アカウント名:
パスワード:
アルファベットの大文字と小文字、更に数字と記号を含めた8文字以上のパスワードなら安全、という古からの安全神話。その安全神話によって思考停止しているので、最小8文字以上としながらも最大パスワード長は20文字以下しか認めないサイトのなんと多いことか・・・。20文字以下どころか、12文字以下しか認めない所の方が大半という体たらく。
パスワードは複雑度よりもむしろ長さの方が重要だと、一体何時になったら周知徹底されるのか。10代の若者に「パスワードを複雑化しろ」と要請するよりも、パスワードとして認められる最大長が20文字以下のクソサイトを吊るしあげる方が遥
文字数による安全性もそのうち幻想になるとおもうけどねもうプルートなんて時代じゃないし
もうプルートなんて時代じゃないし
プ(pu)ルート、って、ブ(bu)ルートフォースアタックのブルート?だとしたら、プとブの違いは無視するとしても、その略し方は初めて聞きました。
まぁ、それは置いておいて、確かに、最近よく聞くのは、他のシステムから流出したパスワードを使ってって方法が多いから、パスワードの強度自体ももちろん(だし、他コメでも上がってるん)だけど使いまわししない、ってのが重要になってるよねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
逆に危険 (スコア:4, すばらしい洞察)
アルファベットの大文字と小文字、更に数字と記号を含めた8文字以上のパスワードなら安全、という古からの安全神話。
その安全神話によって思考停止しているので、最小8文字以上としながらも最大パスワード長は20文字以下しか認めないサイトのなんと多いことか・・・。
20文字以下どころか、12文字以下しか認めない所の方が大半という体たらく。
パスワードは複雑度よりもむしろ長さの方が重要だと、一体何時になったら周知徹底されるのか。
10代の若者に「パスワードを複雑化しろ」と要請するよりも、パスワードとして認められる最大長が20文字以下のクソサイトを吊るしあげる方が遥
Re:逆に危険 (スコア:0)
文字数による安全性もそのうち幻想になるとおもうけどね
もうプルートなんて時代じゃないし
Re: (スコア:0)
もうプルートなんて時代じゃないし
プ(pu)ルート、って、ブ(bu)ルートフォースアタックのブルート?
だとしたら、プとブの違いは無視するとしても、その略し方は初めて聞きました。
まぁ、それは置いておいて、
確かに、最近よく聞くのは、他のシステムから流出したパスワードを使って
って方法が多いから、パスワードの強度自体ももちろん(だし、他コメでも上がってるん)だけど
使いまわししない、ってのが重要になってるよねぇ。