パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iPhoneのスクリーンロックを解錠するための総当たり攻撃マシン」記事へのコメント

  • by Anonymous Coward on 2015年03月24日 13時53分 (#2783663)

    意外と知られてないのかもしれないが、iOSだとパスコード(数字4つ)の他、自由な文字列のパスワードの設定にもできる。
    そうすれば1万通り以上のパターンに出来るので、このブルートフォースはほぼ通用しなくなる。
    自分の場合、英数大文字小文字のある10文字以上なので、まず破れないだろう。

    TouchIDのおかげで、このパスワードは起動後の最初に1度入力するだけだから長くても問題ない。

    • 銀行ATMのように、テンキーをその都度ランダムに並べ替えるだけでも
      多少はマシになるのじゃないでしょうか。

      # このツール買うのとバイトまたはアンドロイドを雇うのと、
      # どっちが安いかな?

      親コメント
      • by Anonymous Coward

        16文字のパスコードとか、並び方が変わると正しく入力できる気がしない…

        (文字としてじゃなく指が覚えている)

      • by Anonymous Coward

        ATMはキャッシュカードいう物理デバイスと暗証番号というパスワードの二つの要素に分離してるからそれでいいのですが、スマホはねぇ。。

    • by Anonymous Coward

      桁数4桁だと4桁入力時点で判定が始まるけど、
      桁数5桁以上にした時点で「OK」を押さないと判定が始まらない=桁数自体も不明になる
      ので5桁にするだけでも、カジュアルないたずら対策としては結構な効果がありますよね。

      同じく長桁ですがTouchID使ってないので毎回入力……

      • by Anonymous Coward

        確かにそうかもしれません。
        それに、文字種が数字だけより増えることでさらに難度は上がる。

        願わくば、お休みモードの時はTouchIDでのアンロックを無効にしてほしい。
        寝てる時の勝手アンロックはセキュリティ的に・・・

    • by Anonymous Coward

      で、起動時に困らないよういつも使うおなじみのフレーズのパスワードにしてしまって
      ソーシャルハックであっさり破られるわけですね
      すばらしいですね

      素人がセキュリティ語ると逆効果になるいいサンプルとして使わせていただきます

      • by Anonymous Coward

        関わってた案件のパスワードを使い回すと便利ですよ。
        手が覚えてるから忘れないし、忘れても誰かに聞ける。
        ランダム文字列16桁とかなので、それなりに複雑。

        • by Anonymous Coward

          仕事のパスワードを使い回すとか、一番やっちゃいけないキチガイ行為にしか思えないが
          つかほとんどの企業でセキュリティの規約違反だろ

      • by Anonymous Coward

        では、わたしのパスフレーズをそーしゃるはっくしてみてくださいな。

      • by Anonymous Coward

        数字4桁でも「いつも使うおなじみのフレーズ」は存在するから、
        ソーシャルハックであっさり破られるのは変わらないよね。
        パスワードにすると「逆効果になる」って、どういう意味?

        玄人がセキュリティを語るとどうなるのか、是非教えて!

      • by Anonymous Coward

        この人パスワードを全否定しているのに気付いているんだろうか
        この人が自分のPCや携帯電話などの認証をどんな素晴らしい方法で行っているのか気になる

        • by Anonymous Coward

          全否定ではなく部分否定だね
          パスワードは万能ではないという当たり前のことを当たり前に言ってる

          素人ほど「長いパスワードをつければいい」と思いがちだが
          人間の記憶力の限界とか、出先でのスマホ画面での入力という制限を考えてない
          結果として馴染みのいつものパスワード文字列にしてしまう。それでは危険性が増すのは事実。
          パスワードを長くするなら、長くするからこそ
          そこを補う要素を論じなきゃいけないんだよ

          これが理解できないなら理論ではなく現実のセキュリティの勉強してきてくれ

          • by Anonymous Coward

            「万能ではない」でも「一長一短」でもなく「その方法もリスクがある」でもなく、
            >で、起動時に困らないよういつも使うおなじみのフレーズのパスワードにしてしまって
            >ソーシャルハックであっさり破られるわけですね
            >すばらしいですね
            って表現ですよ?「より悪くなる」と無駄に煽ってるように見えませんか?

            • by Anonymous Coward

              顔真っ赤のApple信者には皮肉を理解する余裕すらない、だけ理解した

          • by Anonymous Coward

            で、理論じゃなく現実にあなたのスマホはどういう要素で補っていると?
            教えて、先生!

            • by Anonymous Coward

              Apple信者「とにかく僕が勝ったことにしたいの!!だから僕がお前を叩くのに都合のいいこと言ってよ!!Apple最高!!」

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...