アカウント名:
パスワード:
もしユーザーに全部大文字や小文字にしたがる傾向があるとすれば、組み合わせ数が増えるメリットより、まず全部小文字・全部大文字で試行するブルートフォースアタックを受けたときの危険性増大というデメリットのほうがでかくなる。
元記事にある、「(パスワードを文字にするという)制約で1文字から7文字の長さのパスワードがすべて無効とされるからです。それによって、パスワードを破るのに必要な時間がなんと2277秒、つまり38分弱も短くなります(3548分に対して)」というのも同じ。「8文字じゃなくてもいいです」って言った日にゃ、3文字や4文字のパスワードに設定したバカが出てくるのがオチ。
「長いパスワードを使え」って結論はいいと思うけど、その前フリにしてもコレ必要な指摘か?って感じ。
プラス辞書チェックは必要かもですね
パスフレーズ的には、辞書にある単語単品はNGだけど、ちょっと組み合せるのは強いのでアリという所かな
例弱い celebrate強い celebrate1231DOGBirthDay
https://password.kaspersky.com/jp/ [kaspersky.com]で確認したら「よく使われる文字組み合わせがあります」は出るが
このパスワードは、一般的な家庭用コンピューターを使って 次に示す期間のうちに解読されてしまいます
弱 12秒強 6088世紀
でした。
辞書ワードで12秒かかるのはおかしいのでは。。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
そりゃあ組み合わせは増えるかもしれないが (スコア:1)
もしユーザーに全部大文字や小文字にしたがる傾向があるとすれば、組み合わせ数が増えるメリットより、
まず全部小文字・全部大文字で試行するブルートフォースアタックを受けたときの危険性増大というデメリットのほうがでかくなる。
元記事にある、「(パスワードを文字にするという)制約で1文字から7文字の長さのパスワードがすべて無効とされるからです。
それによって、パスワードを破るのに必要な時間がなんと2277秒、つまり38分弱も短くなります(3548分に対して)」というのも同じ。
「8文字じゃなくてもいいです」って言った日にゃ、3文字や4文字のパスワードに設定したバカが出てくるのがオチ。
「長いパスワードを使え」って結論はいいと思うけど、その前フリにしてもコレ必要な指摘か?って感じ。
Re:そりゃあ組み合わせは増えるかもしれないが (スコア:0)
プラス辞書チェックは必要かもですね
パスフレーズ的には、辞書にある単語単品はNGだけど、ちょっと組み合せるのは強いのでアリという所かな
例
弱い celebrate
強い celebrate1231DOGBirthDay
https://password.kaspersky.com/jp/ [kaspersky.com]
で確認したら「よく使われる文字組み合わせがあります」は出るが
このパスワードは、一般的な家庭用コンピューターを使って 次に示す期間のうちに解読されてしまいます
弱 12秒
強 6088世紀
でした。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
辞書ワードで12秒かかるのはおかしいのでは。。。