アカウント名:
パスワード:
1.大文字小文字を混在させることよりもパスワードは長くすることで強度が上がる
2.数字を入れさせることよりもパスワードは長くすることで強度が上がる
3.記号を入れさせることよりもパスワードは長くすることで強度が上がる
以上の理由から「パスワードには必ず大文字小文字混在で。数字は必ず使ってください」みたいなポリシーよりも「パスワードは何百文字でもひたすら長くしてくださって構いません。短いパスワードを設定した結果起きた不法ログイン事案は短いパスワードを設定したユーザーご本人の責任ですので責任を負いかねます」としてくれればいい
愚痴でも入れたらいいのかな。NagaiPasuwa-dowoIrerunohaMendokusai
実際、カナを単純にアルファベットにしたものは辞書攻撃にも強いからオススメだね攻撃側がこの人のパスワードがこの法則(子音+母音の法則性)で入力されているのを知っている場合に限ってはクラック速度も上がるけど、そんなことはないだろうしとはいえ使いまわしの懸念があるから、パスワードマネージャでサイト毎個別に設定しておいた方がいいのは確か
日本人のアタッカーなら普通にローマ字単語辞書ぐらい使うんじゃないかな
訓令式とヘボン式を混ぜるとか
使うとして、文章に何処まで対応できるのかね
今世紀初頭、パスフレーズ(空白文字を含むパスワード)が流行ったころ、歌詞とかをパスフレーズに使っていたほとんどのパスフレーズが50文字超だったけど、自作の暗号化ソフト以外では使い道が無かった数字入れろ記号入れろとか言われる度に、ひらカタ使わせろ、せめて50文字入れさせろと思う文字数以外では質問回答自由に設定できる秘密の質問が一番良かったんだが。まあ、英数字を1バイト文字で入力できるところは無かったんだが
バッファオーバーフロー攻撃喰らったりして
それはどの言語でも同じだろうに
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
パスワードは長くさせろ (スコア:3)
1.大文字小文字を混在させることよりもパスワードは長くすることで強度が上がる
2.数字を入れさせることよりもパスワードは長くすることで強度が上がる
3.記号を入れさせることよりもパスワードは長くすることで強度が上がる
以上の理由から「パスワードには必ず大文字小文字混在で。数字は必ず使ってください」みたいなポリシーよりも「パスワードは何百文字でもひたすら長くしてくださって構いません。短いパスワードを設定した結果起きた不法ログイン事案は短いパスワードを設定したユーザーご本人の責任ですので責任を負いかねます」としてくれればいい
Re: (スコア:0)
愚痴でも入れたらいいのかな。
NagaiPasuwa-dowoIrerunohaMendokusai
Re: (スコア:0)
実際、カナを単純にアルファベットにしたものは辞書攻撃にも強いからオススメだね
攻撃側がこの人のパスワードがこの法則(子音+母音の法則性)で入力されているのを知っている場合に限ってはクラック速度も上がるけど、そんなことはないだろうし
とはいえ使いまわしの懸念があるから、パスワードマネージャでサイト毎個別に設定しておいた方がいいのは確か
Re:パスワードは長くさせろ (スコア:0)
日本人のアタッカーなら普通にローマ字単語辞書ぐらい使うんじゃないかな
Re:パスワードは長くさせろ (スコア:1)
訓令式とヘボン式を混ぜるとか
Re: (スコア:0)
使うとして、文章に何処まで対応できるのかね
Re:パスワードは長くさせろ (スコア:2)
今世紀初頭、パスフレーズ(空白文字を含むパスワード)が流行ったころ、歌詞とかをパスフレーズに使っていた
ほとんどのパスフレーズが50文字超だったけど、自作の暗号化ソフト以外では使い道が無かった
数字入れろ記号入れろとか言われる度に、ひらカタ使わせろ、せめて50文字入れさせろと思う
文字数以外では質問回答自由に設定できる秘密の質問が一番良かったんだが。まあ、英数字を1バイト文字で入力できるところは無かったんだが
Re: (スコア:0)
バッファオーバーフロー攻撃喰らったりして
Re: (スコア:0)
それはどの言語でも同じだろうに