アカウント名:
パスワード:
たとえ破られたとしても損失の少ないアカウントのグループでは、弱いパスワードの使い回しも容認する必要があるとしている。
弱いパスワードである必要は無い。使いまわすなら、強いパスワードでも覚えていられるから。
たとえば使いまわしパスワード+何らかの別に用いているパスワードをゲットされてしまっても一方に弱いパスワードを使っていれば攻撃側に「ボクの考えた強いパスワード」の傾向を掴まれてしまう危険性が減る。弱いパスワードを使うのはサービス自体へのセキュリティの期待が低いのも有るだろうし別に用いているパスワード側を弱くする必然性は無いし まったくの別人を演じきる自信があるのならば話は違うかもしれませんが
> 一方に弱いパスワードを使っていれば攻撃側に「ボクの考えた強いパスワード」の傾向を掴まれてしまう危険性が減る。
傾向の違う、強いパスワードと、強いパスワードを使えばいいんでしょ?弱いパスワードである必要性はない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
イミフメ (スコア:2)
弱いパスワードである必要は無い。
使いまわすなら、強いパスワードでも覚えていられるから。
Re: (スコア:0)
たとえば使いまわしパスワード+何らかの別に用いているパスワードをゲットされてしまっても
一方に弱いパスワードを使っていれば攻撃側に「ボクの考えた強いパスワード」の傾向を掴まれてしまう危険性が減る。
弱いパスワードを使うのはサービス自体へのセキュリティの期待が低いのも有るだろうし
別に用いているパスワード側を弱くする必然性は無いし
まったくの別人を演じきる自信があるのならば話は違うかもしれませんが
Re:イミフメ (スコア:0)
> 一方に弱いパスワードを使っていれば攻撃側に「ボクの考えた強いパスワード」の傾向を掴まれてしまう危険性が減る。
傾向の違う、強いパスワードと、強いパスワードを使えばいいんでしょ?
弱いパスワードである必要性はない。