【悲報】パスワードに大文字や小文字や記号等を混ぜる方法、意味なかったwwwwww

  • follow us in feedly
パスワード 大文字 小文字 記号 専門家に関連した画像-01
パスワードの専門家が誤り認める「大文字も数字も記号も意味がなかった」 - ライブドアニュース

パスワード 大文字 小文字 記号 専門家に関連した画像-02

かつてアメリカ国立標準技術研究所の所長を務めていたパスワードの専門家ビル・バー氏が、自身の誤りを語った

「大文字と小文字を併用」「数字と記号を混ぜる」「定期的にパスワードを変更する」これらを推奨していたが、「大文字も数字も記号も、意味がなかった」とのこと

さらに、頻繁にパスワードを変えるとハッカーに「パスワード変更のパターン」を見抜かれてしまうので、これもあまり良くないそう

コレとは別に、複数の単語をつなげて一つの文字列を作る方法が推奨されている

「I want to go out and eat some ramen」(外に出かけてラーメンを食べたい)→「iwanttogooutandeatsomeramen」

以下、全文を読む


<ネットでの反応>

そうなのかw

人生の数分が無駄だったのかもしれない…。

鍵は頑丈にするのではなくて二重にかけろと

人間の頭で考えるのはよくないかなともっぱら自動生成しているけど、記号を受け付けないシステムがあって困る。

あたり前っちゃー当たり前な気がします。




え、えーーー…マジか
今までどこをどう大文字にするか小文字にするかで悩んでいたけど、意味なかったんかい…
パスワード 大文字 小文字 記号 専門家に関連した画像-03




ボクの数分は無駄だった…
パスワード 大文字 小文字 記号 専門家に関連した画像-04




まあ結局は総当たりで突破されちゃうんですけどね
やっぱり、他デバイスから承認させるような二重ロックは必須ですな〜
パスワード 大文字 小文字 記号 専門家に関連した画像-05


パスワード 大文字 小文字 記号 専門家に関連した画像-06
ドラゴンクエストXI 過ぎ去りし時を求めて

発売日:2017-07-29
メーカー:スクウェア・エニックス
カテゴリ:Video Games
セールスランク:1
Amazon.co.jp で詳細を見る

パスワード 大文字 小文字 記号 専門家に関連した画像-07


今週の人気記事

その他おすすめサイト


Amazonお買い得品ランキング

COMMENT

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・稀に連続でコメントするとスパム扱いになりコメントできなくなる場合がある様です、しばらく待ってからコメントしてください。
名前
コメント

