パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NISTの「パスワードには記号や数字を加え定期的に変更する」ルール策定者、間違っていたと後悔」記事へのコメント

  • by Anonymous Coward

    > 現代ではパスワードクラック技術が向上しており
    それ技術の向上と関係あるの?

    • 元々、耐性としては
      ・長さが一番
      ・複雑さが2番
      だったんだが、昔は長いのが入れられないことも多かったし、
      クラック技術も未熟だったのでそこまで耐性が求められず、
      長いのは打つのがだるいからか覚えにくいからか、複雑なパスワードが好まれた。
      # どっちが先か知らないが、昔は「長いパスワード」が入れられるシステムが少なかったし

      今は複雑なだけでは対クラック性が足りなくなり、長さが必要になってきた

      長いほうがいい、開き直ってしまえばパス「ワード」は諦めてパス「フレーズ」
      パス「センテンス」
      にすりゃ少々長くても間違えない忘れないからそんなにコストは上がらないし、
      はじめっからこっち薦めておけばよかった

      って事でしょう

物事のやり方は一つではない -- Perlな人

処理中...