パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ASCII.jp、「パスワードはo(オー)を0(ゼロ)に置き換えると破られにくい」という記事を掲載」記事へのコメント

  • by Anonymous Coward on 2022年09月02日 8時56分 (#4317320)

    いわゆるハッカー文字(leet)を使って書いたものをつないで書くと、忘れないし覚えやすいです。
    +英語をローマ字表記にすると、指摘されている辞書攻撃にも強くなりますよね。
    たとえば5145hd07Surasshudottoとか(スラッシュドットで21文字)。
    もちろん日本語辞書も存在するので、ありきたりだとやられますが、覚えやすいのでお勧めです。

    • by Anonymous Coward

      辞書攻撃に対して強固にするためには複数の生成ルールで作成したものを組み合わせることですね。一例としては、ハッカー文字とローマ字綴りの組み合わせで良いと思います。

      ただ、それの弱点は、いつも同じ生成ルールの組み合わせを用いていると、1つのパスワードが漏洩したときに、他のアカウントのパスワードが見破られる可能性があることです。

      サービス名やURLなどから連想できないものを混ぜたり、アカウントごとに生成ルールの組み合わせを変えておくと安心です。

にわかな奴ほど語りたがる -- あるハッカー

処理中...