パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「大文字小文字が必須です」はパスワードを脆弱にする」記事へのコメント

  • こういうことか (スコア:5, 参考になる)

    by Anonymous Coward

    仮にパスワードが(8文字ではなく)4文字と決まっていたとする。

    * アルファベット大文字(26種類)
    * アルファベット小文字(26種類)
    * 数字(10種類)
    * 記号(33種類)

    として、4種の文字をを全て含める場合
    →26×26×10×33×4! = 5,353,920通り

    文字種の制約がない場合
    →95^4 = 81,450,625通り

    文字種の縛りを加えることによってパスワードの候補が大幅に減ってしまう(この例だと94%減る)。
    文字数を大きくすることでこの効果は小さくなっていく。
    つまりパスワードの最大文字数を最大8文字とか10文字とかに制約しておきながら文字種の縛りを加えているサイトはアホだということになる。
    # 最小文字数こそ設定すべきだと思うのだが……

    • by Anonymous Coward

      長さ制限さえしなければ他に制限があっても個人的にはOKかな。
      12文字とか16文字とか、この辺りまでの制限があるサービス結構あるのよね。64文字で登録したいのに。

      • 1KiBとか2KiBとかあたりで長さ制限しておかないと、2時間の4k動画をBase64エンコードしたようなパスワード設定されちゃうから……

        • by Anonymous Coward

          お前んとこではパスワードをハッシュ化しねえの?

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...