アカウント名:
パスワード:
御大層な名前ついてますけどランダムな文字列の代わりにランダムな単語列を返すパスワード・パスフレーズジェネレータですよね。文字単位の総当たり攻撃に対する辞書使った総当たり攻撃みたいなもの。辞書使った総当たりで人間の単語選択率まで考慮ってそこまでメジャーじゃないだろうし、そこまで考慮するなら完全に辞書制になどしないで長い単語列+パスワード的な文字列の方が辞書耐性高くない?
というかそもそも、長いパスワード(パスフレーズ)を受け入れない糞システムを破壊し尽くすほうが先決だと思う。パスフレーズを打ち込むとそのハッシュのBASE64文字列に変換するキーボードとかでも用意するかね?
そうそう。未だに、英数のみ8文字以内とかいい加減にしてくれ。そろそろある程度以下のパスワードしか設定できないような金融機関や商業サイトには、何らかの罰則を設けるべきじゃないかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ランダムな単語列を返すパスワードジェネレータ (スコア:1)
御大層な名前ついてますけどランダムな文字列の代わりにランダムな単語列を返すパスワード・パスフレーズジェネレータですよね。
文字単位の総当たり攻撃に対する辞書使った総当たり攻撃みたいなもの。
辞書使った総当たりで人間の単語選択率まで考慮ってそこまでメジャーじゃないだろうし、
そこまで考慮するなら完全に辞書制になどしないで長い単語列+パスワード的な文字列の方が辞書耐性高くない?
というかそもそも、長いパスワード(パスフレーズ)を受け入れない糞システムを破壊し尽くすほうが先決だと思う。
パスフレーズを打ち込むとそのハッシュのBASE64文字列に変換するキーボードとかでも用意するかね?
Re:ランダムな単語列を返すパスワードジェネレータ (スコア:1)
そうそう。
未だに、英数のみ8文字以内とかいい加減にしてくれ。
そろそろある程度以下のパスワードしか設定できないような金融機関や商業サイトには、何らかの罰則を設けるべきじゃないかね。