アカウント名:
パスワード:
>その長さは少なくとも15文字で、その中には辞書に載っているような単語が含まれていても問題ない。
FBIの技術部門は、辞書に載っているような単語が含まれていても問題ない。
>・辞書に載っているような単語や「安全でないパスワード」の使用は禁止
NISTの提案では、辞書に載っているような単語の使用は禁止。
対立してた、どないするんやろ。
こちらは切に願います。
>大文字/小文字、特殊文字の混在を必須にする必要はない>パスワードを強制的に変更させる必要はない>パスワードの「ヒント」は許可しない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
辞書に載っているような単語 (スコア:1)
>その長さは少なくとも15文字で、その中には辞書に載っているような単語が含まれていても問題ない。
FBIの技術部門は、辞書に載っているような単語が含まれていても問題ない。
>・辞書に載っているような単語や「安全でないパスワード」の使用は禁止
NISTの提案では、辞書に載っているような単語の使用は禁止。
対立してた、どないするんやろ。
こちらは切に願います。
>大文字/小文字、特殊文字の混在を必須にする必要はない
>パスワードを強制的に変更させる必要はない
>パスワードの「ヒント」は許可しない
Re:辞書に載っているような単語 (スコア:1)
・兎に角長さを稼げ、
・辞書攻撃に用いられるような「単語のみ」はNG、
・覚える必要があるならば歌の歌詞のようなメジャーさが無い自分だけが分かる文章レベルまで単語を並べるのは有効、
と読み取りました。
passwordとかpass0123みたいなのは辞書攻撃に使われるメジャーな単語はNGですが、例えば色々な単語を組み合わせてpasswordintheskywithbuzzwordみたいなのにするのはOK、って事なのだと思います。
文字数が多ければ指数関数的に計算が増えるのでブルートフォースにも有効、文章のようにしてしまえば単純な辞書攻撃にも対処可能、って事みたいです。
前述の例も、文字数としては28文字ですが、要素はどれも一般的な英語で構成しています。
#ウチのWi-Fiのパスワードも単語を並べていますが、30文字くらいの意味不明な文字列になっているなぁ