アカウント名:
パスワード:
文字種類での複雑化は覚えやすい規則性を持たせたらほとんど意味がない、ということなんだろうな。
そもそもの話をすると「覚える」ことに依存してるというのが一番不味いんじゃないかという気がする。結局のところ、複数のサービスで同じIDやパスワードを使い回す問題も「覚えきれないから」そうなってしまうわけで、記憶に頼らない本人認証の仕組みを技術的に実現すべきなんだろうね。
今回の話って所謂 LEET (L33T) のことですね。パスワード強度の測定ツール zxcvbn で測定してみると、ちょっとした文字列でも LEET に引っかかってまぁ頭で憶えられるようなパスワードを考えるのは無理臭いということを実感しました。
@ -> a、$ -> s や 0 -> o はよく知られていますし、1/! -> i,l くらいならまだしも、7 -> t とかほとんどこじつけでしょって感じ。
7 -> t とかほとんどこじつけでしょって感じ。
7 の縦線に横線を加える書き方がときどきあります。手書き数字認識の画像 上から3番目の7 [webkid.io]これだと 7 -> t もなくはない感じです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
覚えやすくて短いパスワードはダメ (スコア:2, すばらしい洞察)
文字種類での複雑化は覚えやすい規則性を持たせたらほとんど意味がない、ということなんだろうな。
そもそもの話をすると「覚える」ことに依存してるというのが一番不味いんじゃないかという気がする。
結局のところ、複数のサービスで同じIDやパスワードを使い回す問題も「覚えきれないから」そうなってしまうわけで、記憶に頼らない本人認証の仕組みを技術的に実現すべきなんだろうね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:覚えやすくて短いパスワードはダメ (スコア:1)
今回の話って所謂 LEET (L33T) のことですね。
パスワード強度の測定ツール zxcvbn で測定してみると、
ちょっとした文字列でも LEET に引っかかって
まぁ頭で憶えられるようなパスワードを考えるのは無理臭いということを実感しました。
@ -> a、$ -> s や 0 -> o はよく知られていますし、1/! -> i,l くらいならまだしも、
7 -> t とかほとんどこじつけでしょって感じ。
7 - t (スコア:1)
7 -> t とかほとんどこじつけでしょって感じ。
7 の縦線に横線を加える書き方がときどきあります。
手書き数字認識の画像 上から3番目の7 [webkid.io]
これだと 7 -> t もなくはない感じです。