ヒガシユキのブログ

アクセスカウンタ

zoom RSS 【悲報】パスワードに大文字や小文字や記号等を混ぜる方法、意味なかったw について。

<<   作成日時 : 2017/08/11 16:52   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

【悲報】パスワードに大文字や小文字や記号等を混ぜる方法、意味なかったwwwwwwオレ的ゲーム速報
について。

画像
企業側のパスワード管理も問題だらけだと思うが


<引用>

かつてアメリカ国立標準技術研究所の所長を務めていたパスワードの専門家ビル・バー氏が、自身の誤りを語った

「大文字と小文字を併用」「数字と記号を混ぜる」「定期的にパスワードを変更する」これらを推奨していたが、「大文字も数字も記号も、意味がなかった」とのこと

さらに、頻繁にパスワードを変えるとハッカーに「パスワード変更のパターン」を見抜かれてしまうので、これもあまり良くないそう

コレとは別に、複数の単語をつなげて一つの文字列を作る方法が推奨されている

「I want to go out and eat some ramen」(外に出かけてラーメンを食べたい)→「iwanttogooutandeatsomeramen」


以下、全文を読む


じゃあアップルストアなんかのパスワードで必ず一文字目を大文字にさせてるのも無意味だったのか。

数字が使えるのは当たり前だけど、記号は使えない所も未だあるんじゃない?
後、入力できる長さ(文字数)ね。IDはメールアドレスとか使う所も多いだけあって無制限って訳じゃないだろうけど、結構長いIDでも入力可能な所が多い。でもパスワードになると酷い所だと8文字までって所もあったぞ!
(16〜32文字の制限ってのも多い)

せめてツイッターで入力できる「つぶやき」くらいの文字数は使える様に設計しろといいたいですね。
それとメールアドレス使わず、自分で考えた物を使う様にすればもっとセキュリティが上がるのに、皆なんで楽をしようとするかねぇ?

でも、大文字小文字数字を混ぜるのはなんで有効じゃないんだろう?
総当り方式なら有効だと思うけど。

パスワード変更のパターン
って言っても、今までのパターンを全てハッカーに見抜かれているのが条件だし
(暗号化したパスワードは複合化されているのか?)

もうパスワードの縛り面倒臭すぎて死にそう
全部スマホのワンタイムパスでいいんじゃないかな

これもとっくに破られたケースがニュースになりましたね。
結局は使う人のセキュリティ意識の低さに原因があるんだけど

何で意味ないんだ?
頻繁に変えるのはその通りだろうけど
検索する文字が増えれば総当たりでヒットするまでの時間は伸びるよな
量子コンピュータで一瞬とかそういうことか?

頻繁に変えると、セキュリティ的に弱いパスワードの時も生じるって事かなぁ?
文字数が増えると確かに困難になっていくね、だとすればアルファベットだけじゃなく日本語(漢字・カナ・平仮名)とかも使える様にすれば文字数だけじゃなく文字種が圧倒的に多くなるのでもっと困難になるのにねぇ。
(但しサーバー側の文字処理はかなり複雑になるがw)

あまり長くて複雑なパスワードだと忘れた時に困るんだけどね
ヒントがあっても思い出せない

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
【悲報】パスワードに大文字や小文字や記号等を混ぜる方法、意味なかったw について。 ヒガシユキのブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる