アカウント名:
パスワード:
123456「関係ないね」password「全くだ」
正直16文字は多いせいぜい6~8文字が限界
失効したクレカの番号をパスワードにしているから、16 桁ならぴったりだわ。
ちなみに、8 文字のランダムな英数記号と 16 桁のランダムな数値のエントロピーはほぼ同じ。6,634,204,312,890,625 (95^8) < 10,000,000,000,000,000 (10^16)
数字のみで許してくれる所はすくない
自分が攻撃側なら特定の集合を排除していい条件にしか思えない>数字のみ不可
良くある脆弱なパスワードを許可しない場合だと、アタックかける前段階で辞書から、「英(大小文字混在)、数字、記号が一回も出ないパスワード」を排除出来るよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
abc123 (スコア:5, おもしろおかしい)
123456「関係ないね」
password「全くだ」
Re: (スコア:0)
正直16文字は多い
せいぜい6~8文字が限界
Re: (スコア:0)
失効したクレカの番号をパスワードにしているから、16 桁ならぴったりだわ。
ちなみに、8 文字のランダムな英数記号と 16 桁のランダムな数値のエントロピーはほぼ同じ。
6,634,204,312,890,625 (95^8) < 10,000,000,000,000,000 (10^16)
Re:abc123 (スコア:0)
数字のみで許してくれる所はすくない
Re: (スコア:0)
自分が攻撃側なら特定の集合を排除していい条件にしか思えない>数字のみ不可
良くある脆弱なパスワードを許可しない場合だと、アタックかける前段階で辞書から、
「英(大小文字混在)、数字、記号が一回も出ないパスワード」を排除出来るよね。