アカウント名:
パスワード:
ちょっと前にfc2からパスワード変えろってメール [fc2.com]が来て、変えようとしたらこれがまた何文字以上の英数字に加えて記号まで必ず使えというものすごい奴(私からすれば)で、まあそういう時代かということで普段使っている他のサイトアカウントもまとめて変更したんですが、記号がNGなところも多く文字数が8文字までのところもあるしもーどうにも。パスワードの最低制限はある程度統一してくれないかナーと思った次第です。
# もちろん統一しない方がセキュアなことはわかってますが。# gmailもまとめて変更したのにまたしろだって・・・!
変えようとしたらこれがまた何文字以上の英数字に加えて記号まで必ず使えというものすごい奴(私からすれば)で、まあそういう時代かということで
その程度であれば、簡単ですよ。
パスワード チェッカー [microsoft.com]で判定すると、"SUZUKI,Ichiro"は「強」という結果になりました。因みに、","ではなくスペースで区切ると「中」になりました。"Jackson,Michael"は「最強」。
私は日本語入力に月配列を使いますが、それで自分の名前を打つと、意味のないアルファベットの文字列ができるものの、判定は「弱」でした。"Bill Gates"でさえ「中」なのに。
感覚的には納得いかないのですが、機械的にはそうでもないってことなんですかね。
辞書単語に対するリスク評価はチェッカーによってばらつきがあります。たとえば英単語の辞書しかもってないチェッカーは日本語のローマ字をランダム文字列とみなします。
リンク先のMSのサービスは辞書による評価を行ってないようですのでそこのリスクは利用者側で積んであげる必要があります。
ちなみにSUZUKI,Ichiroなんてパスワードはローマ字辞書を持ってるクラッカーに即破られます。絶対に使ってはいけません。
>ちなみにSUZUKI,Ichiroなんてパスワードはローマ字辞書を持ってるクラッカーに即破られます。R.Tanaka.Ichiroだったら大丈夫だね!
#キャラクター辞書とかアイドル、スポーツ選手等の辞書もあるそうな。
たかがフリーアドレスのどうでもいいアカウントだからではないですかね?
そのパスでクレジットで買い物が出来たり、自分の口座から送金出来たりするような場合でもそうだとしたら、残念極まりないですが。
# 俺の銀行のログインパスは簡単です。# 送金のパスは別なので他人にログインされても別にかまわないので。
他人にログインされて送金パスワードを三回ほど間違えてもらったら停止食らうと思うんですが.......。
# 俺の銀行のログインパスは簡単です。 # 送金のパスは別なので他人にログインされても別にかまわないので。
犯罪者にとっては残高だけでなく口座そのものにも価値がある。
マネーロンダリングやらオレオレ詐欺の送金先やらに使われて、意図せずとも犯罪の片棒担ぎ。 濡れ衣を着せられる前にパスワードを変えるんだ、今すぐ!
話が反対で、そういうパスワードだからアカウントを盗めたんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
参考記事;パスワードの分析 (スコア:4, 興味深い)
盗まれたパスワードのリストが先週末にクリップボード・サイトの『PasteBin』に掲載された。
流出した1万件のうち、2000件近くのパスワードは、長さが6文字しかなかった。
最もよく使われているパスワードは「123456」だった
パスワードの42%では小文字の「a〜z」のみを使用
とのこと。
Re:参考記事;パスワードの分析 (スコア:2, 参考になる)
ちょっと前にfc2からパスワード変えろってメール [fc2.com]が来て、
変えようとしたらこれがまた何文字以上の英数字に加えて記号まで必ず使えという
ものすごい奴(私からすれば)で、まあそういう時代かということで
普段使っている他のサイトアカウントもまとめて変更したんですが、
記号がNGなところも多く文字数が8文字までのところもあるし
もーどうにも。パスワードの最低制限はある程度統一してくれないかナーと思った次第です。
# もちろん統一しない方がセキュアなことはわかってますが。
# gmailもまとめて変更したのにまたしろだって・・・!
SUZUKI,Ichiro (スコア:1)
その程度であれば、簡単ですよ。
パスワード チェッカー [microsoft.com]で判定すると、"SUZUKI,Ichiro"は「強」という結果になりました。因みに、","ではなくスペースで区切ると「中」になりました。"Jackson,Michael"は「最強」。
私は日本語入力に月配列を使いますが、それで自分の名前を打つと、意味のないアルファベットの文字列ができるものの、判定は「弱」でした。"Bill Gates"でさえ「中」なのに。
感覚的には納得いかないのですが、機械的にはそうでもないってことなんですかね。
Re:SUZUKI,Ichiro (スコア:2)
辞書単語に対するリスク評価はチェッカーによってばらつきがあります。
たとえば英単語の辞書しかもってないチェッカーは日本語のローマ字をランダム文字列とみなします。
リンク先のMSのサービスは辞書による評価を行ってないようですので
そこのリスクは利用者側で積んであげる必要があります。
ちなみにSUZUKI,Ichiroなんてパスワードはローマ字辞書を持ってるクラッカーに即破られます。
絶対に使ってはいけません。
Re:SUZUKI,Ichiro (スコア:1, おもしろおかしい)
>ちなみにSUZUKI,Ichiroなんてパスワードはローマ字辞書を持ってるクラッカーに即破られます。
R.Tanaka.Ichiroだったら大丈夫だね!
#キャラクター辞書とかアイドル、スポーツ選手等の辞書もあるそうな。
Re:参考記事;パスワードの分析 (スコア:1)
たかがフリーアドレスのどうでもいいアカウントだからではないですかね?
そのパスでクレジットで買い物が出来たり、
自分の口座から送金出来たりするような場合でもそうだとしたら、残念極まりないですが。
# 俺の銀行のログインパスは簡単です。
# 送金のパスは別なので他人にログインされても別にかまわないので。
Re:参考記事;パスワードの分析 (スコア:1)
他人にログインされて送金パスワードを三回ほど間違えてもらったら停止食らうと思うんですが.......。
変えろ、今すぐパスワードと認識を変えろ (スコア:0)
犯罪者にとっては残高だけでなく口座そのものにも価値がある。
マネーロンダリングやらオレオレ詐欺の送金先やらに使われて、意図せずとも犯罪の片棒担ぎ。
濡れ衣を着せられる前にパスワードを変えるんだ、今すぐ!
Re: (スコア:0)
話が反対で、そういうパスワードだからアカウントを盗めたんじゃないの?
Re: (スコア:0)
Re: (スコア:0)