パスワードを忘れた? アカウント作成
Close
12194469 story
セキュリティ

暗証番号として絵文字を使うオンラインバンキング 36

ストーリー by hylom
漢字は確かにアリかも 部門より
あるAnonymous Coward 曰く、

絵文字だけでパスワードを設定・認識する仕組みが作られたそうだ(ASCII.jp)。

開発したのは英国の金融サービス・ソフトウェア会社Intelligent Environment。9×5の絵文字から4桁の絵文字パスコードを入力するもので、数字4桁よりも480倍の組み合わせが可能にもかかわらず忘れにくいという。

英国人の1/3はPINコードを忘れたことがあり、また心理学的テストを行ったところ絵文字のほうが忘れにくいという。絵文字パスコード技術はAndroid用として同社のオンラインバンキングアプリを採用する銀行に提供を開始するとしている。

日本も絵文字は盛んだが、環境ごとに種類がありすぎて覚えられない気がする。これが許されるなら漢字パスワードもありでは:-P。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

暗証番号として絵文字を使うオンラインバンキング More

  • 伝えにくさ (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2015年06月22日 13時28分 (#2835004)

    電話で暗証番号を聞き出そうとする攻撃には強そう

  • 思い浮かんだのが (スコア:1)

    by alternative (23238) on 2015年06月22日 12時32分 (#2834964)

    羽田空港の駐車場のフロアシンボル

    確かにチューリップとかカンガルーとかの花や動物のほうが番号より覚えやすい

    • Re: (スコア:0)

      by Anonymous Coward

      マーク1文字なら覚えやすいが、これが4文字になると、順番もあわせて覚えていられる自信が無い。

      • 「サングラスの男(彼氏)、ゲームコントローラ(遊び)、壊れたハートマーク(失恋)、ヨット(nice boat!)」
        みたいな語呂合わせ(?)ができると便利かもと思った。

        そういうことができる組み合わせは限られるだろうけどね。

        • Re: (スコア:0)

          by Anonymous Coward
          「サングラスの男(玄人志向の)、ゲームコントローラ(を繋ぐIFボードが)、壊れたハートマーク(うまく動かない)、ヨット(助け舟くれ!)」

      • Re: (スコア:0)

        by Anonymous Coward
        45種類もありますからねぇ。
        せめて10種類で、煙突、がちょう、耳、弓矢、鍵、お腹、ラッパ、だるま、お玉じゃくし、煙突とお月様、くらいだと覚えられる。

    • Re: (スコア:0)

      by Anonymous Coward

      昔のゲームではシンボルの数は少ないけれどもこの手のパスワード結構ありましたね
      バベルの塔とかチャンピオンシップロードランナーとか

      • Re:思い浮かんだのが (スコア:2)

        by ciina (26410) on 2015年06月22日 16時57分 (#2835140) 日記

        ロックマンなどはメモしやすいですが、ナツメ東方見文録 [wikipedia.org]の絵文字パスワードで困ったのが、何を意味しているのがわからないと口頭で書き取りできない点でした。
        おかしいなぁ、兄と喧嘩のタネになったカマドウマの絵があったはずなんだが。

        上記じゃないけど橋の絵文字があっても困るよね。

        シェア
        親コメント

  • 文章をパスワードにしたとして、漢字のひらき具合とかの揺れでログイン失敗しまくりそう。
    有名な小説の書き出し使ったりとか、そのくらいしか使い方が思い浮かばない。

    結果、本名設定するアホが発生する気がする。

    • Re: (スコア:0)

      by Anonymous Coward

      アルファベットだって本名設定するバカはいた。
      今より安全性が低下するとは思えない。

      • 日本国内で本名を設定って前提だと低下しそうです
        (例:一郎さんの場合)

        イチ→「ichi」「iti」
        ロウ→「rou」「ro」「row」「roh」

        と、8パターンくらい作れる(違和感凄いけどLを使うパターンもあり得る)

        漢字だと「一郎」「一朗」「市郎」「伊知郎」

        …とか数パターン思い浮かぶけど、
        どの漢字かで少し絞り込めちゃうんじゃないかしら

        シェア
        親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        よく使われるパスワード「パスワード」

      • Re: (スコア:0)

        by Anonymous Coward

        これでキラキラネームが勝ち組になるのか!

        #太郎より安全だと思うんだが漢字変換できるかどうかそっちの問題が・・・

    • Re: (スコア:0)

      by Anonymous Coward

      同じく。変換中の候補を盗み見られてアウトだと思う。

  • 組み合わせと多様性 (スコア:1)

    by Anonymous Coward on 2015年06月22日 12時45分 (#2834972)

    確かに可能な組合わせは増えるけど、意味による制約のせいで、実際に使用されるパターンはあまり増えなかったりして。

  • これが許されるなら漢字パスワードもありでは

    Unicodeで文字種を制限してなけりゃ当然、漢字も受け付けるし、ハッシュ化してりゃ元の文字も関係ないので、海外でも既に(意図せず)利用可能になっているサイトはありそうな気がする。
    そして未テストで使えているだけだと、いつか突然利用不可になるパターンが嫌だ。

