アカウント名:
パスワード:
まだまだ甘いな
ちなみに、2020年頃のパスワード・ワースト100万件(※)の中に、・ohaで始まるものは 18件あり、・###で終わるものは 3件あります。・そのリストには、konbanwaやkonnichiwaも含まれます。・xacho hakobyanさんみたいな名前由来(アルメニア人っぽい)も含まれてたりします。
思わぬ言葉の思わぬ組み合わせが辞書攻撃に使われてたりもするので、アラレちゃんみたいなWell-knownソースのものを使って「これが最強」と思う過信は禁物だと思います。
※既知の漏洩パスワードワースト1000万件のうちの最初の部分です。 「SecLists」(有名処のものですが) https://github.com/danielmiessler/SecLists [github.com]
アナログなパズル暗号とかでメモ作っておけば、長く複雑な文字列を使いやすいと思います。手帳の各ページに、ぱすわーどを分解したパーツ毎に分散して記録し、出鱈目な文字列も散りばめておく。どの日付、もしくはページを合成すれば、正しいパーツと並び順を得られるかは、自分にとっては簡単に覚えられる日や数字にする。アナログ電話帳の各見出し1行目に散りばめて、これまたどの見出しをどの順で見るかは覚えやすいモノを使う。
いわば、アナログ式パスワードマネージャー。Myst初代も似たようなパズルでしたよね。
だから、辞書にない文字列なら大丈夫って考えは危ないってカスペルスキーは言ってんのに、分かってないなぁ
“シ”を“shi”とするか“si”とするか“ツ”を“tsu”とするか“tu”とするか
とかで手数は稼げますね
どこかのサイトで|使ってダメになった記憶ある。#使えないサイトやアプリは値の扱いヤバそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
日本語ローマ字一本で。 (スコア:2)
過去のサーバのrootでは、
ohakonbanchiwa###
とか。
ある程度長さが稼げたら最強かも。
Re: (スコア:0)
まだまだ甘いな
Re: (スコア:0)
ちなみに、2020年頃のパスワード・ワースト100万件(※)の中に、
・ohaで始まるものは 18件あり、
・###で終わるものは 3件あります。
・そのリストには、konbanwaやkonnichiwaも含まれます。
・xacho hakobyanさんみたいな名前由来(アルメニア人っぽい)も含まれてたりします。
思わぬ言葉の思わぬ組み合わせが辞書攻撃に使われてたりもするので、
アラレちゃんみたいなWell-knownソースのものを使って「これが最強」と思う過信は禁物だと思います。
※既知の漏洩パスワードワースト1000万件のうちの最初の部分です。
「SecLists」(有名処のものですが)
https://github.com/danielmiessler/SecLists [github.com]
Re:日本語ローマ字一本で。 (スコア:2)
良く調べてくださいました。
ACでのコメントがもったいない(^^;
まぁ、パスワード自動生成とかで作ったパスワードは安全かもしれないけど、
まず覚えられないので、そのための手間がかかるんですよね。
それに比べたら、ローマ字入力は長さも稼げるので、良いんじゃないかと思います。
suradodehaACnokatamo-ookukomenntoshitekuremasu;
とか。(苦笑)
Re: (スコア:0)
アナログなパズル暗号とかでメモ作っておけば、長く複雑な文字列を使いやすいと思います。
手帳の各ページに、ぱすわーどを分解したパーツ毎に分散して記録し、
出鱈目な文字列も散りばめておく。
どの日付、もしくはページを合成すれば、正しいパーツと並び順を得られるかは、
自分にとっては簡単に覚えられる日や数字にする。
アナログ電話帳の各見出し1行目に散りばめて、これまたどの見出しをどの順で見るかは覚えやすいモノを使う。
いわば、アナログ式パスワードマネージャー。
Myst初代も似たようなパズルでしたよね。
Re: (スコア:0)
だから、辞書にない文字列なら大丈夫って考えは危ないってカスペルスキーは言ってんのに、分かってないなぁ
Re: (スコア:0)
“シ”を“shi”とするか“si”とするか
“ツ”を“tsu”とするか“tu”とするか
とかで手数は稼げますね
Re: (スコア:0)
どこかのサイトで|使ってダメになった記憶ある。
#使えないサイトやアプリは値の扱いヤバそう