「小文字に大文字、数字や特殊文字」などを使うパスワード規則は役立たずだった!? (Gizmodo Japan)
複雑で短いパスワードより単純で長いやつの方が破られにくい、
当たり前のことだけど確かにいろいろ混ぜた方が強いような風潮だよね。
一応混ぜたのは使ってるけど、強制されると鬱陶しい。
まあディクショナリーアタック(辞書攻撃)だと混ぜた方がいいけど
それだって複数つなげるだけでかなり強度は高まるものだし、
今どきはブルートフォース(総当り攻撃)なので混ぜても関係ない話。
大小と数字を混ぜるの強制してくるぐらいならまだいいけど、
記号まで混ぜろと強制してくるやつは相当迷惑な話。
記号ってサービスによってパスワードとして使えない所もあるので
使い回しが出来ず新しく作らなきゃいけなくなるのが面倒。
使い回しをさせないことで強度を高めてるのかもしれんが…
0 comments:
コメントを投稿