アカウント名:
パスワード:
パスワードは8文字以上で英数記号混在していて文字が1文字でも重複してはならずさらに毎月1回は変更を行い過去に使ったパスワードは使用できないのが当たり前。自宅と言えどもファイアーウォールは当たり前でログなんかは全て記録が当たり前、ウィルスチェックはファイアーウォールでのチェックとPC内でチェックの2重チェックは常識。
とかネタ的に考えた見たけど、ここになら普通にこういう人いそうですな。
# 啓蒙に関してはやりつづけるべきとは思うけど危険性を訴えるものは多いけど、実際の対応手順を初心者にもわかりやすく示したものってのは少ない気がする。
単純に辞書にある単語を、5個以上選ばせるとかの方が強いのでは、試行回数の制限がないなら、英数記号混在させても現実的な時間で力技で解読できてしまいますし、
iDoNotDoIt
5単語で構成されたそのパスワードは、2の55乗程度の強度があるので。ASCII印字可能文字をランダムに並べた8文字のパスワードより強固です一般的な言語で標準的に使われる単語数は2000語前後ですから、一語辺り2の11乗の強度を持ちます。
500語程度の辞書を使った攻撃は考慮しなくていいの?iDoNotDoItならそれで十分。単語の組み合わせで攻めるなら2000語の辞書は現実的ではない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
もちろん (スコア:2)
パスワードは8文字以上で英数記号混在していて文字が1文字でも重複してはならずさらに毎月1回は変更を行い過去に使ったパスワードは使用できないのが当たり前。
自宅と言えどもファイアーウォールは当たり前でログなんかは全て記録が当たり前、ウィルスチェックはファイアーウォールでのチェックとPC内でチェックの2重チェックは常識。
とかネタ的に考えた見たけど、ここになら普通にこういう人いそうですな。
# 啓蒙に関してはやりつづけるべきとは思うけど危険性を訴えるものは多いけど、実際の対応手順を初心者にもわかりやすく示したものってのは少ない気がする。
Re: (スコア:0)
単純に辞書にある単語を、5個以上選ばせるとかの方が強いのでは、
試行回数の制限がないなら、英数記号混在させても現実的な時間で力技で解読できてしまいますし、
Re: (スコア:0)
iDoNotDoIt
Re: (スコア:0)
iDoNotDoIt
5単語で構成されたそのパスワードは、2の55乗程度の強度があるので。
ASCII印字可能文字をランダムに並べた8文字のパスワードより強固です
一般的な言語で標準的に使われる単語数は2000語前後ですから、一語辺り2の11乗の強度を持ちます。
Re:もちろん (スコア:0)
500語程度の辞書を使った攻撃は考慮しなくていいの?iDoNotDoItならそれで十分。単語の組み合わせで攻めるなら2000語の辞書は現実的ではない。