アカウント名:
パスワード:
>その長さは少なくとも15文字で、その中には辞書に載っているような単語が含まれていても問題ない。
FBIの技術部門は、辞書に載っているような単語が含まれていても問題ない。
>・辞書に載っているような単語や「安全でないパスワード」の使用は禁止
NISTの提案では、辞書に載っているような単語の使用は禁止。
対立してた、どないするんやろ。
こちらは切に願います。
>大文字/小文字、特殊文字の混在を必須にする必要はない>パスワードを強制的に変更させる必要はない>パスワードの「ヒント」は許可しない
ちゃんと読め。
>それよりも複数の単語から構成される長いパスワードを使う方が良いという。
だいたい、辞書に載ってて15文字を超えるような単語が、internationalization以外にどれぐらいあると思ってるんだ。
高木先生の2年前の推奨方法 [twitter.com]がそれに近い。自分で単語を選ぶと脆弱なので、5万語収録の辞書をパッと開いてランダムな単語にする。5万3≒2610 だから、辞書攻撃されても、アルファベット小文字10文字からなるランダムなパスワードへの総当たりと同じぐらいの耐性。
どうしても手軽すぎるのが気になるなら、単語の区切りを好みの記号なり数字なりアルファベットにすればより強力。
> だいたい、辞書に載ってて15文字を超えるような単語が、internationalization以外にどれぐらいあると思ってるんだ。
$ grep -E '^[a-z]{15,}$' /usr/share/dict/words | wc -l 12116
アレゲや!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
辞書に載っているような単語 (スコア:1)
>その長さは少なくとも15文字で、その中には辞書に載っているような単語が含まれていても問題ない。
FBIの技術部門は、辞書に載っているような単語が含まれていても問題ない。
>・辞書に載っているような単語や「安全でないパスワード」の使用は禁止
NISTの提案では、辞書に載っているような単語の使用は禁止。
対立してた、どないするんやろ。
こちらは切に願います。
>大文字/小文字、特殊文字の混在を必須にする必要はない
>パスワードを強制的に変更させる必要はない
>パスワードの「ヒント」は許可しない
Re: (スコア:1)
ちゃんと読め。
>それよりも複数の単語から構成される長いパスワードを使う方が良いという。
だいたい、辞書に載ってて15文字を超えるような単語が、internationalization以外にどれぐらいあると思ってるんだ。
高木先生の2年前の推奨方法 [twitter.com]がそれに近い。
自分で単語を選ぶと脆弱なので、5万語収録の辞書をパッと開いてランダムな単語にする。
5万3≒2610 だから、辞書攻撃されても、アルファベット小文字10文字からなるランダムなパスワードへの総当たりと同じぐらいの耐性。
どうしても手軽すぎるのが気になるなら、単語の区切りを好みの記号なり数字なりアルファベットにすればより強力。
Re: (スコア:0)
> だいたい、辞書に載ってて15文字を超えるような単語が、internationalization以外にどれぐらいあると思ってるんだ。
$ grep -E '^[a-z]{15,}$' /usr/share/dict/words | wc -l
12116
Re:辞書に載っているような単語 (スコア:0)
アレゲや!