QRコードで管理されている電話アプリにパスワードを保存できますか?
少し前に、QRコードが記載されたIDカードを財布に入れておくことを考えました。パスワードにアクセスする(直接表示する)には、IDカードが必要であり、パスワードで保護されたiPhoneでスキャンする必要があります。これにより、目的のパスワードが明らかになります。
しかし、私はそれについてもっと考えており、それはあなたのパスワードの余分な「セキュリティ」や保護を提供するようには見えません。あなたはあなたの電話パスワードを覚えているので、それは安全です。スマートフォンにアクセスして、カスタマイズされたQR読み取りパスワードアプリを開くと、QRコードレイヤーを使用する代わりに、パスワードに直接アクセスできます。ただし、アクセスを取得するためにQRコードをスキャンするQRコードのステップを追加するとします。多分それはあなたの電話でのみ動作します。だからあなたはあなたの電話パスワードとあなたのパスワードを保護するQRコードを持っています。
このようなものは追加のセキュリティを提供しますか?私はn-factor authの線に沿って考えており、実際のIDカードが混在していると思います。
できました...?はい。私はあなたが意味したと思いますShould ...?いいえ、QRコードに頼るべきではありません。 QRコードの使用は、ステッカーにパスワードを書き込むのと似ていますが、さらに悪いことです。主な違いは、QRコードが簡単に電話で読み取れるように設計されていることです。
QRコードを複製することができます。たとえば、並んで待っているとき、あなたの周りの多くの人々があなたがそれを使用しているときにあなたのQRコードの写真を簡単に撮ることができ、彼らは彼らが好きなときにいつでも再利用できます。 IDカードのテキストを少し離れたところから読むのは難しい場合があります。しかし、QRコードは同じ距離からはるかに簡単に認識できます。
あなたのアイデアは実際に完全に有効です。これは役立つ場合があり、一部のシナリオでは必須です。
ハッカーがコンピュータ/電話を侵害した場合、コンピュータからの付箋(またはQRデータ)の表示に多くの問題が発生します。付箋は同僚が簡単にアクセスできますが、それを軽減するために他の手段(記憶されたパスワードなど)が組み合わされています。
重要なことに、その付箋またはQRコードは、人間に負担をかけることなく、毎月変更できます。これは、人間が新しいパスワードを記憶する必要がないパスワードを効果的に変更することです。使用可能なセキュリティは優れたセキュリティです。この場合、付箋から文字を入力するよりもコードをスキャンする方が便利であるため、QRバージョンは付箋よりも優れています。また、QRコードカードは、付箋よりも耐久性があるため、物理的に覆われており盗むのが難しい財布や財布に保管できます。
付箋/ QRコードデータ/参照パスワードファイルを使用するには、2つの単純な方法があります。
対称暗号化キーバイトを取得する前に、それを記憶されているパスワードの最後に追加します。
パスワード派生バイトに対するXOR。
たとえば、XOR演算をさらに使用して、このような複数のデータ要素をレイヤー化できます。
極端な例:
- 暗号化されたコンテナファイルの先頭に格納された「キー」。
- 入力したパスワードのバイト派生とのXOR
- QRコードからのデータとXOR。
- USBドライブ上のファイルのハッシュとXOR。
- それをパスワードの入力として使用します
注:パスワードはランダムに生成され、上記の手順が逆に行われて、ステップ1の「キー」データが提供されます。