アカウント名:
パスワード:
パスワードに単語を使っている時点で脆弱だと思いますけど。
それを言い出したら、文字の組み合わせという時点で脆弱ともいえます。
「文字を組み合わせたパスワードシステム」という仕様に対して、(ランダム文字列という選択肢に対して)脆弱だ、という意味でしょう。そういうシステムに対して「文字の組み合わせを使わない」という選択肢はないのだから。
そういうカセ無しに「それを言い出したら」なら、「私」が最も脆弱です:)
長さが同じ場合はそうですが、ランダムに6文字と、ランダムに3単語ならどうでしょう?
なんで違う長さで比べないといけないの?
マルチワードパスフレーズは覚えやすいというメリットもあり
単語使うと、同じような覚えやすさで長くできるから、そっちが攻撃耐性あのでは?という話がある。このストーリーは、それが前提で、それに確固とした根拠はないよ?という話。なので長さを合わせるのではなく、覚えやすさを合わせないといけない。
たとえば「L!?c{e」と「D9j51Z」と「NorthTelephoneOhio」、覚えやすさと攻撃耐性のバランスはどうだと思う?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
単語? (スコア:1)
パスワードに単語を使っている時点で脆弱だと思いますけど。
Re: (スコア:0)
それを言い出したら、文字の組み合わせという時点で脆弱ともいえます。
Re:単語? (スコア:1)
「文字を組み合わせたパスワードシステム」
という仕様に対して、(ランダム文字列という選択肢に対して)脆弱だ、という意味でしょう。
そういうシステムに対して「文字の組み合わせを使わない」という選択肢はないのだから。
そういうカセ無しに「それを言い出したら」なら、「私」が最も脆弱です:)
Re: (スコア:0)
長さが同じ場合はそうですが、ランダムに6文字と、ランダムに3単語ならどうでしょう?
Re: (スコア:0)
なんで違う長さで比べないといけないの?
Re: (スコア:0)
マルチワードパスフレーズは覚えやすいというメリットもあり
単語使うと、同じような覚えやすさで長くできるから、そっちが攻撃耐性あのでは?という話がある。
このストーリーは、それが前提で、それに確固とした根拠はないよ?という話。
なので長さを合わせるのではなく、覚えやすさを合わせないといけない。
たとえば「L!?c{e」と「D9j51Z」と「NorthTelephoneOhio」、覚えやすさと攻撃耐性のバランスはどうだと思う?