この記事へのコメント

  • 1  名前: 名無しオレ的ゲーム速報さん 返信する
    ゴキブリこれにどう答えるの?
  • 2  名前: 名無しオレ的ゲーム速報さん 返信する
    創作鑑定士これにどう答えるの?
  • 3  名前: 名無しオレ的ゲーム速報さん 返信する
    こち亀にこんな話しあったな。
  • 4  名前: 名無しオレ的ゲーム速報さん 返信する
    パパパパパパッドでFPSwwwwwwww
  • 5  名前: 名無しオレ的ゲーム速報さん 返信する
    これでまた一歩任天堂スイッチが覇権に近づいたな。
  • 6  名前: 名無しオレ的ゲーム速報さん 返信する
    そりゃないだろ
  • 7  名前: 名無しオレ的ゲーム速報さん 返信する
    ゴキちゃん、ツイッターでDQB2について検索した? スイッチ版歓喜の声ばかりで、PS4の話題なんて全然無い、これが現実なんだよ はちま・Alt・なりゆきのソニー系3大ブログしか見て無いゴキには信じられないかもしれないけど たまには他のところも見てきちんと現実を受け止めようぜ(´・ω・`)™️
    チョニーのPS4ネットで簡単に見られる海外小売の在庫状況ころか 尼売り切れも見れない糞無能ガイジwwwwww 海外ダダ余りで国内全員当選の糞捨てブーR買ってやれwwwwwww(´・ω・`)™️
    >>1>>2>>3>>4>>5>>6>>7>>8>>9
  • 8  名前: 名無しオレ的ゲーム速報さん 返信する
    ゴキブリこれにどう答えるの?(´・ω・`)™️>>1 Switch   PS4
    *1週 329,152 309,154
    *2週 *61,998 *65,685
    *3週 *49,913 *35,294
    *4週 *78,441 *29,677
    *5週 *45,509 *30,201
    *6週 *41,193 *23,327
    *7週 *45,673 *13,401
    *8週 *48,694 *13,034
    *9週 *76,679 *14,396
    10週 *47,911 *12,712
    11週 *24,712 *11,486
    12週 *26,114 **8,480
    13週 *27,146 **6,792
    14週 *23,524 **7,543
    15週 *27,291 **6,508
    16週 *37,709 **9,466
    17週 *22,361 **8,395
    18週 *25,805 **7,009
  • 9  名前: 名無しオレ的ゲーム速報さん 返信する
    一コメおめでとう🎊
    待っていたよ‼本当に待っていたんだよ?!さぁ、私のスーパーキノコをいつものようにしゃぶってくれないか?
    私のスーパーキノコはスターを取って無敵状態なんだ!
    さぁ、しゃぶってくれないか?
    いいぞ、いいぞ、どんどんうまくなってきているじゃあないか!気持ちいい、超気持ちいいよ!さぁ、もっとしゃぶり尽くしてくれないか?
    ああ、気持ぢい゛い゛ィィ気持ぢい゛い゛よお゛ぉぉ!「マ”」「マ”」、「マンマ・ミーアァァァア!!」
    おっと、思わず声と中身が出てしまったじゃあないか。危ない危ない。もう少しでバレる所だったよ(笑)。君は我が弟よりテクニック、経験とも素晴らしいモノを持っているね。次も>>1を取った後、私の為にしゃぶってくれたまえよ! 待っているからね!
    あと、君は「イカ」が大好きだったよね?さあ、私のスーパーキノコから出たばかりのイカ臭い液体を全部絞り出してくれなイカ?
    実は私はね、君の秘密を知っているんだよ?知らないふりをしているけど私には全てお見通しだよ?
    さぁ、君のおしりをこっちに向けてごらん?
    ズブズブッ、ズブズブッ、ボロンッ!ほおら、出てきた!バーチャルボーイだ!こんなのをおしりの穴に隠しているなんて、なんて悪い子なんだろう!お仕置きだよ?代わりに立体化した私のスーパーキノコを挿入してあげるね。ズブッ、ズブズブズブ安心してくれていいんだよ?ほおら、気持ちいいだろお?
    私の答えに満足してくれたかな?
    次も待っているよ!早く君の期待に答えたいよ!
  • 10  名前: 名無しオレ的ゲーム速報さん 返信する
    >>100それは結果論で語ってるだけじゃん。
  • 11  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 12  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 13  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 14  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 15  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 16  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 17  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 18  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 19  名前: 名無しオレ的ゲーム速報さん 返信する
    タカコだすぞ!ビュルビュッル!
    旦那はお星様!w
  • 20  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 21  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 22  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 23  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 24  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 25  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 26  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 27  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 28  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 29  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 30  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 31  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 32  名前: 名無しオレ的ゲーム速報さん 返信する
    理由を教えてよ
  • 33  名前: あの名無しさん 返信する
    いや‥いや…、いや、いいんだけどさ、、、根拠は。
  • 34  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 35  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 36  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 37  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 38  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 39  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 40  名前: 名無しオレ的ゲーム速報さん 返信する
    あらやだ
  • 41  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 42  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 43  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 44  名前: 名無しオレ的ゲーム速報さん 返信する
    πάρα πολύ τραχιά
  • 45  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 46  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 47  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 48  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 49  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 50  名前: 名無しオレ的ゲーム速報さん 返信する
    ウキャキャ
  • 51  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 52  名前: 名無しオレ的ゲーム速報さん 返信する
     [ 御問い合わせ番号→ . 0_80 3953 1586 ]




