アカウント名:
パスワード:
それ以外にも、みずほのパスワードは>アルファベットと数字を組み合わせた6桁~32桁のパスワードを入力となっているけど、
三菱東京UFJみたいに>半角英数字と半角記号の組み合わせで8桁以上16桁以内でご入力ください。記号は必須です。>利用可能な記号は # $ + - . / : = ? @ [ ] ^ _ ` | です。にするとか、やるべきことは他にもあるとは思うけど。
まさにコレ [xkcd.com]大文字小文字、数字に記号まで混ぜてパスワードこさえるより、単純にパスワードの長さを長くした方が堅牢であるという事実が理解できてない。ホント情報弱者って怖いわ。
# つーか、どうしてどこの銀行もネットショップも16~32文字くらいしか許してないんだろうな?# 「お好きな単語を組み合わせて64~256文字のパスフレーズ作って下さい」とかやった方がよっぽど堅牢だろ?# 情弱すぎて辞書アタック万能伝説信仰しちゃってんだろうな…# 「長さより複雑さ(ドヤァ」とか考えてそう(笑)
情弱とかお花畑とか書き込む人は日常的に2chの複数のスレッドを荒らしてるソースはないけど結構自信あり。
自己紹介ですね。わかります。
256文字フレーズ途中で間違っても修正もできず最初から入力とか。修正できたとしても入力と確認だけで疲れるな。ATMでそれやられると昼休みに並んでたら順番回って来なかったりして。
ほんとに堅牢なの? 辞書攻撃の延長であっさり抜かれるんじゃないかと思ってたんだけど、エントロピーで44bitって何を根拠に言ってるんだろう(単なる興味です)。
使用する単語数を2048(2^11)個とすると、ランダムな4単語の組み合わせで2^44ってことでしょう。でも、攻撃者の利用する辞書のサイズ次第なので、辞書のサイズが256(2^8)ぐらいで、運悪く、その中に使用した単語がすべて含まれていたら、2^32だから、リンク先の計算だと50日くらいしか持たないよね。
そういう、偶然によるクラックを避けるためには、もうひと工夫は必要だし、不幸にしてパスワードの1つが漏れた時に連鎖的にやられないよう、生成ルールはアカウントごとに違っているのがベター。
リンク先にあるようなuncommon (but *non* gibberrish) なbase word にcommon substitutionを施して~ ってな方法は一般的なのか?三菱東京UFJ方式での8桁でも、でたらめな8桁であれば2^44より2桁ほど多い組み合わせになるんじゃね?どっちが覚えやすいかは知らんが
>大文字小文字、数字に記号まで混ぜてパスワードこさえるより、単純にパスワードの長さを長くした方が堅牢であるという事実が理解できてない。あまりに簡略化しすぎ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
それはタレコミの解釈が違うような (スコア:5, 参考になる)
>登録いただくメールアドレスは、受信後すぐにご確認いただけるよう、
>スマートフォンや携帯電話のメールアドレスをご登録ください。
>第三者による不正利用が発生した際の、早期発見につながります。
と書いてある。
スマホや携帯なら手元にあって確認しやすいと考えているということでしょう。
みずほはやってないけど、他の銀行では複数のメールアドレスを登録できるところもあるので、
そういう方法もありではないか。
それ以外にも、みずほのパスワードは
>アルファベットと数字を組み合わせた6桁~32桁のパスワードを入力
となっているけど、
三菱東京UFJみたいに
>半角英数字と半角記号の組み合わせで8桁以上16桁以内でご入力ください。記号は必須です。
>利用可能な記号は # $ + - . / : = ? @ [ ] ^ _ ` | です。
にするとか、やるべきことは他にもあるとは思うけど。
情報弱者って怖いわ (スコア:-1)
それ以外にも、みずほのパスワードは
>アルファベットと数字を組み合わせた6桁~32桁のパスワードを入力
となっているけど、
三菱東京UFJみたいに
>半角英数字と半角記号の組み合わせで8桁以上16桁以内でご入力ください。記号は必須です。
>利用可能な記号は # $ + - . / : = ? @ [ ] ^ _ ` | です。
にするとか、やるべきことは他にもあるとは思うけど。
まさにコレ [xkcd.com]
大文字小文字、数字に記号まで混ぜてパスワードこさえるより、単純にパスワードの長さを長くした方が堅牢であるという事実が理解できてない。
ホント情報弱者って怖いわ。
# つーか、どうしてどこの銀行もネットショップも16~32文字くらいしか許してないんだろうな?
# 「お好きな単語を組み合わせて64~256文字のパスフレーズ作って下さい」とかやった方がよっぽど堅牢だろ?
# 情弱すぎて辞書アタック万能伝説信仰しちゃってんだろうな…
# 「長さより複雑さ(ドヤァ」とか考えてそう(笑)
Re: (スコア:0, おもしろおかしい)
情弱とかお花畑とか書き込む人は日常的に2chの複数のスレッドを荒らしてる
ソースはないけど結構自信あり。
Re: (スコア:0)
自己紹介ですね。
わかります。
Re: (スコア:0)
Re: (スコア:0)
Re:情報弱者って怖いわ (スコア:1)
256文字フレーズ途中で間違っても修正もできず最初から入力とか。
修正できたとしても入力と確認だけで疲れるな。
ATMでそれやられると昼休みに並んでたら順番回って来なかったりして。
Re: (スコア:0)
ほんとに堅牢なの? 辞書攻撃の延長であっさり抜かれるんじゃないかと思ってたんだけど、エントロピーで44bitって何を根拠に言ってるんだろう(単なる興味です)。
Re: (スコア:0)
使用する単語数を2048(2^11)個とすると、ランダムな4単語の組み合わせで2^44ってことでしょう。でも、攻撃者の利用する辞書のサイズ次第なので、辞書のサイズが256(2^8)ぐらいで、運悪く、その中に使用した単語がすべて含まれていたら、2^32だから、リンク先の計算だと50日くらいしか持たないよね。
そういう、偶然によるクラックを避けるためには、もうひと工夫は必要だし、不幸にしてパスワードの1つが漏れた時に連鎖的にやられないよう、生成ルールはアカウントごとに違っているのがベター。
Re: (スコア:0)
リンク先にあるような
uncommon (but *non* gibberrish) なbase word にcommon substitutionを施して~ ってな方法は一般的なのか?
三菱東京UFJ方式での8桁でも、でたらめな8桁であれば2^44より2桁ほど多い組み合わせになるんじゃね?
どっちが覚えやすいかは知らんが
>大文字小文字、数字に記号まで混ぜてパスワードこさえるより、単純にパスワードの長さを長くした方が堅牢であるという事実が理解できてない。
あまりに簡略化しすぎ