アカウント名:
パスワード:
パスフレーズの強度を計算してみました。
英単語リストから5個 : 7,776^5 = 28,430,288,029,929,701,376 (通り)英単語リストから6個 : 7,776^6 = 221,073,919,720,733,357,899,776 (通り)英単語リストから7個 : 7,776^7 = 1,719,070,799,748,422,591,028,658,176 (通り) ランダムな英数字8桁 : 62^8 = 218,340,105,584,896 (通り)ランダムな英数字9桁 : 62^9 =
この記事の提案は、人間が恣意的に選んだフレーズは偏りが生じて探索空間数ほどの性能が出ないからサイコロで単語を選ぼう的な感じです。
主観ですけど、同等の長さをもったパスフレーズの場合、A.従来型パスワードやスラングと機械選択した英語パスフレーズ>B.従来型パスワードやスラングを活用した英語パスフレーズ>C.語彙に乏しい機械選択した英語パスフレーズ(記事のアルゴリズム)>D.語彙に乏しい英語パスフレーズみたいな順番の強度になると思ってます。で、日本語ローマ字は別系統になった上で数倍強い感じ。# スラング込みの日本語は英語に比べて語彙数が跳ねるのでそ
日本語の攻撃用辞書は実在しているから、攻撃対象が日本人であることが分かっている場合、その辞書を使えばいいわけだから、ローマ字だから英単語よりも安全なんてことはないですね。
日本語ローマ字対応はろくにしてないだろうし。
クラッカーて、欧米人だけじゃなくて、中国人もいるんだからさ。「日本語だから」ってのは、気休めでレかなぃよ。
> 気休めでレかなぃよ
手書き入力が使える環境だとイラストパスワードというのもありでしょーか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
日本語フレーズのローマ字打ちの方が、安全&覚えやすい&打ちやすい (スコア:5, 興味深い)
パスフレーズの強度を計算してみました。
Re: (スコア:0)
この記事の提案は、人間が恣意的に選んだフレーズは偏りが生じて探索空間数ほどの性能が出ないからサイコロで単語を選ぼう的な感じです。
主観ですけど、同等の長さをもったパスフレーズの場合、
A.従来型パスワードやスラングと機械選択した英語パスフレーズ>
B.従来型パスワードやスラングを活用した英語パスフレーズ>
C.語彙に乏しい機械選択した英語パスフレーズ(記事のアルゴリズム)>
D.語彙に乏しい英語パスフレーズ
みたいな順番の強度になると思ってます。で、日本語ローマ字は別系統になった上で数倍強い感じ。
# スラング込みの日本語は英語に比べて語彙数が跳ねるのでそ
Re: (スコア:0)
日本語の攻撃用辞書は実在しているから、攻撃対象が日本人であることが分かっている場合、その辞書を使えばいいわけだから、ローマ字だから英単語よりも安全なんてことはないですね。
クラッカーて、欧米人だけじゃなくて、中国人もいるんだからさ。「日本語だから」ってのは、気休めでレかなぃよ。
Re:日本語フレーズのローマ字打ちの方が、安全&覚えやすい&打ちやすい (スコア:1)
> 気休めでレかなぃよ
手書き入力が使える環境だとイラストパスワードというのもありでしょーか?