アカウント名:
パスワード:
利用者の不安は解消されないなぁ。たとえば、Googleには100文字のランダム文字列を使ってるけど、粘着に標的にされたら破られるでしょう。各サイトには、ログイン履歴(少なくとも過去数回の日時とIPくらいは)の閲覧サービスは提供してほしいと思う。
でも、「a」100文字だったら一発でビンゴ!1秒もかからずに解析完了となりますよ。まぁパスワードが「z」100文字で、頭から昇順に調べていくのであればそんだけかかりますが・・・パスワード解析ソフトってそこまで考えて調べますから、意外と早い段階でヒットしてしまう可能性はあると思います。
#ここのパスワードさえ思い出せずに・・・AC・・・
100文字の「ランダム文字列」であって、解析ソフトの手掛かりとなるような偏りのあるパスワードの話じゃ無いのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
いくら複雑にしても (スコア:0)
利用者の不安は解消されないなぁ。
たとえば、Googleには100文字のランダム文字列を使ってるけど、粘着に標的にされたら破られるでしょう。
各サイトには、ログイン履歴(少なくとも過去数回の日時とIPくらいは)の閲覧サービスは提供してほしいと思う。
Re: (スコア:1)
たとえアルファベット小文字だけでも、26 ^ 100 ≒ 3.1 x 10^141 程度。 世界中にコンピュータを配置して1秒に100000000回ログインを試行できると仮定しても、すべての空間を試すのに 100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000年以上粘着する必要があります。
実際には記号数字も加えて更に文字が増えますし、あまりに頻繁にログインを試行するとしばらくロックされるでしょう。
Re:いくら複雑にしても (スコア:0)
でも、「a」100文字だったら一発でビンゴ!1秒もかからずに解析完了となりますよ。
まぁパスワードが「z」100文字で、頭から昇順に調べていくのであればそんだけかかりますが・・・
パスワード解析ソフトってそこまで考えて調べますから、意外と早い段階でヒットしてしまう可能性はあると思います。
#ここのパスワードさえ思い出せずに・・・AC・・・
Re: (スコア:0)
100文字の「ランダム文字列」であって、解析ソフトの手掛かりとなるような偏りのあるパスワードの話じゃ無いのでは。