アカウント名:
パスワード:
根拠となる新たなエビデンスが一切ないこと。NISTとかGoogleとか、権威のある組織が言い出しただけで、たくさんの人がそれに乗っかってあたかも事実のように言い出してる。
権威に乗っかってエビデンスを見ないって、セキュリティ専門家としては一番やっちゃダメなやつじゃね?
根拠っていったって、数字だけで言うなら英数記号強制で20桁のパスワードを毎日変更するのが一番安全なのは間違いないんだけど人間それやると絶対サボるからどこで折り合いをつけるかって話だからエビデンスなんか出しようがなくね?
「人間は短くて複雑なパスワードはさぼるけど長いパスワードはさぼらない」っていうエビデンスを出せばいいと思った。
サボっても単純に長い方が耐性が高いからマシって話でしょ
長くても弱いパスワードなんて普通に発生しうると思うが。平易な自然言語のフレーズなら容易に予測可能だろう。
エビデンスなしで主張していいなら、むしろ「長い文字列を要求する」→「覚えるために意味のあるフレーズにしようとする傾向が生じる」っていう流れで、ありふれた文章をパスワードにしてしまうシナリオがすぐに思いつくんだけど。
だからそれでも短いのよりマシ
長いパスワード用文章のバリエーションは相当膨大だし、その辞書ができたとして総アタックしても当たらないやつには普通の総アタックしなきゃなんないから、短い文字列総アタックよりは平均的に時間がかかるだろうと”思いつく”。#”思いつく”で反論するのならエビデンスなしの主張でいいやん。
#”思いつく”で反論するのならエビデンスなしの主張でいいやん。
エビデンスなしの「Aである」という主張に対して、『「○○という理由からAでない」という反論を思いつく』と答えるのは、「Aでない」と主張しているのではなくて、「Aであるかどうかわからない」と主張していることになります。それに対して『「××という理由からAである」という反論を思いつく』と言い返しても、「Aであるかどうかわからない」と主張しているだけなので、意味がありません。
> 『「××という理由からAである」という反論を思いつく』と言い返しても、「Aであるかどうかわからない」と主張しているだけ
間違い。「Aでないとは言い切れない」という主張だから意味はあるよ。
そういう表現でも、意味がないことには変わらないよ。それだと、『「○○という理由からAでない」という反論を思いつく』というコメントは、「Aであるとは言い切れない」と主張していることになるわけだよね。これは「Aでない」とは言い切っていない。それに対して、「Aでないとは言い切れない」と言っても、相手の主張の否定にはなってないんですよ。「Aであるとは言い切れない」と「Aでないとは言い切れない」の両方が成立する場合が存在するからです。つまり、「Aであるかどうかわからない」状態ですね。
ああ、うん。ディベートではそうなんだけど、常に相手を否定したい訳じゃないからね。意味はあるんだよ。
もちろんメタレベルでの意味は生じますが、それで生じる「意味」って、『「Aであるかどうかわからない」という指摘をあなたも否定していないことが確認できた」というものだったりするわけですね。
くだらないマジレスで申し訳ないんだけど、「毎日変更」しようがしまいが安全性には寄与しないし、記号を含んでも大してパスワード強度は上がらないから、「英数で20桁のパスワード」だけで十分。
そんなに強度変わらないのか。もう英数なしで数字だけにしようかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
この議論の違和感 (スコア:2, すばらしい洞察)
根拠となる新たなエビデンスが一切ないこと。
NISTとかGoogleとか、権威のある組織が言い出しただけで、たくさんの人がそれに乗っかってあたかも事実のように言い出してる。
権威に乗っかってエビデンスを見ないって、セキュリティ専門家としては一番やっちゃダメなやつじゃね?
Re:この議論の違和感 (スコア:0)
根拠っていったって、数字だけで言うなら英数記号強制で20桁のパスワードを毎日変更するのが一番安全なのは間違いないんだけど
人間それやると絶対サボるからどこで折り合いをつけるかって話だからエビデンスなんか出しようがなくね?
Re: (スコア:0)
「人間は短くて複雑なパスワードはさぼるけど長いパスワードはさぼらない」っていうエビデンスを出せばいいと思った。
Re: (スコア:0)
サボっても単純に長い方が耐性が高いからマシって話でしょ
Re: (スコア:0)
長くても弱いパスワードなんて普通に発生しうると思うが。平易な自然言語のフレーズなら容易に予測可能だろう。
エビデンスなしで主張していいなら、むしろ「長い文字列を要求する」→「覚えるために意味のあるフレーズにしようとする傾向が生じる」っていう流れで、
ありふれた文章をパスワードにしてしまうシナリオがすぐに思いつくんだけど。
Re: (スコア:0)
だからそれでも短いのよりマシ
Re: (スコア:0)
長いパスワード用文章のバリエーションは相当膨大だし、その辞書ができたとして総アタックしても当たらないやつには普通の総アタックしなきゃなんないから、短い文字列総アタックよりは平均的に時間がかかるだろうと”思いつく”。
#”思いつく”で反論するのならエビデンスなしの主張でいいやん。
Re: (スコア:0)
エビデンスなしの「Aである」という主張に対して、『「○○という理由からAでない」という反論を思いつく』と答えるのは、「Aでない」と主張しているのではなくて、「Aであるかどうかわからない」と主張していることになります。それに対して『「××という理由からAである」という反論を思いつく』と言い返しても、「Aであるかどうかわからない」と主張しているだけなので、意味がありません。
Re: (スコア:0)
> 『「××という理由からAである」という反論を思いつく』と言い返しても、「Aであるかどうかわからない」と主張しているだけ
間違い。
「Aでないとは言い切れない」という主張だから意味はあるよ。
Re: (スコア:0)
そういう表現でも、意味がないことには変わらないよ。それだと、『「○○という理由からAでない」という反論を思いつく』というコメントは、「Aであるとは言い切れない」と主張していることになるわけだよね。これは「Aでない」とは言い切っていない。それに対して、「Aでないとは言い切れない」と言っても、相手の主張の否定にはなってないんですよ。「Aであるとは言い切れない」と「Aでないとは言い切れない」の両方が成立する場合が存在するからです。つまり、「Aであるかどうかわからない」状態ですね。
Re: (スコア:0)
ああ、うん。ディベートではそうなんだけど、常に相手を否定したい訳じゃないからね。
意味はあるんだよ。
Re: (スコア:0)
もちろんメタレベルでの意味は生じますが、それで生じる「意味」って、『「Aであるかどうかわからない」という指摘をあなたも否定していないことが確認できた」というものだったりするわけですね。
Re: (スコア:0)
くだらないマジレスで申し訳ないんだけど、「毎日変更」しようがしまいが安全性には寄与しないし、
記号を含んでも大してパスワード強度は上がらないから、「英数で20桁のパスワード」だけで十分。
Re: (スコア:0)
そんなに強度変わらないのか。
もう英数なしで数字だけにしようかな