アカウント名:
パスワード:
"password"・"solarwinds"・"solarwinds1"・"windssolar"あたりはまず試すけど、"solarwinds123"に辿り着くには少し掛かるなぁ。10回でロックとかだと間に合うか若干怪しい。
辞書攻撃ツールってID側から推論してくれるのかな。*123とかも最初の方に載ってるのかな。下手なツールだと123回試行が必要そう。最初か二番目に試す"solarwinds"よりか"solarwinds123"はだいぶマシなパスワードだと思う。
"定形ワード+数字" のパターンは割とよく見ますね。"数字+定形ワード" よりは多そう。間に数字や記号を挟むと覚えにくくなるけど強度は上がるのかな。
"定形ワード+年月日"……定期的にパスワードを変えろって言われていたから、パスワード更新日の年月日にして年月日だけ変えて運用していたシステムを知っている。
30日毎にパスワード更新要求するところで似たようなことしてました。例えば03/31 に slad0430 と変更して、次回変更予定日を入れてました。
カスペルスキーのパスワードチェックサイト [kaspersky.com]に、"himitsu123"と入力してみた。
パスワードを変更する時期です!
問題点: パスワードが、よくみられる文字の並びか既成の単語になっています。 このパスワードは、漏洩したパスワードのデータベースの中に250 回出てきます。
ちなみに此奴は、"solarwinds123"が漏洩したことをまだ知らなかったり、"Biden@WhiteHouse"を「ハッキングされにくいパスワードです」と評価するなど、あまり信を置く気になれない印象。
"Biden@WhiteHouse"人気無いんやろか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
123 (スコア:0)
"password"・"solarwinds"・"solarwinds1"・"windssolar"あたりはまず試すけど、"solarwinds123"に辿り着くには少し掛かるなぁ。
10回でロックとかだと間に合うか若干怪しい。
辞書攻撃ツールってID側から推論してくれるのかな。
*123とかも最初の方に載ってるのかな。
下手なツールだと123回試行が必要そう。
最初か二番目に試す"solarwinds"よりか"solarwinds123"はだいぶマシなパスワードだと思う。
Re:123 (スコア:1)
"定形ワード+数字" のパターンは割とよく見ますね。
"数字+定形ワード" よりは多そう。
間に数字や記号を挟むと覚えにくくなるけど強度は上がるのかな。
Re: (スコア:0)
"定形ワード+年月日"……定期的にパスワードを変えろって言われていたから、パスワード更新日の年月日にして年月日だけ変えて運用していたシステムを知っている。
Re:123 (スコア:1)
30日毎にパスワード更新要求するところで似たようなことしてました。
例えば03/31 に slad0430 と変更して、次回変更予定日を入れてました。
Re: (スコア:0)
カスペルスキーのパスワードチェックサイト [kaspersky.com]に、"himitsu123"と入力してみた。
パスワードを変更する時期です!
問題点:
パスワードが、よくみられる文字の並びか既成の単語になっています。
このパスワードは、漏洩したパスワードのデータベースの中に250 回出てきます。
ちなみに此奴は、"solarwinds123"が漏洩したことをまだ知らなかったり、"Biden@WhiteHouse"を「ハッキングされにくいパスワードです」と評価するなど、あまり信を置く気になれない印象。
Re:123 (スコア:1)
"Biden@WhiteHouse"
人気無いんやろか。