パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか?」記事へのコメント

  • 1.大文字小文字を混在させることよりもパスワードは長くすることで強度が上がる

    2.数字を入れさせることよりもパスワードは長くすることで強度が上がる

    3.記号を入れさせることよりもパスワードは長くすることで強度が上がる

    以上の理由から「パスワードには必ず大文字小文字混在で。数字は必ず使ってください」みたいなポリシーよりも「パスワードは何百文字でもひたすら長くしてくださって構いません。短いパスワードを設定した結果起きた不法ログイン事案は短いパスワードを設定したユーザーご本人の責任ですので責任を負いかねます」としてくれればいい

    • by Anonymous Coward

      愚痴でも入れたらいいのかな。
      NagaiPasuwa-dowoIrerunohaMendokusai

      • by Anonymous Coward on 2023年03月20日 18時56分 (#4429961)

        実際、カナを単純にアルファベットにしたものは辞書攻撃にも強いからオススメだね
        攻撃側がこの人のパスワードがこの法則(子音+母音の法則性)で入力されているのを知っている場合に限ってはクラック速度も上がるけど、そんなことはないだろうし
        とはいえ使いまわしの懸念があるから、パスワードマネージャでサイト毎個別に設定しておいた方がいいのは確か

        親コメント
        • by Anonymous Coward

          日本人のアタッカーなら普通にローマ字単語辞書ぐらい使うんじゃないかな

          • 訓令式とヘボン式を混ぜるとか

            親コメント
          • by Anonymous Coward

            使うとして、文章に何処まで対応できるのかね

            • 今世紀初頭、パスフレーズ(空白文字を含むパスワード)が流行ったころ、歌詞とかをパスフレーズに使っていた
              ほとんどのパスフレーズが50文字超だったけど、自作の暗号化ソフト以外では使い道が無かった
              数字入れろ記号入れろとか言われる度に、ひらカタ使わせろ、せめて50文字入れさせろと思う
              文字数以外では質問回答自由に設定できる秘密の質問が一番良かったんだが。まあ、英数字を1バイト文字で入力できるところは無かったんだが

              親コメント
              • by Anonymous Coward

                バッファオーバーフロー攻撃喰らったりして

            • by Anonymous Coward

              それはどの言語でも同じだろうに

        • by Anonymous Coward

          いや、昭和の小学生にすらクラックされる程度の強度なのでおすすめできない

          ENDDEMOGAMITAINA

        • by Anonymous Coward

          システムがUTF-8のパスワードを食ってくれたら非英語圏のユーザーにはありがたい?

          • by Anonymous Coward
            変換が入るようだとショルダーハックの危険が増大するのでだめでしょうね

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...