    ※すみませんが、番号の前に必ず「186」をつけておかけ下さい。また、対応出来る時間帯は、基本的に午前6時頃から午後23時頃までとさせて頂きます。こちらの都合によりまして、午後18時以降からは留守電にての対応となる場合もあります。それと、深夜はなるべく控えて下さいね。そこはお願いします。
  • 53  名前: 名無しオレ的ゲーム速報さん 返信する
    ↓ホモ
  • 54  名前: 名無しオレ的ゲーム速報さん 返信する
    4桁の数字パスワードにして、運営サイトが足し算や引き算の数字を出して、
    解答するのが一番良い。
  • 55  名前: 名無しオレ的ゲーム速報さん 返信する
    自動パスワード作成おすすめ
  • 56  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 57  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 58  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 59  名前: 名無しオレ的ゲーム速報さん 返信する
    もうパスワードの縛り面倒臭すぎて死にそう
    全部スマホのワンタイムパスでいいんじゃないかな
  • 60  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 61  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 62  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 63  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 64  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 65  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 66  名前: 名無しオレ的ゲーム速報さん 返信する
    何で意味ないんだ?
    頻繁に変えるのはその通りだろうけど
    検索する文字が増えれば総当たりでヒットするまでの時間は伸びるよな
    量子コンピュータで一瞬とかそういうことか?
  • 67  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 68  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 69  名前: 名無しオレ的ゲーム速報さん 返信する
    陣内荒らしの排除はよ
    うん毛とかいうの邪魔すぎ
  • 70  名前: 名無しオレ的ゲーム速報さん 返信する
    >>1
    癶( 癶;:゚;益;゚;)癶 カサカサ …?
  • 71  名前: 名無しオレ的ゲーム速報さん 返信する
    >>11
    通報した
  • 72  名前: 名無しオレ的ゲーム速報さん 返信する
    お前らのパスワードはどうせ0721だろ
  • 73  名前: 名無しオレ的ゲーム速報さん 返信する
    FC2とか人が考えたパスワードに一々ダメ出しして
    全然通らないからウンザリして辞めたわ
  • 74  名前: 名無しオレ的ゲーム速報さん 返信する
    デマやぞ
  • 75  名前: 名無しオレ的ゲーム速報さん 返信する
    >>1
    ニシ豚はこれにどう答えるの?
  • 76  名前: 名無しオレ的ゲーム速報さん 返信する
    パスの強制変更は逆効果だろうけど、
    文字種を増やすのは意味あると思うけどな。
  • 77  名前: ちん毛 返信する
    うん毛は雑魚!
    ちん毛こそ至高の極み!
    うん毛>>ちん毛!
    うん毛に死を👎
  • 78  名前: 名無しオレ的ゲーム速報さん 返信する
    今時パスワードは自動生成だろ
    パターンなんか有るか
  • 79  名前: うん毛💩うん毛💩うん毛💩うん毛💩うん毛💩うん毛💩うん毛 返信する
    [ 御問い合わせ番号→ . 0_80 3953 1586 ]




    ※すみませんが、番号の前に必ず「186」をつけておかけ下さい。また、対応出来る時間帯は、基本的に午前6時頃から午後23時頃までとさせて頂きます。こちらの都合によりまして、午後18時以降からは留守電にての対応となる場合もあります。それと、深夜はなるべく控えて下さいね。そこはお願いします。
  • 80  名前: 名無しオレ的ゲーム速報さん 返信する
    管理人さっさと、荒らしアク禁にしてくれ うぜーわ
  • 81  名前: 名無しオレ的ゲーム速報さん 返信する
    パスワードってサイトによっては文字制限があってだめじゃん。
    5文字限定やら8文字以上11以内とか。
    推奨している方法が使えない。
  • 82  名前: 名無しオレ的ゲーム速報さん 返信する
    大文字と小文字を区別するかしないかでパターンがダンチなんですけど...
  • 83  名前: ??? 返信する
    [ 御問い合わせ番号→ . 0_80 3953 1586 ]




    ※すみませんが、番号の前に必ず「186」をつけておかけ下さい。また、対応出来る時間帯は、基本的に午前6時頃から午後23時頃までとさせて頂きます。こちらの都合によりまして、午後18時以降からは留守電にての対応となる場合もあります。それと、深夜はなるべく控えて下さいね。そこはお願いします。
  • 84  名前: 名無しオレ的ゲーム速報さん 返信する
    >>66
    まったくその通りだ
    だからネットでパスワードだけじゃダメだ
    でもそれはユーザーが決まる事じゃない
  • 85  名前: 名無しオレ的ゲーム速報さん 返信する
    意味はあるだろ。
    普通にアクセスするときに、小文字か大文字によって弾かれるんだからそれだけパターンが増えてるわけだし。
  • 86  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 87  名前: ちん毛 返信する
    うん毛は雑魚!
    ちん毛こそ至高の極み!
    うん毛>>ちん毛!
    うん毛に死を👎
  • 88  名前: 名無しオレ的ゲーム速報さん 返信する
    >>86
    寒いで
  • 89  名前: 名無しオレ的ゲーム速報さん 返信する
    パスワードの強度は複雑にするよりも長くする方が上がるという話だから短いのはダメだからな

