アカウント名:
パスワード:
"また、 "文学作品などから思い出しやすい句を選び出し、それぞれの単語から最初もしくは最後の文字を抜き出す
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
サーバーパスワードに自分の (スコア:5, 参考になる)
Manpage of PASSWD [linux.or.jp]曰く、
"一般的な指針としては、パスワードは以下の集合それぞれから一つ以上の
文字を使った 6 から 8 文字のものにすべきである。
"
また、
"文学作品などから思い出しやすい句を選び出し、それぞれの単語から最初もしくは最後の文字を抜き出す
Re:サーバーパスワードに自分の (スコア:2, 興味深い)
日本語の文章を語呂合わせでアルファヌーメリックに置き換える、という
テクニック(?)が紹介されていました。
そこで例として出てたのが
Y!410de-
(ワイびっくりしてんでー)
だそうです。ちょっとワロタ。
で、こういうノウハウを開示していくと
だんだんクラッカのパスワードクラックエンジンが
賢くなっていくわけですね。
Re:サーバーパスワードに自分の (スコア:2, 参考になる)
Re:サーバーパスワードに自分の (スコア:4, 興味深い)
ので規則性が無いor他人から推測しにくいパスワードでも
10文字以上つけないと一瞬で覚えられる危険性がある
と思います。実際、コマンドプロンプトに間違えて
タイプした8文字のパスワードを後輩に一瞬で覚えられた
苦い経験が自分にはありますので。
経験的にパスワードプロンプトと間違えて
コマンドプロンプトにタイプしたときに見て
覚えられることが多いので最初の数文字は管理作業で
使うようなUnixコマンドと同じにしてあります。
その部分をタイプしていて気づいたら引返せるように。
身の回りのシステムはほぼ全て8文字以上のパスワードを
受け入れるのでパスワード長は常に12文字以上に
しています。だから、頭の数文字くらいはUnixコマンドと
同じにして無駄に使っても良いかと。
Re:サーバーパスワードに自分の (スコア:0)