アカウント名:
パスワード:
123456「関係ないね」password「全くだ」
正直16文字は多いせいぜい6~8文字が限界
失効したクレカの番号をパスワードにしているから、16 桁ならぴったりだわ。
ちなみに、8 文字のランダムな英数記号と 16 桁のランダムな数値のエントロピーはほぼ同じ。6,634,204,312,890,625 (95^8) < 10,000,000,000,000,000 (10^16)
クレカの番号には構造があってどんな組み合わせも可能なわけではないと思うが。どこの楽天ISBNだよ。
#2237030のACが誰か特定できればそういう返しも有効なんだろうけれど。
16桁のクレカの最後の番号はcheck digitだし、頭六文字は発行会社の識別に使われるようになっている。http://en.wikipedia.org/wiki/Bank_card_number [wikipedia.org]
だから、「クレカの番号=16桁のランダムの数値」では無い、ってことが言いたいのでは。
そして「16文字のパスワードを入力して下さい」と言われると16文字からクレカを連想して、その番号を入れるというのは結構ある気がするし、パターンを攻撃者に狙われる可能性は高いよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
abc123 (スコア:5, おもしろおかしい)
123456「関係ないね」
password「全くだ」
Re: (スコア:0)
正直16文字は多い
せいぜい6~8文字が限界
Re: (スコア:0)
失効したクレカの番号をパスワードにしているから、16 桁ならぴったりだわ。
ちなみに、8 文字のランダムな英数記号と 16 桁のランダムな数値のエントロピーはほぼ同じ。
6,634,204,312,890,625 (95^8) < 10,000,000,000,000,000 (10^16)
Re: (スコア:1)
クレカの番号には構造があってどんな組み合わせも可能なわけではないと思うが。どこの楽天ISBNだよ。
Re:abc123 (スコア:0)
#2237030のACが誰か特定できればそういう返しも有効なんだろうけれど。
Re:abc123 (スコア:1)
16桁のクレカの最後の番号はcheck digitだし、頭六文字は発行会社の識別に使われるようになっている。
http://en.wikipedia.org/wiki/Bank_card_number [wikipedia.org]
だから、「クレカの番号=16桁のランダムの数値」では無い、ってことが言いたいのでは。
そして「16文字のパスワードを入力して下さい」と言われると16文字からクレカを連想して、
その番号を入れるというのは結構ある気がするし、パターンを攻撃者に狙われる可能性は高いよね。