アカウント名:
パスワード:
が使えるとセキュリティって上がるんじゃなかろうか。どうせUnicodeなんだから、漢字カナ英数混在の「俺の入力しやすい文字」で入れれば、総当りチェックなど不可能に近くなる。
二バイト文字圏以外のシステムで使えないわけですけどね。駄目かやっぱ。
IMEがパスワードを学習してしまうという致命的な問題がある
ましてや「変換精度向上のため変換結果をサーバに収集します」なんて世の中ではな
おっと、Social IME [social-ime.com]の悪口はそこまでだ
阿波徳島のほうから来ました
ECDSAの鍵長が160bitとかだし十分強度のあるパスワードはもう秘密鍵と区別が付かない
いや、別に二バイト文字圏以外の場合は、従来通り、記号と半角英数でパスワード作ればいいだけじゃないか。システム側は、パスワードに漢字やアラビア文字、タイ文字やキリル文字もOKにして、「漢字とかを常に含めなければならない」みたいなルールを作らなければ良いだけ。
問題は、他の人も言ってるようにIMEがパスワードを覚えてしまいかねない点だな。
安心しろ。"TheCharactersIcanTypeEasily"ぐらいの強度しかないから。日本語には一人称がいろいろあるし、漢字で書くか、ひらがなで書くか、カタカナで書くか、バリエーションがあるとは言え、英語なら大文字小文字の使い分け、単語の区切りに利用する文字の選択、アルファベットを数字や記号に置き換え、と言った技があるから、あまり差はない。
まあ、「MacはWindowsよりも安全」というぐらいの差はあるかも知れないけどね。
macで「パスワード」ってパスワード登録してwindowsからログインしたらサロゲートペアでログイン出来なくなるじゃんまあそのための正規化ではあるけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
日本語パスワード (スコア:0)
が使えるとセキュリティって上がるんじゃなかろうか。
どうせUnicodeなんだから、漢字カナ英数混在の「俺の入力しやすい文字」で入れれば、総当りチェックなど不可能に近くなる。
二バイト文字圏以外のシステムで使えないわけですけどね。
駄目かやっぱ。
Re:日本語パスワード (スコア:1)
IMEがパスワードを学習してしまうという致命的な問題がある
Re:日本語パスワード (スコア:4, すばらしい洞察)
ましてや「変換精度向上のため変換結果をサーバに収集します」なんて世の中ではな
Re: (スコア:0)
おっと、Social IME [social-ime.com]の悪口はそこまでだ
Re:日本語パスワード (スコア:1)
Jubilee
Re: (スコア:0)
阿波徳島のほうから来ました
Re:日本語パスワード (スコア:1)
Jubilee
Re: (スコア:0)
ECDSAの鍵長が160bitとかだし十分強度のあるパスワードはもう秘密鍵と区別が付かない
Re: (スコア:0)
いや、別に二バイト文字圏以外の場合は、従来通り、記号と半角英数でパスワード作ればいいだけじゃないか。
システム側は、パスワードに漢字やアラビア文字、タイ文字やキリル文字もOKにして、「漢字とかを常に含めなければならない」みたいなルールを作らなければ良いだけ。
問題は、他の人も言ってるようにIMEがパスワードを覚えてしまいかねない点だな。
Re: (スコア:0)
安心しろ。"TheCharactersIcanTypeEasily"ぐらいの強度しかないから。日本語には一人称がいろいろあるし、漢字で書くか、ひらがなで書くか、カタカナで書くか、バリエーションがあるとは言え、英語なら大文字小文字の使い分け、単語の区切りに利用する文字の選択、アルファベットを数字や記号に置き換え、と言った技があるから、あまり差はない。
まあ、「MacはWindowsよりも安全」というぐらいの差はあるかも知れないけどね。
Re: (スコア:0)
macで「パスワード」ってパスワード登録してwindowsからログインしたらサロゲートペアでログイン出来なくなるじゃん
まあそのための正規化ではあるけど。