アカウント名:
パスワード:
良いパスワードの条件(大文字小文字数字記号を混ぜる、長くする、頻繁に変更する、使い回さないetc.)を満たすような文字列の記憶など非現実的で、だからパスワード管理ツールを使うのだが、するとそのパスワード管理ツールがcrackの対象になって・・・
どーすりゃいいのさ
頻繁に変更する指針は間違いであるとされているので、ある程度長い複雑な文字列であればよく、これを覚えるのが大変であるとすると、自分の愛唱歌、警句、その他フレーズを、適当にleetspeakでエンコードしてある程度長い文字列を生成するのがお勧め
自分の愛唱歌、警句、その他フレーズ
それが駄目だというほど強い指摘ではないですが、辞書から適当に引いた語句3つなど、自分の頭以外の場所から生成した方がよりお勧めとされています。
というか素直に既存句だと辞書攻撃に弱いからランダム単語列使えって言うべき。leetも1文字あたり読み替え候補が1とすると文字数ビット分の情報量しか稼げない。そのくせ覚える側は文字位置ごとにleet有無を覚える必要がある。ランダム単語は一語で抽出元辞書空間サイズ分の情報量が増えるので、個人的に覚えやすそうな単語列が来るまでランダム振り直すほうが防御力比の記憶コストは安いだろう。
素直に既存句だと辞書攻撃に弱いからランダム単語列使えって言うべき。
「既存句だと辞書攻撃に弱いからランダム単語列使え」は素直ではないと思いますよ。「使え」という命令口調に、後ろに「言うべき」まで重ねたら、素直どころか、完全にひねくれた人間の言い様になってると思います。書き出しに「というか」もなかなかのものです。
まあ、別に私が傷ついたとかそういうことではないんですが(と書いても信じてもらえないかもしれませんが)、自分だったら素直に書いて、元コメントのような形になるなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
人間の能力の限界 (スコア:0)
良いパスワードの条件(大文字小文字数字記号を混ぜる、長くする、頻繁に変更する、使い回さないetc.)を満たすような文字列の記憶など非現実的で、だからパスワード管理ツールを使うのだが、するとそのパスワード管理ツールがcrackの対象になって・・・
どーすりゃいいのさ
Re: (スコア:0)
頻繁に変更する指針は間違いであるとされているので、ある程度長い複雑な文字列であればよく、これを覚えるのが大変であるとすると、
自分の愛唱歌、警句、その他フレーズを、適当にleetspeakでエンコードしてある程度長い文字列を生成するのがお勧め
Re:人間の能力の限界 (スコア:3, 参考になる)
それが駄目だというほど強い指摘ではないですが、辞書から適当に引いた語句3つなど、自分の頭以外の場所から生成した方がよりお勧めとされています。
LIVE-GON(リベゴン)
Re: (スコア:0)
というか素直に既存句だと辞書攻撃に弱いからランダム単語列使えって言うべき。
leetも1文字あたり読み替え候補が1とすると文字数ビット分の情報量しか稼げない。
そのくせ覚える側は文字位置ごとにleet有無を覚える必要がある。
ランダム単語は一語で抽出元辞書空間サイズ分の情報量が増えるので、
個人的に覚えやすそうな単語列が来るまでランダム振り直すほうが防御力比の記憶コストは安いだろう。
Re:人間の能力の限界 (スコア:1)
「既存句だと辞書攻撃に弱いからランダム単語列使え」は素直ではないと思いますよ。「使え」という命令口調に、後ろに「言うべき」まで重ねたら、素直どころか、完全にひねくれた人間の言い様になってると思います。書き出しに「というか」もなかなかのものです。
まあ、別に私が傷ついたとかそういうことではないんですが(と書いても信じてもらえないかもしれませんが)、自分だったら素直に書いて、元コメントのような形になるなあ。
LIVE-GON(リベゴン)