アカウント名:
パスワード:
> 現代ではパスワードクラック技術が向上しておりそれ技術の向上と関係あるの?
元々、耐性としては・長さが一番・複雑さが2番だったんだが、昔は長いのが入れられないことも多かったし、クラック技術も未熟だったのでそこまで耐性が求められず、長いのは打つのがだるいからか覚えにくいからか、複雑なパスワードが好まれた。# どっちが先か知らないが、昔は「長いパスワード」が入れられるシステムが少なかったし
今は複雑なだけでは対クラック性が足りなくなり、長さが必要になってきた
長いほうがいい、開き直ってしまえばパス「ワード」は諦めてパス「フレーズ」パス「センテンス」にすりゃ少々長くても間違えない忘れないからそんなにコストは上がらないし、はじめっからこっち薦めておけばよかった
って事でしょう
>だったんだが、昔は長いのが入れられないことも多かったし、
銀行ATMは今でも数字4桁ドコモの認証も一緒年寄りはほぼみんな生年月日に設定それ以外は覚えられないから
銀行ATMにしろ、ドコモの認証にしろ、・一定回数間違えたらアカウントにロックかけることでブルートフォースへの対策にしてる・ATMであればキャッシュカード必須だし、監視カメラのあるATM機にアクセスするので足がつきやすい・ドコモの認証は、ドコモの回線からの接続に限定し、さらにICCID単位でロックをかけられるので、ブルートフォースをで攻撃できるIDが非常に限定的という要素を無視して、単なる数字4桁の脆弱さと同一視するのはいかがなものかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
算数のお時間 (スコア:0)
> 現代ではパスワードクラック技術が向上しており
それ技術の向上と関係あるの?
Re: (スコア:3)
元々、耐性としては
・長さが一番
・複雑さが2番
だったんだが、昔は長いのが入れられないことも多かったし、
クラック技術も未熟だったのでそこまで耐性が求められず、
長いのは打つのがだるいからか覚えにくいからか、複雑なパスワードが好まれた。
# どっちが先か知らないが、昔は「長いパスワード」が入れられるシステムが少なかったし
今は複雑なだけでは対クラック性が足りなくなり、長さが必要になってきた
長いほうがいい、開き直ってしまえばパス「ワード」は諦めてパス「フレーズ」
パス「センテンス」
にすりゃ少々長くても間違えない忘れないからそんなにコストは上がらないし、
はじめっからこっち薦めておけばよかった
って事でしょう
Re: (スコア:0)
>だったんだが、昔は長いのが入れられないことも多かったし、
銀行ATMは今でも数字4桁
ドコモの認証も一緒
年寄りはほぼみんな生年月日に設定
それ以外は覚えられないから
Re:算数のお時間 (スコア:0)
銀行ATMにしろ、ドコモの認証にしろ、
・一定回数間違えたらアカウントにロックかけることでブルートフォースへの対策にしてる
・ATMであればキャッシュカード必須だし、監視カメラのあるATM機にアクセスするので足がつきやすい
・ドコモの認証は、ドコモの回線からの接続に限定し、さらにICCID単位でロックをかけられるので、ブルートフォースをで攻撃できるIDが非常に限定的
という要素を無視して、単なる数字4桁の脆弱さと同一視するのはいかがなものかと。