アカウント名:
パスワード:
昔話は盛り上がってもらっていいとして、
>アルファベット小文字だけのパスワードは簡単に推測される可能性があるため危険、というのは昨今では十分広がっていると思うが今の常識は文字種増やすより文字数増やした方が安全、では。
推測可能性(ブルートフォース的な)云々はあんまり関係なくて我々は「ハッシュはふつうにダダもれする」そして500円もらえる、という世界に生きているだから昔話じゃないけど、サイトごとにパスワード変える、パスワードはエージェントに覚えておいてもらうというオーソドックスな手法しかないんじゃないだろうか
基本のパス"フレーズ"に、サイトの頭文字を後ろにnずらした文字を足す、ぐらいで実用上十分な気もする// そして合併等で変更されるサイト名
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
今は (スコア:1)
昔話は盛り上がってもらっていいとして、
>アルファベット小文字だけのパスワードは簡単に推測される可能性があるため危険、というのは昨今では十分広がっていると思うが
今の常識は文字種増やすより文字数増やした方が安全、では。
Re: (スコア:1)
推測可能性(ブルートフォース的な)云々はあんまり関係なくて
我々は「ハッシュはふつうにダダもれする」そして500円もらえる、という世界に生きている
だから昔話じゃないけど、サイトごとにパスワード変える、パスワードはエージェントに覚えておいてもらう
というオーソドックスな手法しかないんじゃないだろうか
Re:今は (スコア:0)
基本のパス"フレーズ"に、サイトの頭文字を後ろにnずらした文字を足す、ぐらいで実用上十分な気もする
// そして合併等で変更されるサイト名