パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワードで重要なのは記号を含むことよりも長くすること」記事へのコメント

  • motionsubaru360exporttanuki(motion/subaru360/export/tanuki)なんて辞書にある言葉やネット上で容易かつ大量に収集できるようなありきたりな言葉を連結しただけのパスワードでも大丈夫なのか?

    • たとえば…

      - 63種類の文字から8文字 = 63^8 = 2.5*10^14

      - 1万種類の単語から4語 = 1万^4 = 1.0*10^16

      ちゃんとランダムに選んだ語ならそれなりに強いんじゃないでしょうか。

      • by Anonymous Coward on 2018年08月28日 21時09分 (#3470086)

        なんか変な議論じゃない?

        そりゃランダムに選べば強いのは当然で、ユーザーが1万語もの単語をランダムに選んでくれる前提なら、
        英数字のパスワードだってランダムに選んでくれるだろうし、それが期待できるならそもそも必要以上に長くする必要もなく、こんな啓蒙活動も不要だろう。

        結局、その人の語彙能力の範囲の単語が選ばれることが大部分と思われるし、日常生活で利用頻度の多い単語がパスワードでも利用頻度が高いだろうし、
        おそらく言語として意味のある単語が、意味のある順序で並べられる傾向が生じるだろう。
        そのようなパスワードが、今のパスワードの作り方と比較して、より強固になるといえるどうかは未知数では?

        個人的にはどっちもどっちな気がしていて、何らかの実験なりフィールドワークなりで検証して結論を出すべき事項に思える。

        親コメント
        • by Anonymous Coward

          それなら1000種類の単語から5語でも、ランダム8文字と同等以上ですよ。
          単語の綴りを1文字だけわざと間違えるという方法でも、簡単に語彙数を増やせますし。

        • by Anonymous Coward

          そういった作られ方のパスワードが多いならば、それを狙った攻撃アルゴリズム(もしくはAI)が作られるでしょうね。
          結局の所、そういった攻撃の盲点や弱点を狙ってパスワード作るのが強いって言うだけの話ですので。

          //そして覚えにくいので付箋紙に書かれる

        • by Anonymous Coward

          確かこの手法の話題のどっかで
          「試しに紹介したらみんなTo be or not to beとかその他有名なフレーズにしてきやがった」
          みたいな話があったんですよね…。
          それでも英数8文字よりは強いとも思うけど。
          (要は「password」とか「12345678」とか設定するような人がやってるわけで、そんなでもtobetobetenmadetobeの方が”いくらか”マシなわけで)

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...