パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ASCII.jp、「パスワードはo(オー)を0(ゼロ)に置き換えると破られにくい」という記事を掲載」記事へのコメント

  • 日本語をローマ字読みして使ってます。辞書にない言葉で。
    過去のサーバのrootでは、
    ohakonbanchiwa###
    とか。

    ある程度長さが稼げたら最強かも。
    • by Anonymous Coward

      まだまだ甘いな

    • by Anonymous Coward

      ちなみに、2020年頃のパスワード・ワースト100万件(※)の中に、
      ・ohaで始まるものは 18件あり、
      ・###で終わるものは 3件あります。
      ・そのリストには、konbanwaやkonnichiwaも含まれます。
      ・xacho hakobyanさんみたいな名前由来(アルメニア人っぽい)も含まれてたりします。

      思わぬ言葉の思わぬ組み合わせが辞書攻撃に使われてたりもするので、
      アラレちゃんみたいなWell-knownソースのものを使って「これが最強」と思う過信は禁物だと思います。

      ※既知の漏洩パスワードワースト1000万件のうちの最初の部分です。
       「SecLists」(有名処のものですが)
       https://github.com/danielmiessler/SecLists [github.com]

      • すごいです。
        良く調べてくださいました。
        ACでのコメントがもったいない(^^;

        まぁ、パスワード自動生成とかで作ったパスワードは安全かもしれないけど、
        まず覚えられないので、そのための手間がかかるんですよね。
        それに比べたら、ローマ字入力は長さも稼げるので、良いんじゃないかと思います。

        suradodehaACnokatamo-ookukomenntoshitekuremasu;
        とか。(苦笑)
        親コメント
        • by Anonymous Coward

          アナログなパズル暗号とかでメモ作っておけば、長く複雑な文字列を使いやすいと思います。
          手帳の各ページに、ぱすわーどを分解したパーツ毎に分散して記録し、
          出鱈目な文字列も散りばめておく。
          どの日付、もしくはページを合成すれば、正しいパーツと並び順を得られるかは、
          自分にとっては簡単に覚えられる日や数字にする。
          アナログ電話帳の各見出し1行目に散りばめて、これまたどの見出しをどの順で見るかは覚えやすいモノを使う。

          いわば、アナログ式パスワードマネージャー。
          Myst初代も似たようなパズルでしたよね。

    • by Anonymous Coward

      だから、辞書にない文字列なら大丈夫って考えは危ないってカスペルスキーは言ってんのに、分かってないなぁ

    • by Anonymous Coward

      “シ”を“shi”とするか“si”とするか
      “ツ”を“tsu”とするか“tu”とするか

      とかで手数は稼げますね

    • by Anonymous Coward

      どこかのサイトで|使ってダメになった記憶ある。
      #使えないサイトやアプリは値の扱いヤバそう

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...