Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

このパスワードはある意味最強です

パスワード2.0なるレポートを書いておりますが、その目線で見てもこのパスワード生成法は人が考え付くものの中では非常に強固なパスワードが生成できると思いました。

www.toddlerpassword.com

 

マックスは1.5歳で、両親のラップトップでキーボードをランダムに叩くのが大好きです! 彼はまた、画面上に指先を置き、物事を激しく指すのが大好きです!

 

ほぼ毎日、マックスはホームオフィスで父親と一緒にキーボードをランダムに入力します。 数週間後、キャラクターの大きなランダムな蓄積が作成され、毎日蓄積されます。 これは、この幼児パスワードジェネレーターの基礎です。


以前にパスワードが生成されなかった方法で、彼に安全なパスワードを生成させてください!

(Toddler Passwordから引用)※機械翻訳

 

◆キタきつねの所感

この発想はありませんでした。ランダムパスワード生成器というのは、色々なところで出されていますが、それなりにロジックがあったりして、あるいはその生成器がリバースエンジニアリングを受ける・・あるいはバグがあったとすると、乱数が突き止められてしまう不安がありますが、ここで生成されたパスワードは・・・規則性が微塵も感じられませんので、このサイトをハッキングしてパスワードリストを全て入手する方法以外には脆弱性が思いつきません。

 

パスワードを思いつかない方は、1.5歳児の彼のサイトに頼るのも一興かと思います。

(※気に入ったら募金してあげてください)

f:id:foxcafelate:20191107061608p:plain

 

因みに、、、12桁だとこんなのが生成されてきました。ちゃんと記号が入っている所がマックス君の天才性を感じます。(英数大文字小文字記号・・・)

f:id:foxcafelate:20191107061633p:plain

 

実用性が高い8桁だと・・・

f:id:foxcafelate:20191107062506p:plain

やはり英数大文字小文字記号・・・普段パスワードには使われる率が低い「:」2回連続で最後に来るところにセンスを感じます。

 

両親(あるいはサイト構築のサポーター)のプログラムサポートも良い所を突いています。普通のパスワードジェネレータと同じく、桁数が短すぎる(下記例は4桁)と赤色表示になります。(8桁では黄色、10桁以上で・・・と、10桁以上を推奨する総務省ガイドラインにも沿っています

f:id:foxcafelate:20191107062820p:plain

4桁でも・・・数字入ってませんが、うーん。辞書(パスワードリスト)攻撃が成功する匂いを感じません

 

難点は「パスワードの使い回し」問題での最大の課題、「覚えてられない」ところがクリアになってないところですが、Webブラウザに覚えさえておいたり、メモ帳にIDとパスワードを分けてメモしておく等をしておくと、(※私の推奨はExcelにパスワードロックかけてメモしておく方法ですが)その課題も一応はクリアになるかと思います。

 

 

そして・・凡才の私も思いつきました

ブロンドの美少女とか、ハリウッドセレブの子供など・・・乱数パスワード生成する幼児を選択式で選べるようにしたら・・・違った形でニーズがでるのではないでしょうか。(※幼児・・・でも違法なリスクがどこにも無い気がします)

 

 

本格ビジネス検討されたい方がいれば(いるのか?)お声がけください。

投資家、子タレント事務所の方、大歓迎です。

 

 

 

 

日本人のためのパスワード2.0   ※JPAC様 ホームページ

7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。

 

 

 天才のイラスト(女の子)

 

 

更新履歴

  • 2019年11月7日AM(予約投稿)