アカウント名:
パスワード:
昔話は盛り上がってもらっていいとして、
>アルファベット小文字だけのパスワードは簡単に推測される可能性があるため危険、というのは昨今では十分広がっていると思うが今の常識は文字種増やすより文字数増やした方が安全、では。
一文字記号を含む条件を与えるだけで強度が跳ねあがるのだから、覚えて使うパスワードは記号を馴染ませる価値がある。
でももうパスワードは覚えてなんとかなる時代ではないのか。
>一文字記号を含む条件を与えるだけで強度が跳ねあがるのだから
こういう誤解はいつまで続くんだろうなぁ。
アルファベット大文字小文字+数字計62種 = 5.95ビット記号を含む0x33-0x7eまでのprintableな文字94種 = 6.58ビット
記号を入れたところで1文字あたり0.6ビットしか強度は上がらない。パスワード長10文字で6ビットの増加で、英数のみでパスワードを1文字長くするのと同じ効果しかない。
失礼、log(94)/log(2)は6.58じゃなくて6.55でした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
今は (スコア:1)
昔話は盛り上がってもらっていいとして、
>アルファベット小文字だけのパスワードは簡単に推測される可能性があるため危険、というのは昨今では十分広がっていると思うが
今の常識は文字種増やすより文字数増やした方が安全、では。
Re: (スコア:0)
一文字記号を含む条件を与えるだけで強度が跳ねあがるのだから、覚えて使うパスワードは記号を馴染ませる価値がある。
でももうパスワードは覚えてなんとかなる時代ではないのか。
Re:今は (スコア:0)
>一文字記号を含む条件を与えるだけで強度が跳ねあがるのだから
こういう誤解はいつまで続くんだろうなぁ。
アルファベット大文字小文字+数字計62種 = 5.95ビット
記号を含む0x33-0x7eまでのprintableな文字94種 = 6.58ビット
記号を入れたところで1文字あたり0.6ビットしか強度は上がらない。
パスワード長10文字で6ビットの増加で、英数のみでパスワードを1文字長くするのと同じ効果しかない。
Re: (スコア:0)
失礼、log(94)/log(2)は6.58じゃなくて6.55でした。