ネットカフェでパスワードを盗まれないようにするには
2006.11.29
ネットカフェで、いつも使っているWebサービスにログインする際、パスワードを入力するわけですが、パブリックなPCでは抵抗があります。キーロガーが組み込まれていれば漏洩してしまうからです。
そこで、こんな方法。
Between successive keys of the password we will enter random keys. In the spirit of chaffing and winnowing, the string that the keylogger receives will contain the password, but embedded in so much random junk that discovering it is infeasible.
要するに、本来のパスワードを入力する際に、その入力途中で無関係な文字を別のフィールドに入力するわけです。
例えば、「snoopy2」というのが本来のパスワードである場合は、パスワード欄とそれ以外の欄とを行き来しながら、余計な文字を打ち込んでいくことになります。こうすると、キーロガーから見ると
「spqmlainsdgsosdgfsodgfdpuouuyhdg2」
というような文字列が打ち込まれたことになります。
でも、パスワード欄には正しい文字列が入力されていますから、無事ログインできるというわけです。
あるいは、余計な文字を含めてすべてパスワード欄に打ち込んだ後、マウスを使ってその余計な文字を選択&削除していく、という方法もあります(この場合、文字数を少なめにしないと、すべて*になっているためにわけがわからなくなりそうです)。要するにキーボードを使わなければいいのです。
ちと面倒ですが、安全には変えられませんね。
投稿者 : 大橋 悦夫 | 投稿日時 : 2006.11.29 10:26
あすなろBLOGのトラックバック・コメントは承認制になっています。
すぐにブログに反映されませんので、ご了承ください。
名前:たかひろ2006年11月29日 16:23
自由空間のように再起動したら、PCがリフレッシュされるシステムが入ってるとこはキーロガーは関係ないと思っていいんですよね?