    あと、パスワードの定期的な変更はサービスの運営者が信用できるなら必要ない
    米Yahooみたいにパスワードの漏洩事件を隠蔽するサービスの場合は定期変更が必要になる
    漏洩した事実を即座に公表するサービスなら、漏洩が分かってからすぐに変更すれば良い
  • 90  名前: 名無しオレ的ゲーム速報さん 返信する
    >>83
    深夜はなるべく控えて下さいと言いながら深夜に投稿している矛盾
  • 91  名前: 名無しオレ的ゲーム速報さん 返信する
    短いのでは意味ないのは分かるし、長ければそれだけ破る時間が必要だからいらないってのは分かるが、10文字前後で制限されたものなら、記号など混ぜた方がよくないか?
  • 92  名前: 名無しオレ的ゲーム速報さん 返信する
    英語(大文字小文字含む)、数字、記号
    すべてを含み同じ文字列を連続させない二桁以上のパスワードを3か月に一度更新させる糞職場

    馬鹿な老害がすぐにパスワード忘れて問い合わせてくるわ
  • 93  名前: 名無しオレ的ゲーム速報さん 返信する
    パスワードは目についたものいくつかをローマ字にしたときの頭文字で作ってるわ
  • 94  名前: 名無しオレ的ゲーム速報さん 返信する
    パスワードは決して他人に教えたりできない恥ずかしい趣味に関連する文字列が最強
  • 95  名前: 名無しオレ的ゲーム速報さん 返信する
    老害
  • 96  名前: 名無しオレ的ゲーム速報さん 返信する
    今のご時世、数回パスの入力を失敗したらロックされたり
    数分〜その日はもう入力を受け付けないとかだから、総当たりは物理的に
    きついと思うが攻撃側は回避できるのか?
    詳しい人お願い。
  • 97  名前: 名無しオレ的ゲーム速報さん 返信する
    健康と美容のために、食後に一杯の紅茶

    ロシアン・ ティーを一杯。ジャムでもママレードでもなく蜂蜜で
  • 98  名前: 名無しオレ的ゲーム速報さん 返信する
    まぁ、ハッカー未満の私怨野郎を挫折させられる効果はあるだろ
  • 99  名前: 名無しオレ的ゲーム速報さん 返信する
    パスワードはWi-Fiのパスワードにしとけば悪用される心配なし。そのパスワードが他人に知れ渡っていない限りね。
  • 100  名前: 名無しオレ的ゲーム速報さん 返信する
    >>97
    これ結局いいアイデア浮かばなかったから変なパスワード仕込んでやった帝国ザマア
    ってやっただけだぜ
  • 101  名前: 名無しオレ的ゲーム速報さん 返信する
    >>98
    ああ、なるほど。サーバ侵入後のセキュリティの内側での検証って事ね。
    サンクス。
  • 102  名前: 名無しオレ的ゲーム速報さん 返信する
    元記事読んでも「なぜ」意味がないのかさっぱりわからん
    書いてないからな
  • 103  名前: 名無しオレ的ゲーム速報さん 返信する
    数字や意味不明な文字を加えて長く長く作れば
    安全度は高い

