アカウント名:
パスワード:
信じられないアホを見る目してくれていい。
辞書アタックの事しか考えてないんでは?
1. CanYouCelebrate? が覚えやすいって、これで使い回すんならアウト。 自分はこんな文でもバラバラに出来るほど記憶力はよろしくない。
2. サイトによって CanYouCelebrate? を許さない。数字を入れと言われたり、 逆に ? はダメというところもある。なので、ここで分裂がはじまる> 覚えられない
どっかに記録しないといけないんですよ。自作パスワードマネージャが最強かね。(中身、ただのopensslのバッチ)ツール類はトロイの木馬だったら嫌だし、
やってないけど。
1を付箋に書いて貼っちゃうようなやつはCelebrateのスペルに自信なくて2でも付箋貼る
serebureito でいいのじゃよ。英単語とローマ字読み混ぜると辞書攻撃にも強くなりそう。
俺の行動を予知するな
別枝にも書きましたけど、これは4単語以上で完全ランダムじゃないとダメなんです。3単語で文章だとまったく辞書攻撃が可能で、英数大小記号11文字(~70^11)の方が遥かに破られにくいです。けれども一定の裏付けがあるし、詳しい条件は普通の講師には分からないので"引っかかる(正解している)"人が多いわけですね。
複数の単語から1文字ずつ順番にくっつけるようにすれば、考えた人は忘れないが横で盗み見ても覚えられない、辞書にない文字列が作れる。例えば、orange+apple2=oarpapnlgee2みたいにする。2単語でもそれなりだが3単語ならかなり強くて長いパスになる。
w6!j38?pa7Jうろん!じゃさば?ぱなじぇ覚えた
覚えやすいって理由が笑えるね。逆に言えば打ち込んでるところを見られたら覚えられちゃうし。文字列長除けば2の方が完全に弱い
そもそも日常的によく使うパスワードだけに絞っても何個ある?って話よねどう考えても「2を推奨」なんて言う暇があるならパスワードマネージャーの使用を推奨した方が社会の役に立つ
>文字列長除けば2の方が完全に弱い
だから覚えやすいパスワードで強度を担保するのは文字列長なんだよ。未だに英数大文字小文字記号で8文字とかやってる「セキュリティポリシー」とかあるけど、8文字の制限なんてとっくに存在しないんだから20文字以上の文章を打ち込むほうが覚えやすいし簡単。キーボードなら打ち込むスピードも速いから隣で見られてても結構平気。
ほーん。https://twitter.com/HiromitsuTakagi/status/978648962449129473 [twitter.com]
計算上、広辞苑から3語選んだほうが良いみたいよ
じゃ、安永航一郎の漫画のセリフがいいんじゃないかなあの人、少年誌に下品なセリフを使いすぎて、編集者に辞書渡されて「この辞書に載ってない単語は使わないでください!」って言われたっていうから。
そして移籍してから巨乳ハンターだのアナルマンだのタイトルからしてアレなのを描くようになったんだっけ
1だろうが2だろうが知る要素のみな時点で脆弱だと思う。
「覚えやすさ」が判断に含まれるという事は、手で入力する前提だろうけど、どちらだろうと、ショルダーハックによってパスワードを盗み見られる可能性がある。それを試みるハッカーなら記憶力に自信があるだろうから、1だろうが2だろうが関係はない。
また、入力画面が改竄されていたら、端末にキーロガーが実行されていたらそこから漏れる。
よって、どちらのパスワードの使用も賢明ではない。
辞書攻撃と総当たり攻撃どちらを重要視するかで変わる
複雑なパスワードにしておいてそのパスワードに自分ルールでアレンジしたものを付箋などに書いておく。
そして付箋に書いたパスワードをダミーアカウント用パスワードをシステム側に設定
これするだけで釣れるんだわ。まじで
悪意ある他人に誤入力でアカウントロックされませんか
KyanYu-Serebureito?にするのが一番ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
#1 のほうがいい (スコア:5, 興味深い)
信じられないアホを見る目してくれていい。
辞書アタックの事しか考えてないんでは?
