@lanevok

2015.10.10 (Sat)

自己紹介

• 生田通い６年目

• ５年前のMYST先生を知ってる

• 去年色当てるやつ

発表

こんな風に

パスワード

言ってしまうとき

ありますよね？

暗証番号が４桁だと…

10000 通り ⇒ ∞

暗証番号が 2015 なら

2-01--5

２秒1秒

0000

0-000 0-0-0-0

0-00-0 000-0

00--00 0---000

Before

After

先ほど、パスワードがバレた

のログイン

パスワードのタイピング間隔も意識しない

とログインできないようにしました

Google Chrome 拡張

をインストールするだけ

ボタンを押されたら瞬時に、

パスワード と タイピング間隔 から『abpro2015』 『[o]１秒[2]』と『[1]１秒[5]』

マスターパスワード を生成して Yahoo! に送信『abpro201500001001』

工夫すれば…

パスワード「abpro2015」

タイピング「abpro2014 abpro2015」

マスターパスワード「abpro201500000000000000000000000000」

← ← ← ← ← ← ← ← ←

←：Backspace

パスワード「abpro2015」

タイピング「abpro2015--- 」

マスターパスワード「abpro2015000000003」

←

←：Enter

残念なのは…

Yahoo! ログインにしか対応してない。

コレ 対応できれば良かったんですけどね

Yahoo Login Password Timing Processing v1.0

最後に Google Chrome 拡張 を配布します

http://lanevok.com/ypass-timing/