    家のどこかに隠しておけば 忘れる事もない
  • 104  名前: 名無しオレ的ゲーム速報さん 返信する
    昔とPCの性能も大分変わったしなぁ
    エロZIPパスを何日間もPCつけっぱで解かせてた頃とは違うw
  • 105  名前: 名無しオレ的ゲーム速報さん 返信する
    >>102
    太文字で書いてあるのに!?
  • 106  名前: 名無しオレ的ゲーム速報さん 返信する
    >>82
    そのダンチのパターンで突破されるから文字多くないとやっぱり意味ないのよね
  • 107  名前: 名無しオレ的ゲーム速報さん 返信する
    どういう方法での攻撃かによるけど意味あるでしょ
  • 108  名前: 名無しオレ的ゲーム速報さん 返信する
    >>107
    総当たりなら長ければ長いだけ良い
    記号は全く意味がない
    規則性のない単語の羅列と変わらないというのは数年前から言われている
  • 109  名前: 名無しオレ的ゲーム速報さん 返信する
    これ何で意味ないのかの解説が転載元にも無いから意味のない記事だな
    単純に小文字に大文字混ぜるだけでも10文字のパスワードとして
    26^10→52^10になるんだからブルートフォースに間違いなく桁違いに強くなる
    それを否定する根拠が全く説明されてない
    爺が勝手に後悔してるとか言っただけ
  • 110  名前: 名無しオレ的ゲーム速報さん 返信する
    >>107
    パスワードの堅牢さは総当たり以外に意味がない
    別の攻撃手法はサーバ側を狙うだろうから関係ないでしょ
  • 111  名前: 名無しオレ的ゲーム速報さん 返信する
    >>108
    バカかお前は
    文字種類数の桁数乗の回数試行しなくちゃいけなくなるんだから
    大文字数字記号を混ぜると総当り対して死ぬほど強くなるんだが
    確率の基本もわからない低学歴か?
  • 112  名前: 名無しオレ的ゲーム速報さん 返信する
    ハッシュに総当たりする感じ?
    ならたしかに無意味かも
  • 113  名前: 名無しオレ的ゲーム速報さん 返信する
    なんだっけ、6文字ぐらいまでは総当りでものの数秒しかかからないとかは聞いたな
    現状、文字数が最大のセキュリティなのは間違いないな
    それが壊れる日も近いだろうけど・・・
  • 114  名前: 名無しオレ的ゲーム速報さん 返信する
    >>111
    バカはお前だ
    大文字や記号を混ぜて調べなきゃ行けないのは総当りする側の話だよ
  • 115  名前: 名無しオレ的ゲーム速報さん 返信する
    いや・・文字列が一致しただけで突破されるっていう仕組みがザルでしょ
  • 116  名前: 名無しオレ的ゲーム速報さん 返信する
    >>111
    バカはお前
    攻撃者側が記号込みか考えて攻撃するわけないだろ
    そんなのやってたら二度手間じゃん
    コンピュータの性能が上がったから解読される時間は長さが重要になったんだよ
    化石みたいな知識で語らないでくれますか?
  • 117  名前: 名無しオレ的ゲーム速報さん 返信する
    >>111
    確率?組合せじゃね?
  • 118  名前: 名無しオレ的ゲーム速報さん 返信する
    >>1>>100>>200

    まず、文字の大小で判別されるかどうか考えることすら無駄だから、

    全部小文字に統一するのが普通の考えだと思ってたわ。

    すまんな。
  • 119  名前: 名無しオレ的ゲーム速報さん 返信する
    >>1>>100>>200

    まず、文字の大小で判別されるかどうか考えることすら無駄だから、

    全部小文字に統一するのが普通の考えだと思ってたわ。

    すまんな。
  • 120  名前: 名無しオレ的ゲーム速報さん 返信する
    意味がないとか言っちゃ・・・ダメだろ!
    混ぜてる人のお陰で混ぜてない人も文字数伸ばしただけで堅牢さの恩恵受けられてるんだから