    • Unicodeで文字種を制限してなけりゃ当然、漢字も受け付けるし、ハッシュ化してりゃ元の文字も関係ないので、海外でも既に(意図せず)利用可能になっているサイトはありそうな気がする。
      そして未テストで使えているだけだと、いつか突然利用不可になるパターンが嫌だ。

      海外のサイトでは、確かに(意図せず?)漢字のパスワードを受け付けるサイトが結構あるようです。一方、日本のWebプログラマーは過剰バリデーション脳に汚染されている人が多いせいか、残念なことに、日本では漢字のパスワードどころか記号すらまともに受け付けないサイトが大半です。

      過剰バリデーション脳の歴史は古く、CGI が設置可能なレンタルサーバーが増えてきて、Perlでプログラミングをするのが流行しだした2000年頃に書かれたフリーCGIも、大半が正規表現で過剰に入力内容をバリデーションしていました(それでいて脆弱性だらけでしたが)。そして、何らかの脆弱性が発見されたら根本的な対策を行わずによりバリデーションを強化して入力可能な文字を制限するといった悪循環に陥っている気がするのです。最近でも、ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション [ohgaki.net]なんていうものが持て囃されているようですし。

      過剰バリデーションの何が行けないかというと、パスワードに記号が使えないことにより安全性が低下したり、「いちご100%」といった記号を含む書籍名の検索や「hogehoge+test@example.com」というメールアドレスが使えないことによって利便性が低下したりするからです。

      Gmail だとメールアドレスの最後に "+hoge" と任意の文字列を追加することにより用途毎にメールアドレスを分けて自動整理することができますが、日本のWebサービスの大半は「+」が含まれているというだけで「メールアドレスが不正です」といったエラーを返す残念な仕様になっており、その便利な機能を使うことすらできません。どうやら、メールアドレスに使用できる記号を「-」「_」「.」「@」に限定するバリテーションが大流行しているようです。

      技術者の中にも「RFC5322 では、メールアドレスに、ドットとアンダースコアは2つ以上連続させてはならないとされている」といった都市伝説を未だに信じている人が結構いるようですので、「"!#$%&'*+-/=?^_`{|}~\"\\.."@example.com」という RFC上正しいメールアドレスが正常に処理されるようになる日は永遠にこないような気がします(「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を [hatenablog.com])。

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      入力方法に課題がありそう。

      他で入力してコピペかな。

      • Re: (スコア:0)

        by Anonymous Coward

        Punycodeとかいいんじゃないかな

      • Re: (スコア:0)

        by Anonymous Coward

        変換中に見えたの、「希望」でしたっけ?

    • Re: (スコア:0)

      by Anonymous Coward

      type="password" にすると●になって英数字以外打てないのがなければ流行るんじゃないかなぁ

  • 提督業者御用達の認証方法 (スコア:1)

    by Anonymous Coward on 2015年06月23日 3時14分 (#2835361)

    艦これ認証でおk
    イベントマップなら、嫁たち6人最大24装備の序列1つたりとも間違う気がしません。

    ・・・ただし照合用の入力に時間がかかるのが問題ですかね。

  • アルファベット (スコア:0)

    by Anonymous Coward on 2015年06月22日 12時37分 (#2834968)

    アルファベット大文字・小文字と比べても優位性があるのだろうか?

    • Re:アルファベット (スコア:1)

      by Anonymous Coward on 2015年06月22日 15時50分 (#2835093)

      パスワード長が4桁に限定される場合、0-9の数字のみの組合せなら10の4乗=一万通り。45種類の絵文字なら45の4乗(約410万通り)。もし元記事の言う480万通りだと各桁に46種か47種の絵文字。

      大文字と小文字を区別した英文アルファベット26文字なら52種類。数字も含めれば62種類。62の4乗だと1400万通りを超える。

      絵文字を使うのは、わが社ならこういう開発も出来ますよというデモに過ぎないと思う。

      シェア
      親コメント

  • パスワード割れは自己責任ってことでこれだな (スコア:0)

    by Anonymous Coward on 2015年06月22日 13時45分 (#2835014)

    m9(^Д^)

  • 同じパスコードは使用しないでください (スコア:0)

    by Anonymous Coward on 2015年06月22日 15時01分 (#2835056)

    と言っても使う人はいる。
    その対策に絵文字は有効だろう。
    会社別に違う絵文字を使って選ばせればいいのだから。

    ・・・絶対忘れる

  • いっそのこと (スコア:0)

    by Anonymous Coward on 2015年06月22日 23時51分 (#2835323)

    冒険の書みたいにするとか、ロードランナー(FC版)のパスワードみたいにすれば・・・・。

    # 残念ですが、冒険の書は消えました・・・○| ̄|_。

  • おぼえられない (スコア:0)

    by Anonymous Coward on 2015年06月23日 22時15分 (#2835941)

    人によってはイメージのほうが覚えやすいのかもしれないけど、やっぱり読めないと。
    音にできないと黙読で憶えることもできないし、もちろん音読なんてできない。
    既存のパスワード管理ソフトも使えないし、もうどうすりゃいいんだか。
    メモなら取れるかもしれないけど、文字より時間かかりそうだね。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー