アカウント名:
パスワード:
>その長さは少なくとも15文字で、その中には辞書に載っているような単語が含まれていても問題ない。
FBIの技術部門は、辞書に載っているような単語が含まれていても問題ない。
>・辞書に載っているような単語や「安全でないパスワード」の使用は禁止
NISTの提案では、辞書に載っているような単語の使用は禁止。
対立してた、どないするんやろ。
こちらは切に願います。
>大文字/小文字、特殊文字の混在を必須にする必要はない>パスワードを強制的に変更させる必要はない>パスワードの「ヒント」は許可しない
ちゃんと読め。
>それよりも複数の単語から構成される長いパスワードを使う方が良いという。
だいたい、辞書に載ってて15文字を超えるような単語が、internationalization以外にどれぐらいあると思ってるんだ。
高木先生の2年前の推奨方法 [twitter.com]がそれに近い。自分で単語を選ぶと脆弱なので、5万語収録の辞書をパッと開いてランダムな単語にする。5万3≒2610 だから、辞書攻撃されても、アルファベット小文字10文字からなるランダムなパスワードへの総当たりと同じぐらいの耐性。
どうしても手軽すぎるのが気になるなら、単語の区切りを好みの記号なり数字なりアルファベットにすればより強力。
> だいたい、辞書に載ってて15文字を超えるような単語が、internationalization以外にどれぐらいあると思ってるんだ。
$ grep -E '^[a-z]{15,}$' /usr/share/dict/words | wc -l 12116
そのリストの出だし400語くらいをざっと見ましたけど、学問の専門用語と文法上正しいかどうかも怪しいような単語ばっかしですねえ。accommodatenessとかaccumulativenessってなんやねん。一般的な文章に出てくることがあるのはadministrational、administratorship、aerophotography, alphabetization, anachronistically, anesthesiologist, anesthetization, anthropological, anthropomorphic, anthropomorphizationくらいかなあ。あるにはあるけど比率はとても低い。
> accommodatenessとかaccumulativenessってなんやねん。
それこそ辞書引けよhttps://en.wiktionary.org/wiki/accommodateness [wiktionary.org]https://en.wiktionary.org/wiki/accumulativeness [wiktionary.org]
> あるにはあるけど比率はとても低い。1万あるんだから一単語増やすだけで四桁組み合わせが増えるそもそもこう言うのは「比率じゃなくて絶対数で考える」んだよ
アレゲや!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
辞書に載っているような単語 (スコア:1)
>その長さは少なくとも15文字で、その中には辞書に載っているような単語が含まれていても問題ない。
FBIの技術部門は、辞書に載っているような単語が含まれていても問題ない。
>・辞書に載っているような単語や「安全でないパスワード」の使用は禁止
NISTの提案では、辞書に載っているような単語の使用は禁止。
対立してた、どないするんやろ。
こちらは切に願います。
>大文字/小文字、特殊文字の混在を必須にする必要はない
>パスワードを強制的に変更させる必要はない
>パスワードの「ヒント」は許可しない
Re:辞書に載っているような単語 (スコア:1)
ちゃんと読め。
>それよりも複数の単語から構成される長いパスワードを使う方が良いという。
だいたい、辞書に載ってて15文字を超えるような単語が、internationalization以外にどれぐらいあると思ってるんだ。
高木先生の2年前の推奨方法 [twitter.com]がそれに近い。
自分で単語を選ぶと脆弱なので、5万語収録の辞書をパッと開いてランダムな単語にする。
5万3≒2610 だから、辞書攻撃されても、アルファベット小文字10文字からなるランダムなパスワードへの総当たりと同じぐらいの耐性。
どうしても手軽すぎるのが気になるなら、単語の区切りを好みの記号なり数字なりアルファベットにすればより強力。
Re: (スコア:0)
> だいたい、辞書に載ってて15文字を超えるような単語が、internationalization以外にどれぐらいあると思ってるんだ。
$ grep -E '^[a-z]{15,}$' /usr/share/dict/words | wc -l
12116
Re: (スコア:0)
そのリストの出だし400語くらいをざっと見ましたけど、学問の専門用語と文法上正しいかどうかも怪しいような単語ばっかしですねえ。
accommodatenessとかaccumulativenessってなんやねん。
一般的な文章に出てくることがあるのはadministrational、administratorship、aerophotography, alphabetization, anachronistically, anesthesiologist, anesthetization, anthropological, anthropomorphic, anthropomorphizationくらいかなあ。あるにはあるけど比率はとても低い。
Re: (スコア:0)
> accommodatenessとかaccumulativenessってなんやねん。
それこそ辞書引けよ
https://en.wiktionary.org/wiki/accommodateness [wiktionary.org]
https://en.wiktionary.org/wiki/accumulativeness [wiktionary.org]
> あるにはあるけど比率はとても低い。
1万あるんだから一単語増やすだけで四桁組み合わせが増える
そもそもこう言うのは「比率じゃなくて絶対数で考える」んだよ
Re: (スコア:0)
アレゲや!