アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
4桁・・・ (スコア:1)
もう少し桁数を増やしたほうが・・・
4桁で類推できる番号を使えなくすると、逆に類推できてしまうんじゃ・・・
え?もう4桁じゃない?
Minder
Re:4桁・・・ (スコア:2, すばらしい洞察)
6桁の暗証番号に変更させられました。
はたしてそれが強化になったといえるのかは疑問ですし、使用頻度は
キャッシュカードほど高くないので日数が経つと忘れてしまいます。
4桁が6桁になったって、セキュリティは「下の下」が「下」くらいに
なった程度でしかなく、効果は薄いです。
一人で短期間で攻略できるのが4桁、数人で数日かかるのが6桁という
差ではないでしょうか。
ツールなんかを使って機械的にやれば、4桁も6桁も変わらないかも。
それよりも数字のみではなく、アルファベットも使わせて欲しいです。
人間は数字だけよりもアルファベットを入れたほうが覚えやすいですし、
他人からは推測しにくいものも簡単に作れます。
Re:4桁・・・ (スコア:0)
6桁というと凡そ百万通りの候補があるんですが、それだけの候補を
次から次へと試していく間、システム側はハラハラしながらそれを
見てるしか手がないんですかい?
パスワード破りの方法として、虱潰しにやるか、別情報から類推するかで、
4桁から6桁への移行は、4桁は類推されやすい候補がありふれてるんで、
6桁なら大丈夫だろうという趣旨じゃないかな。そして、虱潰しの攻撃には
> 4桁も6桁も変わらないかも。
かもしれないが、チャレンジ数回失敗で口座を使用停止とかにすることで
対処できるんじゃない?
Re:4桁・・・ (スコア:1, すばらしい洞察)