まぁ、マジレスすると、ハッシュ化のアルゴリズム的に、a-zA-Z0-9と記号を使うと「70 ^ 桁数」になるわけだけど、攻撃者としては「桁数を広言してくれると」それ以外のパターンを考慮しなくて済むから、狙いを定めやすいよね。逆に言うと、嘘の桁数を言われると、絶対に解けないわけですが。というわけで、嘘つきになろう。あと、ワンタイムパスワードを使うと、パスワードをゲロっても再現可能な装置がなくなるので、スマホをぶっ壊すとかで、より強くなるぜ。
Permalink | 記事への反応(0) | 14:59
ツイートシェア
10
