パスワード2.0なるレポートを書いておりますが、その目線で見てもこのパスワード生成法は人が考え付くものの中では非常に強固なパスワードが生成できると思いました。
www.toddlerpassword.com
マックスは1.5歳で、両親のラップトップでキーボードをランダムに叩くのが大好きです! 彼はまた、画面上に指先を置き、物事を激しく指すのが大好きです!
ほぼ毎日、マックスはホームオフィスで父親と一緒にキーボードをランダムに入力します。 数週間後、キャラクターの大きなランダムな蓄積が作成され、毎日蓄積されます。 これは、この幼児パスワードジェネレーターの基礎です。
以前にパスワードが生成されなかった方法で、彼に安全なパスワードを生成させてください!
(Toddler Passwordから引用)※機械翻訳
◆キタきつねの所感
この発想はありませんでした。ランダムパスワード生成器というのは、色々なところで出されていますが、それなりにロジックがあったりして、あるいはその生成器がリバースエンジニアリングを受ける・・あるいはバグがあったとすると、乱数が突き止められてしまう不安がありますが、ここで生成されたパスワードは・・・規則性が微塵も感じられませんので、このサイトをハッキングしてパスワードリストを全て入手する方法以外には脆弱性が思いつきません。
パスワードを思いつかない方は、1.5歳児の彼のサイトに頼るのも一興かと思います。
(※気に入ったら募金してあげてください)
因みに、、、12桁だとこんなのが生成されてきました。ちゃんと記号が入っている所がマックス君の天才性を感じます。(英数大文字小文字記号・・・)
実用性が高い8桁だと・・・
やはり英数大文字小文字記号・・・普段パスワードには使われる率が低い「:」が2回連続で最後に来るところにセンスを感じます。
両親(あるいはサイト構築のサポーター)のプログラムサポートも良い所を突いています。普通のパスワードジェネレータと同じく、桁数が短すぎる(下記例は4桁)と赤色表示になります。(8桁では黄色、10桁以上で緑・・・と、10桁以上を推奨する総務省のガイドラインにも沿っています)
4桁でも・・・数字入ってませんが、うーん。辞書(パスワードリスト)攻撃が成功する匂いを感じません。
難点は「パスワードの使い回し」問題での最大の課題、「覚えてられない」ところがクリアになってないところですが、Webブラウザに覚えさえておいたり、メモ帳にIDとパスワードを分けてメモしておく等をしておくと、(※私の推奨はExcelにパスワードロックかけてメモしておく方法ですが)その課題も一応はクリアになるかと思います。
そして・・凡才の私も思いつきました。
ブロンドの美少女とか、ハリウッドセレブの子供など・・・乱数パスワード生成する幼児を、選択式で選べるようにしたら・・・違った形でニーズがでるのではないでしょうか。(※幼児・・・でも違法なリスクがどこにも無い気がします)
本格ビジネス検討されたい方がいれば(いるのか?)お声がけください。
投資家、子タレント事務所の方、大歓迎です。
■日本人のためのパスワード2.0 ※JPAC様 ホームページ
7/8に日本プライバシー認証機構(JPAC)様からホワイトレポートをリリースしました。キタきつねとしての初執筆文章となります。「パスワードリスト攻撃」対策の参考として、ご一読頂ければ幸いです。
更新履歴
