アカウント名:
パスワード:
多分、温度差も見てるでしょうから検出できる可能性は高いと思いますよ。少なくとも、複数回使われたキーの発見率が上がるのは間違い無いです。
さらに、使うキーの数が少ないってことは順列の組み合わせも少ないってことなので・・・(順序の読み取り能力が弱いと思われる)この攻撃に対しては、逆に脆弱です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
特定率はもっと低そうです (スコア:2, 参考になる)
この書き方だと、特定方法の詳細が分からない。 少なくとも、(1)最も可能性の高いとされた1個が正解である確率が80%、(2)「n回まで間違っても大丈夫」のルールも考慮に入れて最も可能性の高い上位n+1個の内に正解が含まれる確率が80%、の2通りの可能性がある。後者の方が「性能良いよ!」と言えるので、自分がプレスリリースを書くなら後者を使う。
で、pdfをちらっと見てみたけど、「順序はともかくどのキーが押されたか判定できる可能性」が10秒後で80%っぽいから、そもそも「暗証番号を特定」ではなさそう。 10秒
Re:特定率はもっと低そうです (スコア:0)
良かった、オレの暗証番号は安全だった。
Re: (スコア:0)
多分、温度差も見てるでしょうから検出できる可能性は高いと思いますよ。
少なくとも、複数回使われたキーの発見率が上がるのは間違い無いです。
さらに、使うキーの数が少ないってことは順列の組み合わせも少ないってことなので・・・
(順序の読み取り能力が弱いと思われる)この攻撃に対しては、逆に脆弱です。