■webのパスワードなんてもっとテキトーでいいんだよ

パスワードで何文字以上、小文字大文字数字記号全部使って、定期的に変えてとか要求多すぎ

パソコンの性能が上がったから総当り全部終わるのに◯日しかかからないんだよーなんて言ってもそれzipみたいな手元にあるのが前提

ネット経由なら1回の試行で1秒前後はかかるんだから総当りでかかる時間は生きてる間に終わらない

まず先にサービスが終わってる

そもそもある程度しっかりしてるところなら同じIDへの試行で何連続か間違えたらロックされる

総当りは成り立たない

考えを変えてパスワードを固定でIDを変える方法もあるけど、それってpasswordみたいな簡単なパスワードを設定してる人が困るだけ

予想できない文字列になってたら数字6桁程度でも十分すぎる

実際10年以上前に作ったサブアカは適当にキーボードを打って作った想定し辛い文字列だけど小文字のみで6文字とかその程度だったけど未だに不正ログインとかない

パスワード設定時に要求するなら文字数や文字種別とかじゃなくて攻撃に使いそうな辞書に乗ってないことだけのチェックでいいんだよ

Permalink | 記事への反応(1) | 20:43

ツイートシェア