アカウント名:
パスワード:
根拠となる新たなエビデンスが一切ないこと。NISTとかGoogleとか、権威のある組織が言い出しただけで、たくさんの人がそれに乗っかってあたかも事実のように言い出してる。
権威に乗っかってエビデンスを見ないって、セキュリティ専門家としては一番やっちゃダメなやつじゃね?
根拠っていったって、数字だけで言うなら英数記号強制で20桁のパスワードを毎日変更するのが一番安全なのは間違いないんだけど人間それやると絶対サボるからどこで折り合いをつけるかって話だからエビデンスなんか出しようがなくね?
くだらないマジレスで申し訳ないんだけど、「毎日変更」しようがしまいが安全性には寄与しないし、記号を含んでも大してパスワード強度は上がらないから、「英数で20桁のパスワード」だけで十分。
そんなに強度変わらないのか。もう英数なしで数字だけにしようかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
この議論の違和感 (スコア:2, すばらしい洞察)
根拠となる新たなエビデンスが一切ないこと。
NISTとかGoogleとか、権威のある組織が言い出しただけで、たくさんの人がそれに乗っかってあたかも事実のように言い出してる。
権威に乗っかってエビデンスを見ないって、セキュリティ専門家としては一番やっちゃダメなやつじゃね?
Re: (スコア:0)
根拠っていったって、数字だけで言うなら英数記号強制で20桁のパスワードを毎日変更するのが一番安全なのは間違いないんだけど
人間それやると絶対サボるからどこで折り合いをつけるかって話だからエビデンスなんか出しようがなくね?
Re:この議論の違和感 (スコア:0)
くだらないマジレスで申し訳ないんだけど、「毎日変更」しようがしまいが安全性には寄与しないし、
記号を含んでも大してパスワード強度は上がらないから、「英数で20桁のパスワード」だけで十分。
Re: (スコア:0)
そんなに強度変わらないのか。
もう英数なしで数字だけにしようかな