ピクチャーパスワード
別名:ピクチャパスワード
【英】picture password
ピクチャーパスワードとは、認証を行う方式のうち、従来のパスワードのように文字列を入力するかわりに、画像をタッチジェスチャーなどポインティング操作することによって認証する方式のことである。
文字を使用して認証を行う従来の方式は、短い文字列であれば総当り攻撃(ブルートフォースアタック)によって突破されるリスクが高く、また長い文字列であっても、安易な単語が設定される傾向にあるため、辞書攻撃(ディクショナリーアタック)によって突破されるリスクがある。
ピクチャーパスワードでは、認証時に表示する画像を任意に設定し、画像に対してアクションするポイントを任意に指定し、アクションの内容も「線を描く」、「円を描く」、「タップする」といった動作を任意に組み合わせることができる。このため、考えられる認証パターンの組み合わせは文字を用いたパスワードに比べて飛躍的に向上する。たとえば、2文字(2アクション)で設定する場合、アラビア数字は10通り、a~zまでのアルファベットは676通り、ピクチャーパスワードは100万以上のパターンがあることになる。
ピクチャーパスワードは画像を手掛かりとして、タッチ操作で行うため、複雑な操作であっても憶えやすい。また、タッチインターフェースを使用するため、ネットワークの外部から侵入して遠隔操作で認証を突破することもきわめて困難になるという利点もある。
Microsoftが2012年8月に正式にリリースしたWindows 8では、サインイン時にピクチャーパスワードが利用できる。また、スマートフォンでもピクチャーパスワードを設定できるアプリがいくつか提供されている。
参照リンク
PC の個人設定 ピクチャ パスワード - (Microsoft Windows)
Windows 8 セキュリティ特集 #3 ピクチャ パスワード - (Microsoft TechNet Blogs)
|