キャラクターパスワードが実装された
今日のメンテナンスでキャラクターパスワードが実装されましたね。
早速試してみました。
とりあえず思ったことを:
- ウインドウの表示位置は告知にあるとおりランダムに表示
- 数字の位置もランダム
- がしかし、数字をクリックするたびに数字の位置が変わるわけではない
- さらに、数字の近辺にカーソルを移動させても表示は消えない
- 3回間違えると接続が切れる
- が2回間違えた後、一度キャンセルをするとカウントがリセットされる
- これによって何度も試行が可能
このことから、比較的単純な攻略法でキャラクタパスワードを回避できる可能性が高いです。
例えば、今までのネットバンキングなどを狙ったスパイウェアなどであるように、マウス操作のイベントを拾ってきてクリックされたらスクリーンショットを取りそれを攻撃者へ送信するなどの方法で攻略が可能であると思われます。
ちょっと、今のネットバンキングの対策なんかと比べるとお粗末な実装としか言いようがない気がします。