Upload
tatsuya-coike
View
375
Download
1
Embed Size (px)
Citation preview
@lanevok
2015.10.10 (Sat)
自己紹介
• 生田通い6年目
• 5年前のMYST先生を知ってる
• 去年色当てるやつ
発表
こんな風に
パスワード
言ってしまうとき
ありますよね?
暗証番号が4桁だと…
10000 通り ⇒ ∞
暗証番号が 2015 なら
2-01--5
2秒1秒
0000
0-000 0-0-0-0
0-00-0 000-0
00--00 0---000
Before
After
先ほど、パスワードがバレた
のログイン
パスワードのタイピング間隔も意識しない
とログインできないようにしました
Google Chrome 拡張
をインストールするだけ
ボタンを押されたら瞬時に、
パスワード と タイピング間隔 から『abpro2015』 『[o]1秒[2]』と『[1]1秒[5]』
マスターパスワード を生成して Yahoo! に送信『abpro201500001001』
工夫すれば…
パスワード「abpro2015」
タイピング「abpro2014 abpro2015」
マスターパスワード「abpro201500000000000000000000000000」
← ← ← ← ← ← ← ← ←
←:Backspace
パスワード「abpro2015」
タイピング「abpro2015--- 」
マスターパスワード「abpro2015000000003」
←
←:Enter
残念なのは…
Yahoo! ログインにしか対応してない。
コレ 対応できれば良かったんですけどね
Yahoo Login Password Timing Processing v1.0
最後に Google Chrome 拡張 を配布します
http://lanevok.com/ypass-timing/