アカウント名:
パスワード:
コンピュータというのは本質的に同じプログラムは同じ結果を返すものなので、乱数を生成するのは難しいのです。
暗号論的擬似乱数生成器とよばれるものでさえも、得にOS自体を仮想環境で動かしていた場合など、環境ノイズの不足により信頼性に疑問を述べている専門家もいます。セキュリティ意識が高い人は、普段使いの環境も用途毎に仮想化していたりするので、パスワードマネージャも仮想環境を考慮しなくてはなりません。TPMの暗号論的擬似乱数生成器も仮想環境からだとうまく利用できないし、それだけならよいのですがTPM必須の仮想OSを動かすために偽物のTPMを仮想化
> 信頼できるパスワードマネージャーは、ユーザーにマウスをグリグリさせるべきです。
パスワードマネージャじゃなくてもOS自体がすでに「マウスのグリグリ」を利用していますよ
https://en.wikipedia.org/wiki/Entropy_(computing) [wikipedia.org]
もっと言うと「マウスのぐりぐり」だけでは不十分で- ネットワークのパケットの受信タイミングとかパケット長- ハードウェアの割り込みタイミング(マウスやキーボードの割り込みなどを含む)- CPU内部のハードウェア乱数生成器(電子回路が受ける外来ノイズから乱数を生成しているので予測が困難)- BIOS(firmware)に書き込まれているデバイス固有のIDやビット列
それ使うに当たり問題になるのが高度IT要介護者ですなぁ…「自分に分かるように噛み砕いて説明しろ」の。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
乱数の種は「マウスをグリグリ」して作るべき (スコア:1)
コンピュータというのは本質的に同じプログラムは同じ結果を返すものなので、乱数を生成するのは難しいのです。
暗号論的擬似乱数生成器とよばれるものでさえも、得にOS自体を仮想環境で動かしていた場合など、環境ノイズの不足により信頼性に疑問を述べている専門家もいます。
セキュリティ意識が高い人は、普段使いの環境も用途毎に仮想化していたりするので、パスワードマネージャも仮想環境を考慮しなくてはなりません。
TPMの暗号論的擬似乱数生成器も仮想環境からだとうまく利用できないし、それだけならよいのですがTPM必須の仮想OSを動かすために偽物のTPMを仮想化
OS自体が「マウスのグリグリ」を使っている (スコア:1)
> 信頼できるパスワードマネージャーは、ユーザーにマウスをグリグリさせるべきです。
パスワードマネージャじゃなくても
OS自体がすでに「マウスのグリグリ」を利用していますよ
https://en.wikipedia.org/wiki/Entropy_(computing) [wikipedia.org]
もっと言うと「マウスのぐりぐり」だけでは不十分で
- ネットワークのパケットの受信タイミングとかパケット長
- ハードウェアの割り込みタイミング(マウスやキーボードの割り込みなどを含む)
- CPU内部のハードウェア乱数生成器(電子回路が受ける外来ノイズから乱数を生成しているので予測が困難)
- BIOS(firmware)に書き込まれているデバイス固有のIDやビット列
Re:OS自体が「マウスのグリグリ」を使っている (スコア:0)
それ使うに当たり問題になるのが高度IT要介護者ですなぁ…
「自分に分かるように噛み砕いて説明しろ」の。