アカウント名:
パスワード:
辞書に載っている単語と空白を組み合わせただけの覚えやすい8語のパスフレーズのほうが、ランダムな英数字8文字よりはるかに破りにくい
> 辞書に載っている単語と空白を組み合わせただけの覚えやすい8語のパスフレーズのほうが、> ランダムな英数字8文字よりはるかに破りにくい
いや、同じレベルだろう。辞書に載っている単語だとそのほうが多少早いかもしれない。
ランダム英数8文字: 62^8単語8個: 少なくとも数千^8ですから、まるっきり違いますよ?
問題は、例えシステムが受け入れてくれたにしても、そんな長いパスワードを入れるのは面倒だということです。特にキーボードがない時は。
今回の統計の話のように「複数ワードのパスフレーズ解析が効率的」という話になれば、攻撃者もランダム英数字のパスワードと同じ方法のクラックは試さないんじゃないですかね。
WindowsよりMac OS Xが安全、くらいの意味しかないかと。
#横からな上に若干オフトピですが元コメント#2799815にあるパターン数の意味を理解されていないように思います。ここでの例はすでに 完全ランダムな、大文字小文字を区別する英数字8文字 vs (例えば)数千種類の単語を持つ辞書から8単語抽出になっている、つまりパスフレーズを利用する例では「複数ワードのパスフレーズ解析が効率的である」と判明した世界になっていて、それでもなおパスフレーズの方がクラック耐性的には格段に有利だという話になっています。文字通りケタ違いです。
#1000単語から5個の方が英数8文字より強い#それはそれとして入力が面倒くさい問題は解決難しそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
そんなことより文字数制限をどうにかしろと何度言ったら (スコア:2, すばらしい洞察)
辞書に載っている単語と空白を組み合わせただけの覚えやすい8語のパスフレーズのほうが、ランダムな英数字8文字よりはるかに破りにくい
Re: (スコア:0)
> 辞書に載っている単語と空白を組み合わせただけの覚えやすい8語のパスフレーズのほうが、
> ランダムな英数字8文字よりはるかに破りにくい
いや、同じレベルだろう。辞書に載っている単語だとそのほうが多少早いかもしれない。
Re: (スコア:0)
ランダム英数8文字: 62^8
単語8個: 少なくとも数千^8
ですから、まるっきり違いますよ?
問題は、例えシステムが受け入れてくれたにしても、そんな長いパスワードを入れるのは面倒だということです。
特にキーボードがない時は。
Re:そんなことより文字数制限をどうにかしろと何度言ったら (スコア:1)
今回の統計の話のように「複数ワードのパスフレーズ解析が効率的」という話になれば、
攻撃者もランダム英数字のパスワードと同じ方法のクラックは試さないんじゃないですかね。
WindowsよりMac OS Xが安全、くらいの意味しかないかと。
Re: (スコア:0)
#横からな上に若干オフトピですが
元コメント#2799815にあるパターン数の意味を理解されていないように思います。
ここでの例はすでに
完全ランダムな、大文字小文字を区別する英数字8文字
vs
(例えば)数千種類の単語を持つ辞書から8単語抽出
になっている、つまりパスフレーズを利用する例では「複数ワードのパスフレーズ解析が
効率的である」と判明した世界になっていて、それでもなおパスフレーズの方が
クラック耐性的には格段に有利だという話になっています。
文字通りケタ違いです。
#1000単語から5個の方が英数8文字より強い
#それはそれとして入力が面倒くさい問題は解決難しそう