iOSで「推測不可能なパスコード」を設定するという提案が、テクノロジー系ブログで話題になっています。これは、アクセント記号付きの代替文字を使うというものです。アクセント記号付きの代替文字は隠れていますが、仮想キーボードで文字を長押しすることで簡単にアクセスできます。英語話者はキーの下にアクセント記号があることに気づかない可能性があるため、これらのアクセント記号付き文字は推測を阻止するのに特に効果的だと考えられています。
アクセント記号付き文字をパスワードに使うというアイデアは賢いと思いますが、ロック画面でパスワードを設定するのは、ほとんどのユーザーにとって良いことではありません。iFunBoxのようなツールは、デバイスがロックされている場合でも、カメラロールやiOSファイルシステムにアクセスできます。この種のプログラムはロック画面のパスワードを完全に無視します。この種の攻撃に対する唯一の防御策は、アプリが保存するファイルを暗号化することですが、スマートフォン上のデータはおそらくそうではありません。
もう一つの問題は、同じ情報源からの次のアドバイスです。
たとえば、「Äpplë」のような単語は、単なる「Apple」よりも推測するのがはるかに困難です。
これにより、ロック画面のパスワードを手動で推測することが難しくなるかもしれませんが、そもそもロック画面のパスワードを気にする人がいるのであれば、文字をアクセント付きの文字に置き換えることは、パスワードを「p4ssw0rd」に設定するのと同様に、通常はセキュリティ上良くない習慣とみなされるべきです。ライブラリ攻撃は、このような奇妙な「代替スペル」を考慮するようにプログラムされており、ほとんどの場合、簡単に推測されてしまいます。iPhoneでは問題にならないかもしれませんが、重要なオンラインアカウントではこのヒントに頼るべきではありません。
Digital InspirationのヒントがiPhoneで役に立たないというわけではありません。独自の強力な暗号化スキームを備えたVaultアプリ(Foxygramなど)に適用すれば効果があるかもしれません。
[デジタルインスピレーション、Lifehacker経由]
