パスワードを忘れた? アカウント作成
2096128 submission

複数単語のパスワードがあれば、ネットは本当に安全なの? 1

タレコミ by taraiok
taraiok 曰く、
普段から複数のインターネットサービスを巡回し利用していると、そのサービス利用のためにはたくさんのパスワードが必要となる。このパスワードの生成には一般的には「とにかく長くてわけが分からない」ものか、ランダムに選ばれた複数のキーワードを並べた「マルチワードパスフレーズ」が有効だと言われている。マルチワードパスフレーズは覚えやすいというメリットもあり、わりとよく知られているパスワードの生成方法だ(gizmag本家/.強力なパスワードおよびパスフレーズの作成に関するヒント)。

しかし、ケンブリッジ大学の研究によればは、この「マルチワードパスフレーズ」の安全性には確固とした根拠がないという(Light Blue Touchpaper)。彼らの実験によれば、マルチワードパスフレーズは辞書を使用した検索攻撃に屈してしまう可能性が高いとしている。とくに現在はオンラインで適切な辞書が入手できることも解析が容易な一因として挙げている。なお、この記事によれば多くのユーザーは完全にランダムなキーワードを組み合わせてパスワードを作るのではなく、自然な文章や意味になる二つのキーワードをつなげている例が多く見られたとある。

ちなみに本家/.タレコミ人は、結局はパスワードジェネレーターなどでランダムに生成されたパスワードに戻るハメになるのではないか、としている。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
  • 私は、ランダムに生成したパスワードをいくつかと忘れないもの3つを使っております。 ブラウザとかサイト毎にユーザ名、パスワードを覚えていてくれようになったので、結構重宝しているのですが 正式リリース版ではちゃんと覚えていてくれますが、α版とかβ版のアプリケーションを使っているとそのあたり かなりいい加減(デバッグ情報に含まれないようにする為かな?)でして、そういう場合はもう面倒になるもので 忘れないものを使ってしまってます。 パスワードは自分で短期間に変えていくべきなのでしょうが、忘れないものを不定期に順繰りに変更したり、 忘れたときっぱりと諦めてパスワード再発行手続きを実施(結構、頻繁だったりして)してます。
    --
    /************* ぶぶぶのぶ *************/
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...