🚪 最も安全なログインシステム:天才の一撃
ログインシステムのセキュリティを心配することに疲れましたか? これ以上探す必要はありません。これはこれまでに作られた最も安全なログインシステムです。最初にそれを見たとき、あまりにも不必要に安全すぎるため、冗談だと思いました。しかし、詳細に入る前に、簡単なバックストーリーをお伝えしましょう。
父は90年代にダイヤモンド鉱山で働いていました。ダイヤモンド鉱山であるため、彼らは多くのものを安全に保つ必要がありました。しかし、通常のパスワードは非常に簡単にブルートフォース攻撃される可能性があり、それはコンピュータがまだそれほど進化していなかった時代でした。彼らはリスクを冒したくなかったのですが、また、従業員がそれを覚えてしまったり、失くしてしまったり、拷問されたりすることも避けたかったのです。そこで、彼らは二つの天才的なアイデアを思いつきました。
📜 目次
- [最も安全なログインシステム:天才の一撃](#-最も安全なログインシステム:天才の一撃)
- [バックストーリー](#-バックストーリー)
- [公式](#-公式)
- [動作原理](#-動作原理)
- [利点と欠点](#-利点と欠点)
- [ハイライト](#-ハイライト)
- [よくある質問](#-よくある質問)
- [リソース](#-リソース)
最初の天才的なアイデアは、毎回異なるパスワードを使用することでした。2つ目の天才的なアイデアは、時間に基づいて10分ごとにパスワードを変更することでした。これにより、非常に複雑なパスワードが得られ、推測することはできず、さらに10分ごとに変更されます。さらに良いことに、彼らはその公式を従業員に教える必要がありませんでした。計算を行い、その10分間のパスワードを提供するスクリプトを作成するだけでした。完璧なシステムであり、会社内の誰でもファイルにアクセスできるようになりましたが、その公式を知っているのはたった5人だけでした。
📖 バックストーリー
父は私が11歳か12歳の頃にこれについて話してくれましたが、最近まで忘れていました。約1週間前にヨハネスブルグの監査会社から私のボットプレスのログインビデオについてのメールが届きました。しかし、彼らが探しているものとは少し違うと言っていました。彼らはもっと高度なものが必要であり、基本的な方法だけでなく、本当に聞いたことのないものが必要でした。
最初は彼らに何と言えば良いのか分かりませんでした。明らかに、私の最初のログインシステムは改善の余地がたくさんありましたが、本当に聞いたことのないものではありませんでした。そこで、さらに高度なバージョンを作ることにしました。なぜなら、もう90年代ではなく、彼らの公式は数秒で正しくなる可能性があるからです。
🧮 公式
私が考えた公式をここで紹介します。まず、5つの変数があります:年、日、月、曜日、月の日(数字を入れ替えたもの、例:14日の場合、入れ替えた数字は41になります)、ユーザーのタイムゾーン、現在の時刻です。
以下が私が考えた公式です:
```
分の最初の数字 ^ (分の最初の数字)
* log(分の最初の数字 * 時の2番目の数字 / 曜日)
^ (ユーザーのUTCタイムゾーン + 入れ替えた月の最初の数字 + 入れ替えた日の2番目の数字)
- (入れ替えられていない現在の月の日 * 曜日の数字形式)
```
これにより、生成されるパスワードは毎回非常に異なるため、パターンを見つけることはほぼ不可能です。
💻 動作原理
どのように動作するかを見せましょう。会話を開始し、ログインをクリックして、ユーザー名を入力します。非常に簡単で、名前だけです。次に、現在のパスワードを入力します。ここでエミュレータの左側を見ると、現在のパスワードが非常に長い数字の文字列であることがわかります。10分待ってからパスワードがどうなるかを見てみましょう。
その間、WRを取得して何が起こるかを見ましょう。この10分のために生成されたパスワードがこれです。いくつかの数字を削除すると、間違ったパスワードになります。残りの試行回数は2回です。もう一度間違えた場合を考えてみましょう。残りの試行回数は1回です。まだ推測をして、パスワードをブルートフォース攻撃しようとしています。そうです、アカウントがブロックされました。
会話を再開してもう一度ログインしようとすると、アカウントがブロックされていると表示され、入るためにサポートに連絡する必要があります。自分自身をブロック解除する方法はありません。アカウントに再アクセスするには、管理者(この場合、私)に連絡する必要があります。
さて、新しいユーザーを追加しましょう。"アカウントを作成"と言ってください。どのメールアドレスで登録したいか尋ねられるので、私のメールアドレスを入力します。OTPがメールで送信され、残りの試行回数は3回です。これは、実際にサインアップしようとしているメールであることの確認です。ログには、送信されたOTPが表示されているので、それを入力します。そして、確認されました。ここでは、登録しようとしているメールが既にデータベースに存在しないかどうかを確認するためのメールファインダーもあります。そして、同じことをユーザー名でも行います。
👍 利点と欠点
利点:
- 非常に安全
- パスワードは10分ごとに変更されます
- ブルートフォース攻撃はほぼ不可能
- 公式を知っているのはわずかな人だけです
欠点:
- 複雑な公式
- パスワードを間違えるとアカウントがブロックされる可能性があります
- 一部の人には複雑すぎるかもしれません
🌟 ハイライト
- これまでに作られた最も安全なログインシステム
- パスワードは10分ごとに変更されます
- ブルートフォース攻撃はほぼ不可能
- 公式を知っているのはわずかな人だけです
❓ よくある質問
Q: このログインシステムは本当に必要ですか?
A: ログインシステムのセキュリティをどれだけ必要とするかによります。機密情報を扱う場合は、このログインシステムを検討する価値があります。
Q: 公式は本当にそれほど複雑ですか?
A: 最初は複雑に思えるかもしれませんが、理解すればそれほど難しくありません。
Q: アカウントがロックされた場合、どうすればいいです
