アカウント名:
パスワード:
こっちのキーボードで「A」を押したときの音とあっちのキーボードで「A」を押したときの音は同じ、ということがこの攻撃の前提となっているので、同一の品が数多く出回っているキーボードだと危険性が上がるということになる。(論文ではMacBook Proのキーボードを使っている)また、ある人物のキータイプ音を長期間収集すればタイプ音からキーを推定することもできるだろう。1枚1,000円のペラい安物のキーボードを使い捨てていくのがこれからのセキュリティ最先端しぐさ。
# 自分は1Passwordの「ウィンドウに入力」機能を使う
パスワードを打つときだけ別の配列を使えばいいんじゃね?Colemakとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
メジャーなキーボードは危険 (スコア:0)
こっちのキーボードで「A」を押したときの音とあっちのキーボードで「A」を押したときの音は同じ、
ということがこの攻撃の前提となっているので、同一の品が数多く出回っているキーボードだと
危険性が上がるということになる。(論文ではMacBook Proのキーボードを使っている)
また、ある人物のキータイプ音を長期間収集すればタイプ音からキーを推定することもできるだろう。
1枚1,000円のペラい安物のキーボードを使い捨てていくのがこれからのセキュリティ最先端しぐさ。
# 自分は1Passwordの「ウィンドウに入力」機能を使う
Re:メジャーなキーボードは危険 (スコア:0)
パスワードを打つときだけ別の配列を使えばいいんじゃね?Colemakとか。