アカウント名:
パスワード:
文字種類での複雑化は覚えやすい規則性を持たせたらほとんど意味がない、ということなんだろうな。
そもそもの話をすると「覚える」ことに依存してるというのが一番不味いんじゃないかという気がする。結局のところ、複数のサービスで同じIDやパスワードを使い回す問題も「覚えきれないから」そうなってしまうわけで、記憶に頼らない本人認証の仕組みを技術的に実現すべきなんだろうね。
複雑化はいかんというのは、文字数短縮とセットになるからです。探索空間は桁数に比例して指数的に拡大するので、小文字のみ小文字数字のみとして文字種が1/2になろうが1/4になろうが、桁数を12文字から8文字に減らされるといったことと比べれば大差ないわけです。えーと、8文字英数大小記号と11文字英数小文字のみだと11文字の方が強いだかなんだか。
(2^7)^8 = 7.2057594e+16(24+24+10)^11 = 2.4986644e+19
16文字まで増やしてしまうと、もう8桁と比べたら記号も制御文字も入れたって勝ち目がありませんね。圧倒的に英小文字のみの方が強くなります。
(24)^16 = 1.2116575e+22
記憶に頼らない本人認証の仕組みが必要だというのは全く正しいご意見です。実際にいくつか規格もあります……ただ、どうにも流行らんのですね。
みんなが16桁にするもんだから攻撃側も16桁決め打ちできて、最終的に13-15桁のパスワードが強くなったりするオチ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
覚えやすくて短いパスワードはダメ (スコア:2, すばらしい洞察)
文字種類での複雑化は覚えやすい規則性を持たせたらほとんど意味がない、ということなんだろうな。
そもそもの話をすると「覚える」ことに依存してるというのが一番不味いんじゃないかという気がする。
結局のところ、複数のサービスで同じIDやパスワードを使い回す問題も「覚えきれないから」そうなってしまうわけで、記憶に頼らない本人認証の仕組みを技術的に実現すべきなんだろうね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:覚えやすくて短いパスワードはダメ (スコア:2)
複雑化はいかんというのは、文字数短縮とセットになるからです。探索空間は桁数に比例して指数的に拡大するので、小文字のみ小文字数字のみとして
文字種が1/2になろうが1/4になろうが、桁数を12文字から8文字に減らされるといったことと比べれば大差ないわけです。えーと、8文字英数大小記号と
11文字英数小文字のみだと11文字の方が強いだかなんだか。
(2^7)^8 = 7.2057594e+16
(24+24+10)^11 = 2.4986644e+19
16文字まで増やしてしまうと、もう8桁と比べたら記号も制御文字も入れたって勝ち目がありませんね。圧倒的に英小文字のみの方が強くなります。
(24)^16 = 1.2116575e+22
記憶に頼らない本人認証の仕組みが必要だというのは全く正しいご意見です。実際にいくつか規格もあります……ただ、どうにも流行らんのですね。
Re: (スコア:0)
みんなが16桁にするもんだから攻撃側も16桁決め打ちできて、最終的に13-15桁のパスワードが強くなったりするオチ