EpisoPassの脆弱性
1. 問題に正解できる他人がいると駄目
これは原理的に当然
「小野寺君の出身は?」みたいな問題は駄目
岩手に決まってるから
2. 問題数が少ないと駄目
総当りが簡単だから
3. 回答の選択肢が少ないと駄目
総当りが簡単だから
4. Seedが短いと駄目
Seedが2桁だと100種類のパスワードしか生成できない
5. 問題を使い回すと駄目
どこかでパスワードが漏れると、同じ問題を使ってる別のパスワードもわかってしまう
6. EpisoPassが脆弱になるケース
同じパスワードに対して複数のEpisoPass問題を作成し、両方を公開すると駄目
1~4はほぼ自明
5, 6 はちょっと注意が必要だが、毎回違う問題を使うことにしていれば大丈夫
#EpisoPass #脆弱性 #パスワード