アカウント名:
パスワード:
1.大文字小文字を混在させることよりもパスワードは長くすることで強度が上がる
2.数字を入れさせることよりもパスワードは長くすることで強度が上がる
3.記号を入れさせることよりもパスワードは長くすることで強度が上がる
以上の理由から「パスワードには必ず大文字小文字混在で。数字は必ず使ってください」みたいなポリシーよりも「パスワードは何百文字でもひたすら長くしてくださって構いません。短いパスワードを設定した結果起きた不法ログイン事案は短いパスワードを設定したユーザーご本人の責任ですので責任を負いかねます」としてくれればいい
愚痴でも入れたらいいのかな。NagaiPasuwa-dowoIrerunohaMendokusai
実際、カナを単純にアルファベットにしたものは辞書攻撃にも強いからオススメだね攻撃側がこの人のパスワードがこの法則(子音+母音の法則性)で入力されているのを知っている場合に限ってはクラック速度も上がるけど、そんなことはないだろうしとはいえ使いまわしの懸念があるから、パスワードマネージャでサイト毎個別に設定しておいた方がいいのは確か
日本人のアタッカーなら普通にローマ字単語辞書ぐらい使うんじゃないかな
訓令式とヘボン式を混ぜるとか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
パスワードは長くさせろ (スコア:3)
1.大文字小文字を混在させることよりもパスワードは長くすることで強度が上がる
2.数字を入れさせることよりもパスワードは長くすることで強度が上がる
3.記号を入れさせることよりもパスワードは長くすることで強度が上がる
以上の理由から「パスワードには必ず大文字小文字混在で。数字は必ず使ってください」みたいなポリシーよりも「パスワードは何百文字でもひたすら長くしてくださって構いません。短いパスワードを設定した結果起きた不法ログイン事案は短いパスワードを設定したユーザーご本人の責任ですので責任を負いかねます」としてくれればいい
Re: (スコア:0)
愚痴でも入れたらいいのかな。
NagaiPasuwa-dowoIrerunohaMendokusai
Re: (スコア:0)
実際、カナを単純にアルファベットにしたものは辞書攻撃にも強いからオススメだね
攻撃側がこの人のパスワードがこの法則(子音+母音の法則性)で入力されているのを知っている場合に限ってはクラック速度も上がるけど、そんなことはないだろうし
とはいえ使いまわしの懸念があるから、パスワードマネージャでサイト毎個別に設定しておいた方がいいのは確か
Re: (スコア:0)
日本人のアタッカーなら普通にローマ字単語辞書ぐらい使うんじゃないかな
Re:パスワードは長くさせろ (スコア:1)
訓令式とヘボン式を混ぜるとか