概要

パスワードの入力タイミングをパスワードに混ぜ込む新しい認証方法です。
パスワードが他人に漏れても問題ありません。
また、従来のパスワード認証システムを改変することなく使用することができます。
発表資料は こちら です。

デモ

デモページは こちら
暗証番号は0000、タイミングは、2つ目と3つ目のゼロ入力の間は2秒間空ける、これ以外の入力は0.5秒未満。

登録用マスターパスワードジェネレーター

パスワードとタイミングを混ぜ込んだ登録用のマスターパスワード生成フォームです。
Enterキーを使用したい場合はエンターキーもパスワード画面に入力してください。

ここに登録すべきパスワードが表示されます。(フォームに入力したパスワードそのものは*で隠されています)

Yahoo! ログイン用 Google Chrome 拡張

Yahoo!でログインする際に使える Google Chrome 拡張 をダウンロードできます。

以下の手順で利用できます。

1. 上の登録用マスターパスワードジェネレーターでマスターパスワードを作成し、Yahoo!サイト内(https://account.edit.yahoo.co.jp/change_pw)でマスターパスワードに変更し、変更後ログアウトする。
2. 　Yahoo Login Password Timing Processing v1.0 をダウンロード する。
3. Google Chrome の設定から拡張機能(chrome://extensions)を開く
4. ダウンロードした拡張機能(ypass-timing.crx)をドラッグ&ドロップして「拡張機能を追加」でインストールする。
   
   
   
5. Yahoo!にログインを試みる。

※Google Chrome 拡張のアンインストールは、拡張機能の画面のごみ箱でアンインストールできます。

【警告】マスターパスワードは何かしらで管理しておいてください。ログインができなくなった等のトラブル全てについて、開発者は一切の責任を負いません。

トラブル時は、拡張機能をアンインストールし、マスターパスワードでログインしてください。

仕様

パスワードを入力する際、通常のパスワードに加え、キーを入力してから次のキー入力するまでの所要時間を取得します。

例えばパスワードが「pass」の場合、

[p] <- ?秒 -> [a] <- ?秒 -> [s] <- ?秒 -> [s]

の3区間の秒数(ミリ秒は四捨五入)をパスワードの末尾に連結して 「pass100」 のようにします。

認証時には、ユーザはパスワードを入力し、Google Chrome 拡張は、キー入力間隔を記録、パスワード送信時にキー間隔をパスワードに連結して認証システムに送ります。

本ツールは教育研究目的での開発のため、ソースのコピーまたツールの改造、またその公開や発表を許可なくしてもらって構いません。
ソースコードは こちら です。

Password Timing