アカウント名:
パスワード:
>その長さは少なくとも15文字で、その中には辞書に載っているような単語が含まれていても問題ない。
FBIの技術部門は、辞書に載っているような単語が含まれていても問題ない。
>・辞書に載っているような単語や「安全でないパスワード」の使用は禁止
NISTの提案では、辞書に載っているような単語の使用は禁止。
対立してた、どないするんやろ。
こちらは切に願います。
>大文字/小文字、特殊文字の混在を必須にする必要はない>パスワードを強制的に変更させる必要はない>パスワードの「ヒント」は許可しない
大事なのは桁数で強度が上がるということ
例えば頻出英単語4000語からランダムに「correct-horse-battery-staple」を選ぶと辞書攻撃を仮定しても「1234-0123-3210-1000」などと同等つまり4000^4≒2.6*10^14通りの探索空間になる(なおこの例示パスワードは有名なのでコピペして使ってはいけない)
これに対して英数大小記号(64通りとする)8文字だと64^8≒2.8*10^14通りなので同等の強度ということになり英単語を五単語に増やすと1.0*10^18通りとなり8文字英数記号はいくら覚えにくくしても全く勝ち目がなくなる
大事なのは見た目の複雑さや文字種ではなく桁数で強度が上がるということ
英単語はググった所100万語ぐらいあり、それが四つ続いているので
10^6^4=10^24
辞書攻撃をやるよりも総当たり攻撃をしたほうが早いレベル
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
辞書に載っているような単語 (スコア:1)
>その長さは少なくとも15文字で、その中には辞書に載っているような単語が含まれていても問題ない。
FBIの技術部門は、辞書に載っているような単語が含まれていても問題ない。
>・辞書に載っているような単語や「安全でないパスワード」の使用は禁止
NISTの提案では、辞書に載っているような単語の使用は禁止。
対立してた、どないするんやろ。
こちらは切に願います。
>大文字/小文字、特殊文字の混在を必須にする必要はない
>パスワードを強制的に変更させる必要はない
>パスワードの「ヒント」は許可しない
Re: (スコア:1)
大事なのは桁数で強度が上がるということ
例えば頻出英単語4000語からランダムに「correct-horse-battery-staple」を
選ぶと辞書攻撃を仮定しても「1234-0123-3210-1000」などと同等
つまり4000^4≒2.6*10^14通りの探索空間になる
(なおこの例示パスワードは有名なのでコピペして使ってはいけない)
これに対して英数大小記号(64通りとする)8文字だと64^8≒2.8*10^14通り
なので同等の強度ということになり英単語を五単語に増やすと1.0*10^18通り
となり8文字英数記号はいくら覚えにくくしても全く勝ち目がなくなる
大事なのは見た目の複雑さや文字種ではなく桁数で強度が上がるということ
複数の単語に対して辞書攻撃をかけた場合 (スコア:0)
英単語はググった所100万語ぐらいあり、それが四つ続いているので
10^6^4=10^24
辞書攻撃をやるよりも総当たり攻撃をしたほうが早いレベル