アカウント名:
パスワード:
motionsubaru360exporttanuki(motion/subaru360/export/tanuki)なんて辞書にある言葉やネット上で容易かつ大量に収集できるようなありきたりな言葉を連結しただけのパスワードでも大丈夫なのか?
たとえば…
- 63種類の文字から8文字 = 63^8 = 2.5*10^14
- 1万種類の単語から4語 = 1万^4 = 1.0*10^16
ちゃんとランダムに選んだ語ならそれなりに強いんじゃないでしょうか。
なんか変な議論じゃない?
そりゃランダムに選べば強いのは当然で、ユーザーが1万語もの単語をランダムに選んでくれる前提なら、英数字のパスワードだってランダムに選んでくれるだろうし、それが期待できるならそもそも必要以上に長くする必要もなく、こんな啓蒙活動も不要だろう。
結局、その人の語彙能力の範囲の単語が選ばれることが大部分と思われるし、日常生活で利用頻度の多い単語がパスワードでも利用頻度が高いだろうし、おそらく言語として意味のある単語が、意味のある順序で並べられる傾向が生じるだろう。そのようなパスワードが、今のパスワードの作り方と比較して、より強固になるといえるどうかは未知数では?
個人的にはどっちもどっちな気がしていて、何らかの実験なりフィールドワークなりで検証して結論を出すべき事項に思える。
確かこの手法の話題のどっかで「試しに紹介したらみんなTo be or not to beとかその他有名なフレーズにしてきやがった」みたいな話があったんですよね…。それでも英数8文字よりは強いとも思うけど。(要は「password」とか「12345678」とか設定するような人がやってるわけで、そんなでもtobetobetenmadetobeの方が”いくらか”マシなわけで)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
辞書にある言葉の連結 (スコア:0)
motionsubaru360exporttanuki(motion/subaru360/export/tanuki)なんて辞書にある言葉やネット上で容易かつ大量に収集できるようなありきたりな言葉を連結しただけのパスワードでも大丈夫なのか?
Re: (スコア:3)
たとえば…
- 63種類の文字から8文字 = 63^8 = 2.5*10^14
- 1万種類の単語から4語 = 1万^4 = 1.0*10^16
ちゃんとランダムに選んだ語ならそれなりに強いんじゃないでしょうか。
Re: (スコア:0)
なんか変な議論じゃない?
そりゃランダムに選べば強いのは当然で、ユーザーが1万語もの単語をランダムに選んでくれる前提なら、
英数字のパスワードだってランダムに選んでくれるだろうし、それが期待できるならそもそも必要以上に長くする必要もなく、こんな啓蒙活動も不要だろう。
結局、その人の語彙能力の範囲の単語が選ばれることが大部分と思われるし、日常生活で利用頻度の多い単語がパスワードでも利用頻度が高いだろうし、
おそらく言語として意味のある単語が、意味のある順序で並べられる傾向が生じるだろう。
そのようなパスワードが、今のパスワードの作り方と比較して、より強固になるといえるどうかは未知数では?
個人的にはどっちもどっちな気がしていて、何らかの実験なりフィールドワークなりで検証して結論を出すべき事項に思える。
Re:辞書にある言葉の連結 (スコア:0)
確かこの手法の話題のどっかで
「試しに紹介したらみんなTo be or not to beとかその他有名なフレーズにしてきやがった」
みたいな話があったんですよね…。
それでも英数8文字よりは強いとも思うけど。
(要は「password」とか「12345678」とか設定するような人がやってるわけで、そんなでもtobetobetenmadetobeの方が”いくらか”マシなわけで)