アカウント名:
パスワード:
いわゆるハッカー文字(leet)を使って書いたものをつないで書くと、忘れないし覚えやすいです。+英語をローマ字表記にすると、指摘されている辞書攻撃にも強くなりますよね。たとえば5145hd07Surasshudottoとか(スラッシュドットで21文字)。もちろん日本語辞書も存在するので、ありきたりだとやられますが、覚えやすいのでお勧めです。
辞書攻撃に対して強固にするためには複数の生成ルールで作成したものを組み合わせることですね。一例としては、ハッカー文字とローマ字綴りの組み合わせで良いと思います。
ただ、それの弱点は、いつも同じ生成ルールの組み合わせを用いていると、1つのパスワードが漏洩したときに、他のアカウントのパスワードが見破られる可能性があることです。
サービス名やURLなどから連想できないものを混ぜたり、アカウントごとに生成ルールの組み合わせを変えておくと安心です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
大事なことなので2回書く (スコア:1)
いわゆるハッカー文字(leet)を使って書いたものをつないで書くと、忘れないし覚えやすいです。
+英語をローマ字表記にすると、指摘されている辞書攻撃にも強くなりますよね。
たとえば5145hd07Surasshudottoとか(スラッシュドットで21文字)。
もちろん日本語辞書も存在するので、ありきたりだとやられますが、覚えやすいのでお勧めです。
Re: (スコア:0)
辞書攻撃に対して強固にするためには複数の生成ルールで作成したものを組み合わせることですね。一例としては、ハッカー文字とローマ字綴りの組み合わせで良いと思います。
ただ、それの弱点は、いつも同じ生成ルールの組み合わせを用いていると、1つのパスワードが漏洩したときに、他のアカウントのパスワードが見破られる可能性があることです。
サービス名やURLなどから連想できないものを混ぜたり、アカウントごとに生成ルールの組み合わせを変えておくと安心です。