アカウント名:
パスワード:
コンピュータというのは本質的に同じプログラムは同じ結果を返すものなので、乱数を生成するのは難しいのです。
暗号論的擬似乱数生成器とよばれるものでさえも、得にOS自体を仮想環境で動かしていた場合など、環境ノイズの不足により信頼性に疑問を述べている専門家もいます。セキュリティ意識が高い人は、普段使いの環境も用途毎に仮想化していたりするので、パスワードマネージャも仮想環境を考慮しなくてはなりません。TPMの暗号論的擬似乱数生成器も仮想環境からだとうまく利用できないし、それだけならよいのですがTPM必須の仮想OSを動かすために偽物のTPMを仮想化
> 信頼できるパスワードマネージャーは、ユーザーにマウスをグリグリさせるべきです。
パスワードマネージャじゃなくてもOS自体がすでに「マウスのグリグリ」を利用していますよ
https://en.wikipedia.org/wiki/Entropy_(computing) [wikipedia.org]
もっと言うと「マウスのぐりぐり」だけでは不十分で- ネットワークのパケットの受信タイミングとかパケット長- ハードウェアの割り込みタイミング(マウスやキーボードの割り込みなどを含む)- CPU内部のハードウェア乱数生成器(電子回路が受ける外来ノイズから乱数を生成しているので予測が困難)- BIOS(firmware)に書き込まれているデバイス固有のIDやビット列
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
乱数の種は「マウスをグリグリ」して作るべき (スコア:1)
コンピュータというのは本質的に同じプログラムは同じ結果を返すものなので、乱数を生成するのは難しいのです。
暗号論的擬似乱数生成器とよばれるものでさえも、得にOS自体を仮想環境で動かしていた場合など、環境ノイズの不足により信頼性に疑問を述べている専門家もいます。
セキュリティ意識が高い人は、普段使いの環境も用途毎に仮想化していたりするので、パスワードマネージャも仮想環境を考慮しなくてはなりません。
TPMの暗号論的擬似乱数生成器も仮想環境からだとうまく利用できないし、それだけならよいのですがTPM必須の仮想OSを動かすために偽物のTPMを仮想化
OS自体が「マウスのグリグリ」を使っている (スコア:1)
> 信頼できるパスワードマネージャーは、ユーザーにマウスをグリグリさせるべきです。
パスワードマネージャじゃなくても
OS自体がすでに「マウスのグリグリ」を利用していますよ
https://en.wikipedia.org/wiki/Entropy_(computing) [wikipedia.org]
もっと言うと「マウスのぐりぐり」だけでは不十分で
- ネットワークのパケットの受信タイミングとかパケット長
- ハードウェアの割り込みタイミング(マウスやキーボードの割り込みなどを含む)
- CPU内部のハードウェア乱数生成器(電子回路が受ける外来ノイズから乱数を生成しているので予測が困難)
- BIOS(firmware)に書き込まれているデバイス固有のIDやビット列
Re:OS自体が「マウスのグリグリ」を使っている (スコア:1)
>OS標準のモジュールを使ったほうがメリットが多いと思います
システム時刻(秒)を毎回シードに、乱数取り出し回数も固定、1秒のアニメ
これ、セキュリティの専門家たちが作ったんですよね
ここまでくると、事実上のバックドアに思えて仕方ない