「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか? 152
ストーリー by nagazou
回答の解説が悪いのでは 部門より
回答の解説が悪いのでは 部門より
しんやさんのツイートによると、とあるセキュリティ研修で
この問題の正解は「2」。説明によると、
1.は確かに複雑ですが覚えにくいです。2.は覚えやすく他人からの推測も困難です。2.を使う方が賢明です。
とのことだったようだ。このセキュリティ研修の問題はあちこちの企業で使われているらしく、Twitter上では「全く同じ問題出てみんな間違えてた」とする声が相次いでいた模様。
一方で2で正解なのが当然だとする指摘も出ている。その理由としてエクスリさんは
2は字数長い、全角半角記号まで使っている、生体情報的な単語がない、辞書攻撃リストにはあまりない文と固さの条件整っている上で忘れにくいわかりやすさだからなぁ
と解説している。また1のような複雑過ぎるパスワードは、メモされて画面やキーボードの裏とかに貼られたりする傾向があり、ソーシャルハックに弱いとする指摘もあった。
#1 のほうがいい (スコア:5, 興味深い)
信じられないアホを見る目してくれていい。
辞書アタックの事しか考えてないんでは?
1. CanYouCelebrate? が覚えやすいって、これで使い回すんならアウト。
自分はこんな文でもバラバラに出来るほど記憶力はよろしくない。
2. サイトによって CanYouCelebrate? を許さない。数字を入れと言われたり、
逆に ? はダメというところもある。なので、ここで分裂がはじまる> 覚えられない
どっかに記録しないといけないんですよ。
自作パスワードマネージャが最強かね。(中身、ただのopensslのバッチ)
ツール類はトロイの木馬だったら嫌だし、
やってないけど。
Re:#1 のほうがいい (スコア:3, おもしろおかしい)
1を付箋に書いて貼っちゃうようなやつは
Celebrateのスペルに自信なくて2でも付箋貼る
Re:#1 のほうがいい (スコア:1)
serebureito でいいのじゃよ。
英単語とローマ字読み混ぜると辞書攻撃にも強くなりそう。