アカウント名:
パスワード:
信じられないアホを見る目してくれていい。
辞書アタックの事しか考えてないんでは?
1. CanYouCelebrate? が覚えやすいって、これで使い回すんならアウト。 自分はこんな文でもバラバラに出来るほど記憶力はよろしくない。
2. サイトによって CanYouCelebrate? を許さない。数字を入れと言われたり、 逆に ? はダメというところもある。なので、ここで分裂がはじまる> 覚えられない
どっかに記録しないといけないんですよ。自作パスワードマネージャが最強かね。(中身、ただのopensslのバッチ)ツール類はトロイの木馬だったら嫌だし、
やってないけど。
1だろうが2だろうが知る要素のみな時点で脆弱だと思う。
「覚えやすさ」が判断に含まれるという事は、手で入力する前提だろうけど、どちらだろうと、ショルダーハックによってパスワードを盗み見られる可能性がある。それを試みるハッカーなら記憶力に自信があるだろうから、1だろうが2だろうが関係はない。
また、入力画面が改竄されていたら、端末にキーロガーが実行されていたらそこから漏れる。
よって、どちらのパスワードの使用も賢明ではない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
#1 のほうがいい (スコア:5, 興味深い)
信じられないアホを見る目してくれていい。
辞書アタックの事しか考えてないんでは?
1. CanYouCelebrate? が覚えやすいって、これで使い回すんならアウト。
自分はこんな文でもバラバラに出来るほど記憶力はよろしくない。
2. サイトによって CanYouCelebrate? を許さない。数字を入れと言われたり、
逆に ? はダメというところもある。なので、ここで分裂がはじまる> 覚えられない
どっかに記録しないといけないんですよ。
自作パスワードマネージャが最強かね。(中身、ただのopensslのバッチ)
ツール類はトロイの木馬だったら嫌だし、
やってないけど。
冗句だし第三勢力になってもよいよね (スコア:0)
1だろうが2だろうが知る要素のみな時点で脆弱だと思う。
「覚えやすさ」が判断に含まれるという事は、手で入力する前提だろうけど、
どちらだろうと、ショルダーハックによってパスワードを盗み見られる可能性がある。
それを試みるハッカーなら記憶力に自信があるだろうから、1だろうが2だろうが関係はない。
また、入力画面が改竄されていたら、端末にキーロガーが実行されていたらそこから漏れる。
よって、どちらのパスワードの使用も賢明ではない。