> By covertly videoing the owner drawing their Pattern Lock shape to unlock their device, > while enjoying a coffee in a busy café for example, > the attacker, who is pretending to play with their phone, > can then use software to quickly track the owner’s fingertip movements relative to the position of the device
今のところ無難で使いやすいのはAndroidのパターンロックか、Winのピクチャロックですね (スコア:1)
指紋認証はすでにさんざん言われているとおり問題が多いです
・本人に意識がない時に勝手にロック解除される
・取り換えが効かない非常に少ない(最大でも左右10本)生体認証要素でクラック/情報流出されたときの被害が大きい
・タレコミにもあるとおり、黙秘権の対象外にされているケースがある
また、
・人によっては認証がほとんど成功しない、また手が湿っていたり手袋をしていたりすると失敗が非常に多くなる
(自分は左親指に傷があり成功率がかなり低いうえ、それ以外の指でも夏場や風呂上がりの室内などで手が汗ばんでいると成功率が大きく下がります。手袋は当然無理)
・指紋
Re: (スコア:0)
セキュリティだけを考えるなら普通に文字パスワード(英数字)でいいんじゃないかな?
Andoroid の パターンロック認証は思ったよりも簡単に突破可能 [forbesjapan.com]という記事もありますしね.
Re:今のところ無難で使いやすいのはAndroidのパターンロックか、Winのピクチャロックですね (スコア:0)
> セキュリティだけを考えるなら普通に文字パスワード(英数字)でいいんじゃないかな?
運用負荷が高いと人間がボトルネックになって結局セキュリティ強度は下がってしまうっていうニュースがこの前あったばかりですよ
とくにスマホのロック解除のように非常に高頻度で行うものでは、
毎回毎回長い英数字交じりのパスワードを打つのが面倒で、どんどん単純でほかでも使ってるいつものパスワードになっていくのはありふれた話ですね
また、あなたの挙げた記事はそもそも内容に無茶な前提があり、ネット上でもほとんど相手にされずに終わっています
原文には記載されていますが
http://www.lancaster.ac.uk/news/articles/2017/your-android-devices-pat... [lancaster.ac.uk]
> By covertly videoing the owner drawing their Pattern Lock shape to unlock their device,
> while enjoying a coffee in a busy café for example,
> the attacker, who is pretending to play with their phone,
> can then use software to quickly track the owner’s fingertip movements relative to the position of the device
なんと、
「悪意あるものが、ロック解除する人の背後から、ロック解除時の操作を動画として撮影して、それから、、、」
からスタートしている話なんです
そんなこと言いだしたら
パスワードだろうがパスコードだろうがパターンロックだろうがピクチャロックだろうが危険ですよね
前提が壊れています
そして、そこにおいて
ランカスター大学が作ったご自慢のツールにおいては、
偶然パターンロックに対するクラック試行の成功率が高かっただけの話です
そのツールにおいて、パスワードやパスコード、ピクチャロックに対して力を入れていなければ当然そういう結果になります
※ 正直な感想としては、カネに困った教授が「パターンロックを効率よく解除できることを証明した!さらにツールも作った!」という成果を無理やり作り出し、研究費確保やツール販売利益を上げようとした粗悪記事にしか見えないですね、、