1. CanYouCelebrate? が覚えやすいって、これで使い回すんならアウト。
自分はこんな文でもバラバラに出来るほど記憶力はよろしくない。
2. サイトによって CanYouCelebrate? を許さない。数字を入れと言われたり、
逆に ? はダメというところもある。なので、ここで分裂がはじまる> 覚えられない
どっかに記録しないといけないんですよ。
自作パスワードマネージャが最強かね。(中身、ただのopensslのバッチ)
ツール類はトロイの木馬だったら嫌だし、
やってないけど。
Re:#1 のほうがいい (スコア:3, おもしろおかしい)
1を付箋に書いて貼っちゃうようなやつは
Celebrateのスペルに自信なくて2でも付箋貼る
Re:#1 のほうがいい (スコア:1)
serebureito でいいのじゃよ。
英単語とローマ字読み混ぜると辞書攻撃にも強くなりそう。
Re: (スコア:0)
俺の行動を予知するな
Re:#1 のほうがいい (スコア:2)
別枝にも書きましたけど、これは4単語以上で完全ランダムじゃないとダメなんです。3単語で文章だとまったく辞書攻撃が可能で、英数大小記号11文字(~70^11)の方が遥かに破られにくいです。けれども一定の裏付けがあるし、詳しい条件は普通の講師には分からないので"引っかかる(正解している)"人が多いわけですね。
Re: (スコア:0)
複数の単語から1文字ずつ順番にくっつけるようにすれば、考えた人は忘れないが横で盗み見ても覚えられない、辞書にない文字列が作れる。
例えば、orange+apple2=oarpapnlgee2みたいにする。2単語でもそれなりだが3単語ならかなり強くて長いパスになる。
Re: (スコア:0)
Re:#1 のほうがいい (スコア:2)
ちなみに、5個の数字は、すべて、暗証番号とは異なる。(ので、落としたら、大抵ロックがかかって連絡が来ると)
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re:#1 のほうがいい (スコア:1)
w6!j38?pa7J
うろん!じゃさば?ぱなじぇ
覚えた
Re: (スコア:0)
覚えやすいって理由が笑えるね。逆に言えば打ち込んでるところを見られたら覚えられちゃうし。文字列長除けば2の方が完全に弱い
Re: (スコア:0)
そもそも日常的によく使うパスワードだけに絞っても何個ある?って話よね
どう考えても「2を推奨」なんて言う暇があるならパスワードマネージャーの使用を推奨した方が社会の役に立つ
Re: (スコア:0)
>文字列長除けば2の方が完全に弱い
だから覚えやすいパスワードで強度を担保するのは文字列長なんだよ。
未だに英数大文字小文字記号で8文字とかやってる「セキュリティポリシー」とかあるけど、8文字の制限なんてとっくに存在しないんだから20文字以上の文章を打ち込むほうが覚えやすいし簡単。
キーボードなら打ち込むスピードも速いから隣で見られてても結構平気。
Re: (スコア:0)
ほーん。
https://twitter.com/HiromitsuTakagi/status/978648962449129473 [twitter.com]
計算上、広辞苑から3語選んだほうが良いみたいよ
Re: (スコア:0)
じゃ、安永航一郎の漫画のセリフがいいんじゃないかな
あの人、少年誌に下品なセリフを使いすぎて、編集者に辞書渡されて
「この辞書に載ってない単語は使わないでください!」って言われたっていうから。
そして移籍してから巨乳ハンターだのアナルマンだのタイトルからしてアレなのを描くようになったんだっけ
冗句だし第三勢力になってもよいよね (スコア:0)
1だろうが2だろうが知る要素のみな時点で脆弱だと思う。
「覚えやすさ」が判断に含まれるという事は、手で入力する前提だろうけど、
どちらだろうと、ショルダーハックによってパスワードを盗み見られる可能性がある。
それを試みるハッカーなら記憶力に自信があるだろうから、1だろうが2だろうが関係はない。
また、入力画面が改竄されていたら、端末にキーロガーが実行されていたらそこから漏れる。
よって、どちらのパスワードの使用も賢明ではない。
Re: (スコア:0)
辞書攻撃と総当たり攻撃
どちらを重要視するかで変わる
Re:あほは黙っとれ (スコア:0)
複雑なパスワードにしておいて
そのパスワードに自分ルールでアレンジしたものを
付箋などに書いておく。
そして付箋に書いたパスワードをダミーアカウント用パスワードをシステム側に設定
これするだけで釣れるんだわ。まじで
Re: (スコア:0)
悪意ある他人に誤入力でアカウントロックされませんか
Re: (スコア:0)
KyanYu-Serebureito?
にするのが一番ですね。