タイプの仕方でユーザを認証 49
ストーリー by mhatta
ログインできなかったらショックだろうな 部門より
ログインできなかったらショックだろうな 部門より
pinbou 曰く、
本家/.の記事より。IBM DeveloperWorksで、キーストロークのパターンによってユーザを認証する仕組みをGNOME Display Manager (GDM)に導入する方法が紹介されている。ユーザ名をキーボードで入力する際の打鍵やリリースのパターンから一方向暗号化ハッシュを生成するというもので、これにより打鍵のタイミング等の特徴が一致しないとログインが出来なくなる。おもしろいアイデアだが、人によってはキーストロークに一貫性があるとは限らないので、実用性は若干疑問かも。
技術としては昔からあったような (スコア:2, 参考になる)
認証精度があまり高く無いはずなので、実用はあまりされて無いと思うけど。
Re: (スコア:0)
という話のゲームを読んで、そんな馬鹿なと思ったものですが、かなり本当に近い話だったのですね。
Re: (スコア:0)
検索したら、こんなの見つけた。
http://ja-tec.com/H/H07/content31947.html [ja-tec.com]
http://www.biopassword.com/ [biopassword.com]
日本語入力 (スコア:2, おもしろおかしい)
"silya"という人も一人だけいて、全員に突っ込まれてましたが。
#全く関係ないのでAC
Re:日本語入力 (スコア:1, 興味深い)
silya派の人は打鍵時画面に一文字づつ表示されないと気持ち悪いんじゃないかな?
si と打ったところで「し」が表示されてlyaと打って「ゃ」が表されるタイミングが
気分がいいという事ではないでしょうか?
syやshまでローマ字でa を打った瞬間に2文字いっぺんに「しゃ」と表示されるのが
なんとも納得いかない気持ち悪さを感じるのかもしれません。
Re:日本語入力 (スコア:1)
Re:日本語入力 (スコア:1)
「ぁぃぅぇぉ」に「l」を使うか「x」を使うか、
火種はまだまだたくさんありますよ。
#ちなみに私は「fu」で「l」を使います。
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re: (スコア:0)
以前の職場で議論した覚えが(笑)
1人だけ正しいスペルでローマ字入力するという人がいて寂しそうだった。
発端は「『ぃ』ってどうやって入力するんですか?」
というプログラマの不用意な発言だった。
#滅多に日本語入力しないからって、これはあんまりだと思う……
Re: (スコア:0)
Re: (スコア:0)
ある友人はパソコン超初心者だったときに、入れ方がわからず
フォントを小さくして切り抜けたそうです。
Re:日本語入力 (スコア:1)
1を聞いて0を知れ!
Re:日本語入力 (スコア:1)
なにも考えずに「かな入力」を使いましょう。
せっかくキーボードに刻印までしてあるのに(ないのもあるけど)、
使わないのはもったいないでしょう。
そっち行っちゃ駄目だ! (スコア:2, すばらしい洞察)
個人的に、一々英数モードにするかポジション外してテンキーを使わないと、英数字や記号の打てないかな入力は好きじゃないなあ
Re:そっち行っちゃ駄目だ! (スコア:1)
Re:日本語入力 (スコア:1)
リラックマのアレ [google.co.jp]も、かなじゃなくてローマ字入力だったら間違えなかったんだろうなあ......
Re: (スコア:0)
#オフとぴ過ぎるのでAC
Re: (スコア:0)
ローマ字定義いじりすぎると他人のマシンいじる時とか、逆に他人が自分のいじる時の互換性が低下するけど、「ん」とか「しゃ行」とかは定義追加しても実害少ないので入れとくと便利。
OASYSでローマ字打ちだと、「x」で「ん」が出たんだよね。
自分は今azik使ってるから、「q」で「ん」が出ますが。
このように、他人と違うキー配置なのを利用して、「日本語(ローマ字)でパスワード打ってるのに他人には一部キーが化けるので入らない」という使い方しています。
これに、キーボードの指の位置ずらしを組み合わせるとかなり乱雑なパスワードになる。
Re:日本語入力 (スコア:1)
Re: (スコア:0)
あれ?
「x」で「ー」(長音)だったと思いますが・・・
Re: (スコア:0)
「ー」を出すには,「x」と左親指シフトの同時打鍵じゃないと.
#ヒョッとしてOAKのローマ字入力?
Re: (スコア:0)
IMEを調教している私のPCは、誰も使いたがりませんが、何か?
#D行も同様なのでAC??
上達を阻害 (スコア:2, おもしろおかしい)
ブラインドタッチできるようになって意気揚々と再認証に挑んだらエラーが出るわけですね。
Re:上達を阻害 (スコア:1)
夏を普通とすると、冬は指が動かなくなり遅くなる。
寒いんだよ。
冬は正しく認証できないな。
いや、まず手を暖める作業から始めれば良いのか!
「仕事しろ。」
「いま、ログインするために手を温めてますから。仕事してますから。」
OK?
