アカウント名:
パスワード:
“theworldinyourhand”で解析に数世紀かかると言われると数字記号混在で面倒なパスワード管理するのが馬鹿らしくなる気がする。ここは日本昔ばなし風に“alongtjmeagotherewasanoldmanandoldwoman”(昔々おじいさんとおばあさんがいました)はどうだろう
以前、童謡をパスワードにしてました50文字超。パスワードを平文保存してやがるサイトから漏出しました
漏出に動揺したんですね?
長いパスワードってタイプミスでロックされたりしませんかね
#4567977 をよく見よう。6文字目とか。
AIに流出パスワードで学習させたら凄いヒットしやすい辞書作ってくれそう
学習させすぎて姓名判断みたいにパスワードでその人を占うことが出来るようになったりしてパスワードからその人の性格や趣味、性癖を判断・・・とか
timeのiとj入れ替えてるの忘れてログインできなくなるのね
wereじゃなくてwasなところも味がありますね。それならmukasimukasiojiisantoobaasangaimasitaのほうがちょっと短いけど無理に英語にする必要がない分良いような気がしますけど
「じ」はziだっけ? jiだっけ?「し」はshiだっけ? siだっけ?でつまずくんですよ
歌謡曲のフレーズを使ってますパスワードじゃなくてパスフレーズだけんども
このレポートの注釈部分には「この時間は技術的詳細に依存し…」と書かれていますが、どうやって計算したものか書いてありません。本当に1世紀かかるのかは疑問です。このパスワードはユーザ名supportでTelkom Indihomeのモデムのデフォルトパスワード [github.com]に使われていた形跡があります。まず流出していることからしてパスワード解析用の辞書に載っていた可能性があるわけで、辞書による解析をせず、総当たりでやるならこれくらいかかるという程度の意味ではないでしょうか。
> “theworldinyourhand”で解析に数世紀かかると言われると数字記号混在で面倒なパスワード管理するのが馬鹿らしくなる気がする。
まさにそういう趣旨で、文字種の強制よりも長さを増やす方向のガイドラインをNISTが出している。
https://xtech.nikkei.com/atcl/nxt/column/18/00891/072500005/ [nikkei.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
長文最強 (スコア:0)
“theworldinyourhand”で解析に数世紀かかると言われると数字記号混在で面倒なパスワード管理するのが馬鹿らしくなる気がする。
ここは日本昔ばなし風に
“alongtjmeagotherewasanoldmanandoldwoman”
(昔々おじいさんとおばあさんがいました)
はどうだろう
Re:長文最強 (スコア:1)
以前、童謡をパスワードにしてました
50文字超。
パスワードを平文保存してやがるサイトから漏出しました
Re: (スコア:0)
漏出に動揺したんですね?
Re: (スコア:0)
長いパスワードってタイプミスでロックされたりしませんかね
Re: (スコア:0)
#4567977 をよく見よう。6文字目とか。
Re: (スコア:0)
AIに流出パスワードで学習させたら凄いヒットしやすい辞書作ってくれそう
Re: (スコア:0)
学習させすぎて姓名判断みたいにパスワードでその人を占うことが出来るようになったりして
パスワードからその人の性格や趣味、性癖を判断・・・とか
Re: (スコア:0)
timeのiとj入れ替えてるの忘れてログインできなくなるのね
Re: (スコア:0)
wereじゃなくてwasなところも味がありますね。
それならmukasimukasiojiisantoobaasangaimasitaのほうがちょっと短いけど無理に英語にする必要がない分良いような気がしますけど
Re: (スコア:0)
「じ」はziだっけ? jiだっけ?
「し」はshiだっけ? siだっけ?
でつまずくんですよ
Re: (スコア:0)
歌謡曲のフレーズを使ってます
パスワードじゃなくてパスフレーズだけんども
Re: (スコア:0)
Re: (スコア:0)
このレポートの注釈部分には「この時間は技術的詳細に依存し…」と書かれていますが、どうやって計算したものか書いてありません。本当に1世紀かかるのかは疑問です。
このパスワードはユーザ名supportでTelkom Indihomeのモデムのデフォルトパスワード [github.com]に使われていた形跡があります。まず流出していることからしてパスワード解析用の辞書に載っていた可能性があるわけで、辞書による解析をせず、総当たりでやるならこれくらいかかるという程度の意味ではないでしょうか。
Re: (スコア:0)
> “theworldinyourhand”で解析に数世紀かかると言われると数字記号混在で面倒なパスワード管理するのが馬鹿らしくなる気がする。
まさにそういう趣旨で、文字種の強制よりも長さを増やす方向のガイドラインをNISTが出している。
https://xtech.nikkei.com/atcl/nxt/column/18/00891/072500005/ [nikkei.com]