アカウント名:
パスワード:
英数+記号2で6ビットなので、パスワード認証に最低限必要と思われている8文字で2^48通り。小さな辞書8192語としても2^13で、数万語の普通の辞書から乱択するかぎりは4つで9~10文字パスワードと同程度になりますね。認証なら十分の強度と思われます(もちろん暗号化には不十分)
ただこの乱択がやっかいで #2887064 [security.srad.jp] みたいに『思いつきで4単語選ぶ』と誤解する人は少なからず出そうです。同じパスフレーズ生成手法に関する以前のストーリー NSAでも破れないが、覚えやすいパスフレーズ [security.srad.jp] でも指摘しましたが、数学的なランダム生成しないとかえって脆弱になってしまう可能性を排除できません。
日本語の住所がいいと思います。覚えやすい、数字が入る、長い旧町名表示なら日本人にもわからない
実在する住所だと7桁の郵便番号と番地で網羅されるくらいのパターンしかないので、英数文字のパスワードに換算すると5, 6文字分くらいの強度ですかね。
それらしい地名を組み合わせて架空の住所を作ってしまうというアイデアあれば、興味深い試みです。どの程度パターンが用意できるかわかりませんが、関係ない単語を組み合わせるより連想が利きやすいでしょう。
偶然面白い地名ができてしまったら他人に話してしまいそうですが。
自宅、実家、職場にしちゃう人が続出しそうだ
多そうなのは「東京都千代田区千代田1−1」とか「東京都千代田区永田町1丁目7−1」ですかね。
#子供の頃FMラジオ聞いてて覚えてしまったジングルが脳裏から消えない。#ゆうび~んばんご~う530おおさかしきたくなかのしま3-2-4FMおおさか~♪
秘密の質問考えたやつ並みに頭悪いな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
4単語で強度は十分(ただし乱択が適切な場合に限る) (スコア:3)
英数+記号2で6ビットなので、パスワード認証に最低限必要と思われている8文字で2^48通り。
小さな辞書8192語としても2^13で、数万語の普通の辞書から乱択するかぎりは4つで9~10文字パスワードと同程度になりますね。認証なら十分の強度と思われます(もちろん暗号化には不十分)
ただこの乱択がやっかいで #2887064 [security.srad.jp] みたいに『思いつきで4単語選ぶ』と誤解する人は少なからず出そうです。
同じパスフレーズ生成手法に関する以前のストーリー NSAでも破れないが、覚えやすいパスフレーズ [security.srad.jp] でも指摘しましたが、数学的なランダム生成しないとかえって脆弱になってしまう可能性を排除できません。
Re: (スコア:0)
日本語の住所がいいと思います。
覚えやすい、数字が入る、長い
旧町名表示なら日本人にもわからない
Re:4単語で強度は十分(ただし乱択が適切な場合に限る) (スコア:2)
実在する住所だと7桁の郵便番号と番地で網羅されるくらいのパターンしかないので、英数文字のパスワードに換算すると5, 6文字分くらいの強度ですかね。
それらしい地名を組み合わせて架空の住所を作ってしまうというアイデアあれば、興味深い試みです。
どの程度パターンが用意できるかわかりませんが、関係ない単語を組み合わせるより連想が利きやすいでしょう。
偶然面白い地名ができてしまったら他人に話してしまいそうですが。
アレゲなニュースと雑談サイト
Re:4単語で強度は十分(ただし乱択が適切な場合に限る) (スコア:2)
自宅、実家、職場にしちゃう人が続出しそうだ
Re:4単語で強度は十分(ただし乱択が適切な場合に限る) (スコア:1)
多そうなのは「東京都千代田区千代田1−1」とか「東京都千代田区永田町1丁目7−1」ですかね。
#子供の頃FMラジオ聞いてて覚えてしまったジングルが脳裏から消えない。
#ゆうび~んばんご~う530おおさかしきたくなかのしま3-2-4FMおおさか~♪
Re: (スコア:0)
秘密の質問考えたやつ並みに頭悪いな