パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

危険なパスワード一覧をまとめたリポジトリに対し「自分のパスワードを削除して」というプルリクエストが届く」記事へのコメント

  • by Anonymous Coward

    昔、クラッキング用辞書というのを手に入れて、のぞいてみたことがあったけど、単語の羅列にしか見えなかった。それで気がついたのは、パスワードってほとんど英語を基にしてるってこと。それからは、日本語ベースのパスワードを使うようにしている。忘れにくいというメリットもある。でも、日本語ベースってのは突破されにくいんだろうか?

    • by Anonymous Coward

      ローマ字の日本語って長さあたりのエントロピー低いからなあ・・・。

      • by Anonymous Coward on 2017年12月27日 21時28分 (#3336986)

        とっかかりによく使う、rockyouの中でローマ字っぽい文字列の数が 、ざっと
        egrep -c -x '(([kstnhmyrwgzdbp]|sh|ch|ky|sy|ty|ny|hy|my|ry|gy|zy|dy|by|py)?[aiueo])+' rockyou.txt
        174085
        wc -l rockyou.txt
        14344391
        …だいたい1%くらい?
        でも今やられてるの総当たりばっかりじゃない?エントロピー使う方法ってスピードがどうしても出ないから。単語そのままとかじゃなきゃ、文字列の長さだけ気にしておけばいいような気がする。

        親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...