内田勝也: パターン記憶パスワード
https://gyazo.com/fc63218fffff8998473ab7b8cde7b70d
著者
タイトル
URL
ソース
年
2006
概要
パスワードとして、gd}1Rb~4dI や }eQUuOc_Tq を割り振られたら、覚えていられるだろうか?多分、大部分の人は無理だと回答する。10 桁の任意の文字列を記憶できる人は殆どいない。
しかし、図1の様な乱数表を考え、gd}1Rb~4dI は、5 行5列から始まり、1つ上の内容から時計回りに、10 文字を順番にみていけば、この文字列になる。 また、}eQUuOc_Tq は、図2で同じ方法で 10 文字採用したものである。
図1及び図2では、該当する文字部分に色づけをしているため、どこが該当する文字列であるかを簡単に判別できるようにしている。パスワードポリシーとして、長い文字列がパスワードだと言われても、この方法であれば、文字列を覚えるのではなく、文字列のパターンを決めるだけであり、この様な乱数表を利用する限り、あまり問題はないと考えている。
また、パスワードとして複数が必要な場合には、この乱数表を複数作成し、同じパターンを新しいパスワードとして利用すれば、同じパスワードを利用することもないであろう。
コメント
増井俊之.icon
しかしパタンを忘れる可能性が高いし暗号表の管理は面倒だろう
暗号表を安全に管理する努力するぐらいならパスワードを表を安全に管理するのと同じである
サービスごとに異なるパスワードを使うときはサービスの数だけ乱数表を用意しなければならないorz
情報セキュリティ大学院大学の名誉教授みたいな人がこんなクダラナイ方法を提唱してどうするんだ