アカウント名:
パスワード:
英語には大文字小文字、数字、記号などあわせても100程度だ。我が国には、何千という文字が存在する。この際、日本語(マルチバイト言語)をパスワードに使えるようにすればよい。どうせハッシュ化するんだし。文字コードはしっかり確認しよう。
適当にやるとIMEがパスワードを学習してしまう訳で。きっちり規格化して紳士協定を守って貰わないと大変危険な事になりますね。
自動的に補完してくれたほうがキーロガーに盗まれる余地が少ないし、いつも補完されるはずのものが補完されなかったことによって「ドメインが違う」と気付く余地も生まれる。
その自動補完は、ブラウザやパスワードマネージャが行うべきの話でしょう?それともIMEにパスワードマネージャ機能を付けてくれという要望ですか?だとしたらオフトピック。
今のIMEはドメイン・URL別に学習なんて大抵しない、学習に伴い「よく変換される候補」が蓄積されるだけ。場合によってはパスワードが未知の単語として、パスフレーズは予測変換の事例として第三者であるメーカーへフィードバックされてしまう。
途中に変換を挟んだら、*********で、隠せないじゃないですか。
無連想式漢字変換だと大丈夫。
というのは冗談にせよ、かな文字くらいなら変換途中が見えなくしても大丈夫かもしれません。
最近は、あの******にするのムダじゃね?って意見も増えてる。あのせいで複雑な文字種が使えなくなってるし。個人的にはマスクなしでいいと思ってる。そもそも、画面上マスクかけても、手元のキーボード見られたら意味ないし。
選択できる記号の種類が94から8836になってもエントロピーは2倍にしかならないから、パスワードの文字数を2倍に増やせばいいだけでほとんどメリットがない。しいて挙げるなら日本人には日本語が使えるほうが覚えやすいパスワードを作りやすいくらい? しかし覚えやすいパスワードは破りやすいパスワードでもあるわけでメリットといえるか微妙。
覚えやすいはパスワードにとって一番重要なとこじゃないか漢字は表意文字だからランダムでもアルファベットよりは覚えやすいし、長さが半分になるならさらにね。一般人に意味のない文字列を覚えろ、一定期間で変更しろとかバカな事いって煙に巻くより何倍もメリットがあるよ。別にパスワードが破られたって死ぬ訳じゃないから。大抵の人間はそこまで手間を掛けたくない。その結果として脆弱なパスワードが使われ続けてしまう訳だから。
> パスワードの文字数を2倍に増やせばいいなるほど、組み合わせ爆発 [youtube.com]というやつか!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
そろそろ日本語を (スコア:0)
英語には大文字小文字、数字、記号などあわせても100程度だ。
我が国には、何千という文字が存在する。この際、日本語(マルチバイト言語)をパスワードに使えるようにすればよい。
どうせハッシュ化するんだし。文字コードはしっかり確認しよう。
Re:そろそろ日本語を (スコア:2, すばらしい洞察)
適当にやるとIMEがパスワードを学習してしまう訳で。
きっちり規格化して紳士協定を守って貰わないと大変危険な事になりますね。
Re: (スコア:0)
自動的に補完してくれたほうがキーロガーに盗まれる余地が少ないし、いつも補完されるはずのものが補完されなかったことによって「ドメインが違う」と気付く余地も生まれる。
Re: (スコア:0)
その自動補完は、ブラウザやパスワードマネージャが行うべきの話でしょう?
それともIMEにパスワードマネージャ機能を付けてくれという要望ですか?だとしたらオフトピック。
今のIMEはドメイン・URL別に学習なんて大抵しない、学習に伴い「よく変換される候補」が蓄積されるだけ。
場合によってはパスワードが未知の単語として、パスフレーズは予測変換の事例として第三者であるメーカーへフィードバックされてしまう。
Re: (スコア:0)
途中に変換を挟んだら、
*********
で、隠せないじゃないですか。
Re: (スコア:0)
無連想式漢字変換だと大丈夫。
というのは冗談にせよ、かな文字くらいなら変換途中が見えなくしても大丈夫かもしれません。
Re: (スコア:0)
最近は、あの******にするのムダじゃね?って意見も増えてる。
あのせいで複雑な文字種が使えなくなってるし。
個人的にはマスクなしでいいと思ってる。
そもそも、画面上マスクかけても、手元のキーボード見られたら意味ないし。
Re: (スコア:0)
選択できる記号の種類が94から8836になってもエントロピーは2倍にしかならないから、パスワードの文字数を2倍に増やせばいいだけでほとんどメリットがない。
しいて挙げるなら日本人には日本語が使えるほうが覚えやすいパスワードを作りやすいくらい? しかし覚えやすいパスワードは破りやすいパスワードでもあるわけでメリットといえるか微妙。
Re: (スコア:0)
覚えやすいはパスワードにとって一番重要なとこじゃないか
漢字は表意文字だからランダムでもアルファベットよりは覚えやすいし、長さが半分になるならさらにね。
一般人に意味のない文字列を覚えろ、一定期間で変更しろとかバカな事いって煙に巻くより何倍もメリットがあるよ。
別にパスワードが破られたって死ぬ訳じゃないから。大抵の人間はそこまで手間を掛けたくない。
その結果として脆弱なパスワードが使われ続けてしまう訳だから。
Re: (スコア:0)
> パスワードの文字数を2倍に増やせばいい
なるほど、組み合わせ爆発 [youtube.com]というやつか!