パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「英単語の一部を規則的に記号に置き換えたパスワード」は安全ではない」記事へのコメント

  • 文字種類での複雑化は覚えやすい規則性を持たせたらほとんど意味がない、ということなんだろうな。

    そもそもの話をすると「覚える」ことに依存してるというのが一番不味いんじゃないかという気がする。
    結局のところ、複数のサービスで同じIDやパスワードを使い回す問題も「覚えきれないから」そうなってしまうわけで、記憶に頼らない本人認証の仕組みを技術的に実現すべきなんだろうね。

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • by Anonymous Coward on 2018年04月10日 15時44分 (#3391056)

      攻撃側はプログラムで自動的にやってるから、「覚える」という行為はしていないと思う。
      だから「覚えやすいか否か」は、攻撃の成否とは余り関係ないんじゃないかなぁ。
      「辞書に載っている単一の単語」が駄目なだけで。

      「覚えやすい長いフレーズ」なら問題なくて、その一例が高木氏の言う辞書に載っている
      単語を3つ繋げたものなんだと思う。
      他には好きな歌の歌詞とか、兎に角「長く」ってことが重要なんじゃないかと。

      パスワード使いまわし問題だって、間にサイト名を捩ったフレーズを挟むルールにしておけば
      自動的な攻撃については回避できるし。

      親コメント
      • by Anonymous Coward

        だから「パスワード」じゃなくて「パスフレーズ」という単語もありますね。

        「辞書に載ってる単語を複数繋げる」テクニックは随分昔に見た事ある。
        たぶん、セキュリティ業界では古典テクニックの一つじゃないかな。

        実際にはパスワードでも忘れる人がいることと、パスワードで十分なシステムが
        多いこと。必用だったら二段階認証を導入すればすむことなどから、
        あまり重要な技術でもないんだろう。

        • by Anonymous Coward

          「辞書に載ってる単語を複数繋げる」と言っても、よくあるフレーズにしたら台無しだよ。
          ランダムに選ぶってところがキモでしょ。

          だから「パスフレーズ」という呼び名も誤解を与えるからよくない。

          • by Anonymous Coward

            「犬も歩けば棒に当たる」ならそうだが、
            「猫さんはリンゴを食べたらすってんころりん」なら大丈夫。
            フレーズってのはそういう意味だ。

            それが分からん人にはいずれにせよランダムに選ぶなんて無理。
            「自分の子供たちの名前を~」みたいになるのがオチ

最初のバージョンは常に打ち捨てられる。

処理中...