- 1 名前:デフォルトの名無しさん mailto:sage [2007/09/08(土) 21:06:35 ]
- 一般に復旧しているパスワード形態は
「文字入力を利用した物」と「指紋認証」のみであります
(自分が調べた中ではコレしか見つからなかったので申し訳ありません)
文字入力タイプですとJIS、S-JIS等、が主流ですので試行錯誤を続ければすぐにパスがばれてしまいます
指紋認証も出来てはいる機能ですが、たった二色認知しかしないセキュリティでは何かと不便です
そこでです。
画像ファイルをパスにする事を考えています。
私の考えでは、画像ファイルを幾つか同時コピーをしパスコードとしてそこにペーストをして認証する機能がいいと思います
よろしくお願いします。
- 2 名前:デフォルトの名無しさん [2007/09/08(土) 21:40:07 ]
- Yahoo?
- 3 名前:デフォルトの名無しさん mailto:sage [2007/09/08(土) 22:09:17 ]
- 指向を重ねればいつか判明するという点は変わらないよ。
文字列よりずっとオーダーが高いだけで。
- 4 名前:デフォルトの名無しさん mailto:sage [2007/09/08(土) 22:18:01 ]
- >>1の一行目で萎えるんだが
- 5 名前:デフォルトの名無しさん mailto:sage [2007/09/08(土) 22:23:46 ]
- おそらくスレ立てツールのテストであろう。
- 6 名前:デフォルトの名無しさん mailto:sage [2007/09/09(日) 07:34:07 ]
- >>4
実は最終行も面白いという罠。
- 7 名前:デフォルトの名無しさん [2007/09/09(日) 10:14:32 ]
- 支援
- 8 名前:デフォルトの名無しさん mailto:sage [2007/09/09(日) 11:03:34 ]
- 例えば写真なんかは同じ写真を二つ作る事は不可能だな
自分のチンポ写した写真とかをパスワードにすれば良いんじゃないの?
- 9 名前:デフォルトの名無しさん mailto:sage [2007/09/09(日) 17:10:08 ]
- >>8
全く同じファイルを無限につくることは理論上可能だな
ハッシュ化をもし組み込むなら実質的に長いパスワードと変わらん。
個人的には、メモなりファイルなり形に残すほうが危険
どうでもいいんだが、復旧だの不便だの>>1は日本語不自由すぎだろ
- 10 名前:デフォルトの名無しさん mailto:sage [2007/09/09(日) 21:19:43 ]
- つーか、何の画像か困るから、
それを暗号化することになると思うんだがそーなるともう秘密鍵・公開鍵でやってるのと変わらない。
- 11 名前:デフォルトの名無しさん [2007/09/10(月) 18:32:32 ]
- これはもう音声認識しかない
- 12 名前:デフォルトの名無しさん mailto:sage [2007/09/10(月) 18:55:04 ]
- 別に画像じゃなくても
単純にサイズの大きいファイルでもいいんじゃね?
- 13 名前:デフォルトの名無しさん mailto:sage [2007/09/10(月) 19:23:39 ]
- 今は力づくで破られるよりも
それ以外の人的方法の方が多いんじゃなかたか
- 14 名前:デフォルトの名無しさん mailto:sage [2007/09/11(火) 08:28:05 ]
- チン拓、マン拓で認証できるようになれば偽称できなさそう
- 15 名前:デフォルトの名無しさん [2007/09/11(火) 14:12:21 ]
- 言うと思った。
- 16 名前:デフォルトの名無しさん [2007/09/11(火) 14:13:13 ]
- 年とともに…
- 17 名前:デフォルトの名無しさん [2007/09/11(火) 18:35:58 ]
- >>14
パスワード漏洩したときの被害が洒落にならないwwww
- 18 名前:デフォルトの名無しさん [2007/09/15(土) 21:12:32 ]
-
普通にある、Webの登録IDとパスワードの機能について
これってのはCGIとかASPとかのプログラムで、暗号生成用の特殊関数クラス
か何かを使って発行してるんですか?
でもそれって、要するにWebサーバー管理者にそのファイル盗まれるとどうとでも
されてしまうってことでしょか・・・? いまいちよくわからんので誰か教えてちょ。
- 19 名前:デフォルトの名無しさん mailto:sage [2007/09/15(土) 22:59:12 ]
- 管理者だったら暗号云々以前に穴を作ろうと思えば何とでもやりようがあるだろ。
頭が悪いにも程がある。
- 20 名前:デフォルトの名無しさん mailto:sage [2007/09/16(日) 00:53:14 ]
- >>19
どうもです。やっぱりその専用Directoryの管理者ならそのファイルを触れないように
できるってことでしょうか?
それとももしかすると、銀行の入金確認をしてから、自分でIDとパスワードを発行して
メールとかで送るのがベターなんでしょうか。
やっぱりこっちの方が普通でしょうか?
- 21 名前:デフォルトの名無しさん mailto:sage [2007/11/24(土) 01:52:32 ]
- >>20
基本的に、サーバー管理者は何でもできる
パスワードのぞき放題だし、ファイルも盗み放題。
盗むような人をサーバー管理者にする方が問題。
まあ、盗むような人とか関係なしに、生のパスワードは、
保存しないようにすべきだし(ハッシュ値で保存とか)
- 22 名前:デフォルトの名無しさん mailto:sage [2008/03/25(火) 02:09:01 ]
- >>19
やはり自民党清和会の下に結集し、日教組を壊滅させることでしょうね。
日教組の教師に「労働者の権利」などという左翼思想を吹き込まれた連中が義務も果たさずに
サビ残は嫌だ、非正規雇用は止めろ、などと権利ばかり主張しています。
あとは残業代を要求して裁判を起こしてるような腐った輩を社会全体で徹底的に叩くことでしょう。
- 23 名前:デフォルトの名無しさん [2008/05/08(木) 22:19:24 ]
- decul
- 24 名前:デフォルトの名無しさん mailto:sage [2008/06/03(火) 09:20:27 ]
- スレタイ通りの低空飛行っぷりだな。
|
 |
