アカウント名:
パスワード:
> 現代ではパスワードクラック技術が向上しておりそれ技術の向上と関係あるの?
> それ技術の向上と関係あるの?
総当たり攻撃を考えれば、関係あると思います。しかし、後述するように現時点ではどうかと思いますが。
例えば、英大文字・小文字・数字・記号が 26+26+10+15=77 種類だとして、良くある最低 6文字だとか 8文字だとかと、英小文字のみの 12文字、英小文字数字の 12文字を比較すれば、
77^6 ≒2.1×10^11 英大文字・小文字・数字・記号 6文字 77^8 ≒1.2×10^15 英大文字・小文字・数字・記号 8文字 26^12≒9.5×10^16 英小文字のみ 12文字 36^12≒4.7×10^18 英小
同感です。
さらに、単語の使用頻度は単語ごとに非常に差があり、頻出単語で考えるとせいぜい語彙は数千程度、さらに文法や慣用句を考慮した予測も利用可能であることを考えると、長いパスフレーズの複雑さを、12文字程度の複雑なパスワードより高めるには、それなりに長いパスフレーズにする必要があると思います。
で、これをサービスごとに別々に考える必要がありますと。
結果として、有名な歌詞の一部などを使い始める人が出てきて、パスワード時代と同じ議論にならないでしょうか。
「パスフレーズなら予測困難なパスワードが容易に作成できる」「パスフレーズなら覚えやすいためPostItに書かずに済む」…本当ですかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
算数のお時間 (スコア:0)
> 現代ではパスワードクラック技術が向上しており
それ技術の向上と関係あるの?
Re: (スコア:2)
> それ技術の向上と関係あるの?
総当たり攻撃を考えれば、関係あると思います。しかし、後述するように現時点ではどうかと思いますが。
例えば、英大文字・小文字・数字・記号が 26+26+10+15=77 種類だとして、良くある最低 6文字だとか 8文字だとかと、英小文字のみの 12文字、英小文字数字の 12文字を比較すれば、
77^6 ≒2.1×10^11 英大文字・小文字・数字・記号 6文字
77^8 ≒1.2×10^15 英大文字・小文字・数字・記号 8文字
26^12≒9.5×10^16 英小文字のみ 12文字
36^12≒4.7×10^18 英小
Re:算数のお時間 (スコア:0)
同感です。
さらに、単語の使用頻度は単語ごとに非常に差があり、頻出単語で考えるとせいぜい語彙は数千程度、
さらに文法や慣用句を考慮した予測も利用可能であることを考えると、長いパスフレーズの複雑さを、
12文字程度の複雑なパスワードより高めるには、それなりに長いパスフレーズにする必要があると思います。
で、これをサービスごとに別々に考える必要がありますと。
結果として、有名な歌詞の一部などを使い始める人が出てきて、パスワード時代と同じ議論にならないでしょうか。
「パスフレーズなら予測困難なパスワードが容易に作成できる」「パスフレーズなら覚えやすいためPostItに書かずに済む」
…本当ですかね?