    つーか今のハイエンド性能が標準になったらもうパスワードのみのセキュリティは何の意味もなくなるから仕方ない
    複合がさいっきょ
  • 121  名前: 名無しオレ的ゲーム速報さん 返信する
    登録したパスワードで自分のPCからや自分のプロバイダ経由じゃないと無効或いは二重認証になるのがあるよね
  • 122  名前: 名無しオレ的ゲーム速報さん 返信する
    気にすんな
  • 123  名前: 名無しオレ的ゲーム速報さん 返信する
    ※113
    でも大抵のサイトって数回連続で間違えたらロックかかんない?
    それ考えると6文字くらいでも問題ない気がするんだが
  • 124  名前: 名無しオレ的ゲーム速報さん 返信する
    偉そうに くよくよするな
  • 125  名前: 名無しオレ的ゲーム速報さん 返信する
    どこがどう意味ないの?例えば今のpcすぺっくじゃあ昔小文字記号大文字混ぜてたのがもう総当たりできるあたりまで進化したから?それとも理論上で高スペックのもの使えば総当たりが可能だって範囲なだけ?理論上なら昔からだしだからトークンなんてあるわけで
  • 126  名前: 名無しオレ的ゲーム速報さん 返信する
    あるある
    クッキー毎回消すからめんどくさいわ
  • 127  名前: 名無しオレ的ゲーム速報さん 返信する
    パスに記号を含めないことが常識になってしまうと、
    攻撃者は記号を除外してくるわけだ。
    やはり記号が含んでるかもしれないと思わせるようにするには
    記号を含めてパスを設定するというルールは意味があると思う。
  • 128  名前: 名無しオレ的ゲーム速報さん 返信する
    でも単語を好んで使う外人の発想で作るパスワードでの話なので日本人がつくる外人には意味不明な文字の羅列に記号乗っけるだけでもすさまじい暗号になるんだけどね
  • 129  名前: 名無しオレ的ゲーム速報さん 返信する
    捨てフリーメールアドレス取る時もこれを強制させるのが糞すぎる
    曜日数字は使えませんとか何文字以上とかどうでもいいのに
  • 130  名前: 名無しオレ的ゲーム速報さん 返信する
    ログイン後にSSL認証されてないURLを1度でも経由するサイトは、パスワード自体は漏れなくともログイン中であることを示すクッキーは流出してるようなもの
  • 131  名前: 名無しオレ的ゲーム速報さん 返信する
    そりゃまー基本的に総当りだからな。
    一桁でも増やしたほうが効果的やわ。
  • 132  名前: 名無しオレ的ゲーム速報さん 返信する
    そんなこと音痴以外はみんなしってるだろ
    極端にみじかいのは流石に問題だが
    キー抜かれるか実行ファイル使うとか偽サイトで抜くとか直接引っこ抜かれてるのが殆どだっつうの
  • 133  名前: 名無しオレ的ゲーム速報さん 返信する
    文字にしようとしても
    数字入れととか大文字入れろとか出てダメなの多いんだよね
  • 134  名前: 名無しオレ的ゲーム速報さん 返信する
    もっと上手くやりゃ良かったな
  • 135  名前: 名無しオレ的ゲーム速報さん 返信する
    いや、これ製作者側からの目線で無駄ってだけで、利用者側からすればパスワード生成器は有用だからな
  • 136  名前: 名無しオレ的ゲーム速報さん 返信する
    しくじったな
  • 137  名前: 名無しオレ的ゲーム速報さん 返信する
    Twitterのパスワードとかは絵文字を混ぜてる。
  • 138  名前: 名無しオレ的ゲーム速報さん 返信する
    >>135
    完全に別記事と誤解していた。すみません。
  • 139  名前: 名無しオレ的ゲーム速報さん 返信する
    appleのパスワードはめんどくさかったわ
  • 140  名前: 名無しオレ的ゲーム速報さん 返信する
    まあロボットが出来たら人間は不要と判断されるが
  • 141  名前: 名無しオレ的ゲーム速報さん 返信する
    もうパスワードにアルファベットだけじゃなくて
    日本語で入力できるようにしてほしい

    例: 昭和48年ドラえもんアニメ放送開始

    これだけで欧米のハッカーは突破できんよ(マジで)
  • 142  名前: 名無しオレ的ゲーム速報さん 返信する
    意味がなかったと言いながら、何故意味がないのかの理由が書かれてないんだが
    どんな長い文字列でも結局破られるから、解析にかかる時間は長い方が良いって事で長い文字列推奨するなら大文字や記号入れるのも意味あるんじゃないの?
    誰か説明ヨロ
  • 143  名前: 名無しオレ的ゲーム速報さん 返信する
    >>114>>116
    ほんとバカだなぁ・・・
    攻撃者が予め大文字や数字、記号を外しておけるかどうかで
    試行回数のスケールが何桁も違ってくるのに・・・
    攻撃の順序は辞書攻撃→小文字のみのブルートフォース→以下文字種増やして
    っていう風にやるのであって
    最初から全文字種のブルートフォースなんて無謀なことやんないのよ
    いくらコンピュータの性能が上がっても組み合わせの前にはゴミみたいなもんだからね
    本当にそんなことも知らないの?
  • 144  名前: 名無しオレ的ゲーム速報さん 返信する
    >>142
    どんな長い文字列でも結局は破られるって言っても
    例えば20桁のパスワードならスパコン使っても数億年かかるとかそういうオーダーなんだよ
    でも人間は20桁のパスワードを覚えられないし面倒だから10桁くらいにするだろ?
    10桁の場合は小文字だけならブルートフォースで数日で破られるけど、大文字・数字・記号を混ぜればそれが数年になるから攻撃者は時間の無駄だから諦めるってわけ
    だから大文字や記号混ぜは大事なの
  • 145  名前: 名無しオレ的ゲーム速報さん 返信する
    別に意味が無くはないよな
    一番ダメなのは推測しやすいパターン且つ複数サービスで使いまわしてるやつ
  • 146  名前: 名無しオレ的ゲーム速報さん 返信する
    >>144
    いやだから、それが意味無いってのは何でなの?って話なんだが
    よく読んでから書こうな
  • 147  名前: 名無しオレ的ゲーム速報さん 返信する
    昔は有効だったけど、今はもう対処されてるからな
    時代の変化だな
  • 148  名前: 名無しオレ的ゲーム速報さん 返信する
    意味がないっていうのは短くするからだよ
    その単語をつなげるとやらに大文字1文字入れたらそのほうがいいのは言うまでもない
  • 149  名前: 名無しオレ的ゲーム速報さん 返信する
    こいつが言ってるの、キーログ取られたらって限定的なパターンでしょ
    記号混ぜるのに意味ないなんてことはないよ
  • 150  名前: 名無しオレ的ゲーム速報さん 返信する
    どんな状況下で意味がないのか全く書かれてないな
    記事を書いた奴が全く理解できてなくて情けない
    よく記者をやってられるな