Re: (スコア:0)
> エラーが出るわけですね
「あのヘタクソな自分」とおさらばしたと考えたらいい気分に
なるじゃないですか。ある意味タイピング上達の指標として
使えないかな。
Re: (スコア:0)
上達するにつれてパターンも変わるので大丈夫じゃないかな。
コーヒー飲みながら片手でログインしようとすると
ログインできないでしょうけど・・・・
#そして片手でログインする時のパターンも学習させておくと
大抵の人がログインできてしまう罠。
Re: (スコア:0)
# 何の画像だ?
Enter (スコア:2, おもしろおかしい)
#それは自分
##どっちかってーと、スペースバーのほうがガタガタだ
Re:Enter (スコア:1, おもしろおかしい)
タイミングからの推定 (スコア:2, 興味深い)
ユーザがタイプしたパスワードを推定するという話がありました。
たとえばこのpptの資料 [stanford.edu]を参照。
ほかにも、キータイプの音を録音して、タイプした内容を
統計的に推定する Acoustic Keylogger みたいな話もあるみたいです。
そのような推定が可能だというところから考えると、
キーストロークは、どちらかというと個人差というよりは、
打つキーの順序に強く依存しているのではないかという気がします。
そうであれば、実はストロークは誰が打ってもほとんど同じで、
あっさり破られそうな気がするのですが。違うのかな。
認証失敗の例 (スコア:1, おもしろおかしい)
・キーボードが壊れて、同一の製品がなかったので別のを買ってきた
・キーの裏にスナックのかすが詰まってる
・キーボードに飲み物をこぼしたやつがいて、キーの戻りが微妙に悪い
・デスマーチで30時間くらい寝てない
・デスマーチで爪を切ってる時間もない
・デスマーチでしばらくシャワーも浴びてなくて手がかゆい
・デスマーチで眠気をごまかすためカフェインを大量摂取した
・デスマーチで床にダンボールを敷いて寝てるうちに肩の筋をひねった
Re:認証失敗の例 (スコア:1)
・パスワードを入力しているつもりがコードを書いていた
・気が付いたらキーを押したまま寝ていた。
・3徹目でナチュラルハイ。
・パスワードが思い出せない。
・パスワードを入力したくない。
・頼むから30分だけ寝かせてくれ。
・ディスプレイとにらめっこしながら固まってると思ったらスクリーンセーバー。
# ・・・末期的だな。
# っつーかほぼ認証と関係ないな。
Re: (スコア:0)
Re: (スコア:0)
・骨折で使えなくなった腕をもう片方の腕でカバーした
#腱鞘炎も骨折も実話なので、個人的にはあまりおもしろおかしくない
Re: (スコア:0)
特定の指が動かせない(下手すると強烈な痛みが走る)ので、自分がどんな風に
キーを打っていたかなど、今まで全く気付かなかった癖が認識できるようになって
新鮮な感じがしますな。
# なんて他人事みたいに言ってるどころじゃない。手術はカンベン。
認証とは違うが・・・ (スコア:1, 興味深い)
Re:認証とは違うが・・・ (スコア:1, 興味深い)
Linux では他、HDD アクセスの割込みとかで、乱数のタネにしてた。
キーボードも、HDD も無い環境では、/dev/random からの入力が blocking して 何でだ?と悩んでた時期もあったな。 (タネがある程度溜まってないと、乱数生成してくれないんだよね>/dev/random)
Re:認証とは違うが・・・ (スコア:1)
ていうか、マイコンじゃなくてディスクリートで組むときも、乱数が欲しかったら高速に回したカウンタを人間に止めさせるとかしたり。
#Z-80のRレジスタはRandomレジスタと信じていた小学生時代。
#SHARPのMZだとループ中で使うと見事に周期性が出てきて悩んだものです…
#NECのPCだと結構ランダムなのに←それが画面表示のための割り込みの副作用と気づいたのはまた後の話
Re: (スコア:0)
武将のパラメータはキーを押したタイミングでした。
他のゲームでも似たようなもんあったけどね。
Re:認証とは違うが・・・ (スコア:1)
酔ってると別人になります (スコア:1)
@んなことしてないでさっさと寝ろってことか。
のが、のが (スコア:0)
サインとしての効力 (スコア:0)
タイピングのクセで判別するのも手、というより、そうしたファジーな要素を残さないとむしろサインとしての意味を持たないのでしょう。
暗号の強度を極めていくことより案外実用的かも?
一方向暗号化ハッシュ? (スコア:0)
もっとファジィに対応すべきじゃないかな。
Re:なんといっても (スコア:2, すばらしい洞察)
むしろ仕事が増えて嬉しいのでは?
Re: (スコア:0)
Re: (スコア:0)
また、土建屋も災害が出るほど大雨なら仕事増えるかもしれませんが、そこまで行かなければ後期が延びて経費がかさむ分だけ損です。
Re: (スコア:0)
Re: (スコア:0)
テキヤじゃないの?
#ACでつまらんシグネチャ使うなよ、と思ったがアホコメをフィルタできるのでよし