情報+58000単語の辞書で認識しているみたいです。"bi-gram(2連結モデル)+位置情報"が音響モデル、辞書が言語モデルとしたら、音声認識と同じようなものですので、そっちで使っている各種ノウハウが形を変えれば結構使えそうです。(HMMとか使って無いだろうなあ・・そこまでちゃんと読んでないけど)
音声認識とかだと辞書なしでもある程度の絞込みはできます。(i.e. 辞書なしないし接続制約のみの連続音素認識)最初に辞書なしで候補を絞り込んで後は総当りとか、辞書のほうも2,3文字の連結モデルとかつかえば、結構正解にあたっちゃうんじゃないかな?
数字や記号を含めた強度の高いパスワード使ってる人は単語とマッチしなくなるので大丈夫そうですね。でもシステム的に、辞書を使うのは幾つかの候補から絞り込むだけなので全候補を表示する方式にしちゃったらあぶないかも。キーボードが真ん中で割れてるようなデザインあるけど、あれなら大丈夫か。
> 数字や記号を含めた強度の高いパスワード使ってる人は
どこでシフトキーを押した、とかいうのは、ばれるかもね。それだけでは解読できないけど。
エンターキーだったら耳でもわかるけど。文字(ストローク)数を絞るくらいにはなる?
入力補完やスペルチェック、辞書登録を多用する人は認識されにくいかな。
Windowしか知らないけど、パスワードボックスは補完やら入力変換やら何やらしないようになってるんじゃない?
> 文字(ストローク)数を絞るくらいにはなる?
その中に含まれるBSキーやカーソルキーの数は分かる?
2,3文字に1回くらいの頻度で5母音のいずれかが打鍵されるという前提で絞り込まれると相当まずい可能性が…長音の前はまず母音でしょうし、変換(スペースキー/バー)打鍵の前は句点か母音の可能性が相当高いとか、アルゴリズムの組みようで相当楽になるのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ターゲットは文面そのもの?? (スコア:0)
辞書を使うということは、パスワードはとりあえず大丈夫ということでしょうか。
日本語も当面は難しそうな気もしますが、漢字変換キーが定期的に押されるのでヒントにはなるのかな?
Re:ターゲットは文面そのもの?? (スコア:1)
精度は低くなるけどパスワードの絞込み程度には問題なく使えるかもしれませんよ。
元記事見る限り、この手法は文字のbi-gram(2連結モデル)+位置情報+58000単語の辞書で認識しているみたいです。
"bi-gram(2連結モデル)+位置情報"が音響モデル、辞書が言語モデルとしたら、音声認識と同じようなものですので、そっちで使っている各種ノウハウが形を変えれば結構使えそうです。(HMMとか使って無いだろうなあ・・そこまでちゃんと読んでないけど)
音声認識とかだと辞書なしでもある程度の絞込みはできます。(i.e. 辞書なしないし接続制約のみの連続音素認識)
最初に辞書なしで候補を絞り込んで後は総当りとか、辞書のほうも2,3文字の連結モデルとかつかえば、結構正解にあたっちゃうんじゃないかな?
Re: (スコア:0)
数字や記号を含めた強度の高いパスワード使ってる人は
単語とマッチしなくなるので大丈夫そうですね。
でもシステム的に、辞書を使うのは幾つかの候補から絞り込むだけなので
全候補を表示する方式にしちゃったらあぶないかも。
キーボードが真ん中で割れてるようなデザインあるけど、あれなら大丈夫か。
Re: (スコア:0)
> 数字や記号を含めた強度の高いパスワード使ってる人は
どこでシフトキーを押した、とかいうのは、ばれるかもね。
それだけでは解読できないけど。
ッターン! (スコア:0)
エンターキーだったら耳でもわかるけど。
文字(ストローク)数を絞るくらいにはなる?
Re: (スコア:0)
入力補完やスペルチェック、辞書登録を多用する人は認識されにくいかな。
Re: (スコア:0)
Windowしか知らないけど、パスワードボックスは補完やら入力変換やら何やらしないようになってるんじゃない?
Re: (スコア:0)
> 文字(ストローク)数を絞るくらいにはなる?
その中に含まれるBSキーやカーソルキーの数は分かる?
Re: (スコア:0)
2,3文字に1回くらいの頻度で5母音のいずれかが打鍵されるという前提で絞り込まれると相当まずい可能性が…
長音の前はまず母音でしょうし、変換(スペースキー/バー)打鍵の前は句点か母音の可能性が相当高いとか、アルゴリズムの組みようで相当楽になるのでは。