    >>149
    普通に考えればそうだよなー
    キーロガーやIEでパスワード保存すると一時フォルダにテキストの生データが作られてた場合だと思うんだよね。
  • 151  名前: 名無しオレ的ゲーム速報さん 返信する
    じゃあパスワード設定する時によくある安全度みたいな奴はなんだったんだ
  • 152  名前: 名無しオレ的ゲーム速報さん 返信する
    パスワードなんてサービスごとに毎回乱数サイトで適当に作るから意味もクソもない
  • 153  名前: 名無しオレ的ゲーム速報さん 返信する
    結局2重認証最強なのか
  • 154  名前: 名無しオレ的ゲーム速報さん 返信する
    otunmo3mo3とかいうのをよくつかう
    パイとn似てるし
  • 155  名前: 名無しオレ的ゲーム速報さん 返信する
    どうでもいいパスと
    大事なパスしか使い分けてない
  • 156  名前: 名無しオレ的ゲーム速報さん 返信する
    無駄じゃなくて解析アルゴリズムの進歩がすごいだけだろ

  • 157  名前: 名無しオレ的ゲーム速報さん 返信する
    まあ、20年くらい前ならそんなに意味の無い話でも無いんだが
    今となっては無駄よなあ
  • 158  名前: 名無しオレ的ゲーム速報さん 返信する
    パス覚えられねーよメンドクセー!
  • 159  名前: 名無しオレ的ゲーム速報さん 返信する
    総当たりで調べてきたらパスワードっていみあるの?
    仮に4桁の数字にしてみてもパターンは決まってんだから時間さえかければいつか破られるよね?
  • 160  名前: 名無しオレ的ゲーム速報さん 返信する
    パスワード定期的に変える人なんていんの?
  • 161  名前: 名無しオレ的ゲーム速報さん 返信する
    昔は意味あったけど、今は総当たり方式は数回でロックかかったり
    本来の登録者に連絡行くようになってるから意味ない。
    今はどっかのサーバーがアカウントとパスワードお漏らししたのを、
    他のサービスでも試す方式がほとんどだろ。
  • 162  名前: 名無しオレ的ゲーム速報さん 返信する
    公式が数字と記号混ぜろって言ってるし
  • 163  名前: 名無しオレ的ゲーム速報さん 返信する
    何でもこち亀にあったなだな
  • 164  名前: 名無しのまとめりー 返信する
    キャッシュカードは数字4桁とか糞簡単なのはなんなの。
  • 165  名前: 名無しオレ的ゲーム速報さん 返信する
    ブルートフォースアタックが可能だった時代はこれでよかったってだけの話じゃないの
    いまは覚えやすいが突破されにくい文字列の時代ということで
  • 166  名前: 名無しオレ的ゲーム速報さん 返信する
    >>164
    正直ワンタイムパスワード導入してほしいよね
  • 167  名前: 名無しオレ的ゲーム速報さん 返信する
    辞書攻撃にしか意味ないからな。
  • 168  名前: 名無しオレ的ゲーム速報さん 返信する
    キャッシュカード自体が認証行為だからキャッシュカード漏れなければ対して心配ない。
  • 169  名前: 名無しオレ的ゲーム速報さん 返信する
    >>91
    今の解析能力からすれば、記号を入れたところで、パスワードの強度はぜんぜん変わらない。
    結局長さに勝るものはないというところで決着が付いてるな。
  • 170  名前: 名無しオレ的ゲーム速報さん 返信する
    >>81
    この話はそういうをのやめようぜって話でもあるな
  • 171  名前: 名無しオレ的ゲーム速報さん 返信する
    >>142
    確かにそうなんだけど、たとえば2012年の調査では、AES256bitを使用してパスワードをかけた場合、10桁26文字ですら4年もかかる。
    英数記号を含めれば1400年以上かかるから文字種を増やすことは意味はある
    けど、4年もかかってる時点で実用性はないよね。20桁になったらかかる時間も桁が変わってくるし。
    つまり長い時点で、すでに十分な強度を持っているので、それ以上強度を増すようなことをしても、過剰強化でそんなに意味があるわけではないよって話。
    しかも、長くて文字種が増えてしまうと、運用側の問題が出てきてパスワードを忘れて、思い出したり調べたりするのに時間がかかったり、忘れないように平文でどこかに書いてしまい、まったく意味をなくしたりすることになってしまう。

