アカウント名:
パスワード:
https://xkcd.com/936/ [xkcd.com] と https://www.explainxkcd.com/wiki/index.php/936:_Password_Strength [explainxkcd.com] 参照。
例えば英数記号8文字、つまりchar[8]なパスワードであれば64bit = 1.84*1019通り、まあ実際は28bit = 2.7x108程度の情報量があります(\aとか\bとか\nとか使えないし、単語もじってる場合が多いし、等々)。これに対して"頻出英単語2048"のような本を買ってきて全部文字起こしして、その中から例えば"Correct Horse Battery Staple"のように、ちゃんとした乱数でランダムに4単語を選べば、情報量は少なくとも20484 = 1.8x1013となり、先の2.7x108を超えます。
"Correct Horse Batte
えっと、1.の方は11文字、2.のほうは3単語と例えの前提と違うのですが、、、
前提を変えて良いのであれば、パスワードに制限があって、例えば大小英数字記号が求められるとか、最長15文字とかがあると2は採用できない。パスワードマネージャーを使用して良いのなら、覚えやすさは考慮しなくて良いから同じ文字数なら1のほうが強力になる(別に2を採用しても十分に強力にはできるけど)。
・あなたが覚えないといけない・文字数は任意・記号数字入力必須といった制限無しという前提があれば2の方法は有用かもしれないげど、上記の前提は別に当たり前ではないから答えようはないのでは?
そう、例えの前提は明らかにCorrect Horse Battery Staple法をすごく低解像度で理解して雑に再実装してエンバグしているんです。だから信じられないアホと言われている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
単語の連続のほうが強力なのはホント (スコア:2)
https://xkcd.com/936/ [xkcd.com] と https://www.explainxkcd.com/wiki/index.php/936:_Password_Strength [explainxkcd.com] 参照。
例えば英数記号8文字、つまりchar[8]なパスワードであれば64bit = 1.84*1019通り、まあ実際は28bit = 2.7x108程度の情報量があります(\aとか\bとか\nとか使えないし、単語もじってる場合が多いし、等々)。これに対して"頻出英単語2048"のような本を買ってきて全部文字起こしして、その中から例えば"Correct Horse Battery Staple"のように、ちゃんとした乱数でランダムに4単語を選べば、情報量は少なくとも20484 = 1.8x1013となり、先の2.7x108を超えます。
"Correct Horse Batte
Re: (スコア:0)
えっと、1.の方は11文字、
2.のほうは3単語と例えの前提と違うのですが、、、
前提を変えて良いのであれば、
パスワードに制限があって、例えば大小英数字記号が求められるとか、最長15文字とかがあると2は採用できない。
パスワードマネージャーを使用して良いのなら、覚えやすさは考慮しなくて良いから同じ文字数なら1のほうが強力になる(別に2を採用しても十分に強力にはできるけど)。
・あなたが覚えないといけない
・文字数は任意
・記号数字入力必須といった制限無し
という前提があれば2の方法は有用かもしれないげど、
上記の前提は別に当たり前ではないから答えようはないのでは?
Re:単語の連続のほうが強力なのはホント (スコア:2)
そう、例えの前提は明らかにCorrect Horse Battery Staple法をすごく低解像度で理解して雑に再実装してエンバグしているんです。だから信じられないアホと言われている。