アカウント名:
パスワード:
"password"・"solarwinds"・"solarwinds1"・"windssolar"あたりはまず試すけど、"solarwinds123"に辿り着くには少し掛かるなぁ。10回でロックとかだと間に合うか若干怪しい。
辞書攻撃ツールってID側から推論してくれるのかな。*123とかも最初の方に載ってるのかな。下手なツールだと123回試行が必要そう。最初か二番目に試す"solarwinds"よりか"solarwinds123"はだいぶマシなパスワードだと思う。
"定形ワード+数字" のパターンは割とよく見ますね。"数字+定形ワード" よりは多そう。間に数字や記号を挟むと覚えにくくなるけど強度は上がるのかな。
"定形ワード+年月日"……定期的にパスワードを変えろって言われていたから、パスワード更新日の年月日にして年月日だけ変えて運用していたシステムを知っている。
30日毎にパスワード更新要求するところで似たようなことしてました。例えば03/31 に slad0430 と変更して、次回変更予定日を入れてました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
123 (スコア:0)
"password"・"solarwinds"・"solarwinds1"・"windssolar"あたりはまず試すけど、"solarwinds123"に辿り着くには少し掛かるなぁ。
10回でロックとかだと間に合うか若干怪しい。
辞書攻撃ツールってID側から推論してくれるのかな。
*123とかも最初の方に載ってるのかな。
下手なツールだと123回試行が必要そう。
最初か二番目に試す"solarwinds"よりか"solarwinds123"はだいぶマシなパスワードだと思う。
Re: (スコア:1)
"定形ワード+数字" のパターンは割とよく見ますね。
"数字+定形ワード" よりは多そう。
間に数字や記号を挟むと覚えにくくなるけど強度は上がるのかな。
Re: (スコア:0)
"定形ワード+年月日"……定期的にパスワードを変えろって言われていたから、パスワード更新日の年月日にして年月日だけ変えて運用していたシステムを知っている。
Re:123 (スコア:1)
30日毎にパスワード更新要求するところで似たようなことしてました。
例えば03/31 に slad0430 と変更して、次回変更予定日を入れてました。