    強度と運用のバランスを考えた場合、26文字20桁とかでも十分ということになる。
    もちろん、これは現時点の話であって、しばらくすれば話は変わってくるけど、それはそのとき考えればいい
  • 172  名前: 名無しオレ的ゲーム速報さん 返信する
    これわりと前から言われていたやつ
    入力中のパスワードを非表示にするのも無意味で,入力ミス率を上げるだけだからやめろと言う
    予測で入れて来るのを入力ミス率で検知して排除できなくなるだろ!という話
  • 173  名前: 名無しオレ的ゲーム速報さん 返信する
    >>162
    単に公式がPWに対して古い知識しかないだけってことだ。
  • 174  名前: 名無しオレ的ゲーム速報さん 返信する
    だろうなっていう
    数字入れないと登録させてもらえなかったから使ってただけで
  • 175  名前: 名無しオレ的ゲーム速報さん 返信する
    そりゃそうだろ。
    解析はプログラムでやるんだから、全文字のパターンを簡単に組み合わせてやるんだから、実は入力できるものは全てパスワードに使えない。
    まだパスワードが破られていないではなくて、とっくの昔に破られてるけど、使えるパスワードが多すぎてたまたま使われてないか、使う価値も無いのどちらかだ。
  • 176  名前: 名無しオレ的ゲーム速報さん 返信する
    何がなんでもここを破ってやる、とピンポイントで目をつけられたら終わりだよ
    なので、いかに「めんどくせー、次いこ次」と思わせるか
  • 177  名前: 名無しオレ的ゲーム速報さん 返信する
    パスに記号と大文字を強制してくるところがたまにあるけど嫌い
  • 178  名前: 名無しオレ的ゲーム速報さん 返信する
    (知らなかったけど昔から知ってた風にレスしとくか・・・)
  • 179  名前: 名無しオレ的ゲーム速報さん 返信する
    頭いいね〜
  • 180  名前: 名無しオレ的ゲーム速報さん 返信する
    パスワード管理ソフトで自動生成も含めて全部丸投げしてるわ
  • 181  名前: 名無しオレ的ゲーム速報さん 返信する
    フリーソフト意味なかった
  • 182  名前: 名無しオレ的ゲーム速報さん 返信する
    といいつつ、実は、これも間違いでしたとか言わないだろうな
    パスワード解析は、類推・連続性・予測性・傾向性が高いと、あっという間に破られる
    特に、総辞書当たりでやられると、簡単な奴は、すぐ破られる
    単純に桁数増やせばいいだけの事
    紙にメモして、暗記するまでは、見ながら入れるべき

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・稀に連続でコメントするとスパム扱いになりコメントできなくなる場合がある様です、しばらく待ってからコメントしてください。
名前
コメント
ページトップに戻る
スポンサードリンク
スポンサードリンク
スポンサードリンク
カテゴリー別過去ログ
月別アーカイブ
QRコード
QRコード
逆アクセスランキング
スポンサードリンク