編集部が選ぶ「みんなに見てほしい」イチオシまとめはこちら
189
北河拓士 KITAGAWA,Takuji @kitagawa_takuji
NISTで2003年にパスワードの複数文字種混在や定期変更を推奨するガイドラインを書いた人が間違いを認め後悔していると発言。 wsj.com/amp/articles/t…
リンク WSJ 7 users 33739 The Man Who Wrote Those Password Rules Has a New Tip: N3v$r M1^d! Bill Burr’s 2003 report recommended using numbers, obscure characters and capital letters and updating regularly. As his advice is overturned, he feels regretful.
北河拓士 KITAGAWA,Takuji @kitagawa_takuji
NISTの新しいガイドラインでは「定期変更はすべきでない」ばかりが注目されているが、それ以外にも「異なる文字種の混在などのルールを強要してはいけない」「少なくとも64桁以上を使用可能にしなければいけない」という項目も加えられている。
北河拓士 KITAGAWA,Takuji @kitagawa_takuji
文字種が混在した覚えづらく打ち難いパスワードよりも、覚えやすい複数の単語を組み合わせた長いパスフレーズの方が安全ということ。
北河拓士 KITAGAWA,Takuji @kitagawa_takuji
例えば「m^2EsZq1」より「yoshigyusutabajiroumashimashi」(吉牛スタバ二郎マシマシ)の方が覚えられるし安全。簡単な単語でも4つ組み合わせれば、まず破られることはないと言われている。最大長が16桁等だと、このようなパスフレーズが使えない。
北河拓士 KITAGAWA,Takuji @kitagawa_takuji
特にスマホだと数字や記号を打つのにキーボードを何度も切り替えねばならず入力に時間が掛かる。小文字だけで十分長い方が短時間で入力出来る。 単純なサーチ空間の比較では、大文字小文字数字記号混在の8桁より小文字のみ12桁の方が強度が強い。
北河拓士 KITAGAWA,Takuji @kitagawa_takuji
小文字26種、大文字26種、数字10種、記号33種の95種で、8桁だと95^8=6704兆7809億 通り 小文字26種の11桁だと、26^11=3817兆1582億 通り、12桁だと、26^12=9京9246兆1149億 通りで小文字12桁にすると大小数字記号8桁より強くなる
北河拓士 KITAGAWA,Takuji @kitagawa_takuji
小文字26種、数字10種、記号33種の69種で、8桁だと69^8=521兆3542億 通り 小文字26種の11桁だと、26^11=3817兆1582億 通り、 小文字数字記号8桁だと、小文字11桁の方が強い。
北河拓士 KITAGAWA,Takuji @kitagawa_takuji
複雑なパスワードとパスフレーズの違いを解説したカートゥーン 「Tr0ub4dor&3」は覚えられないし、3日でクラックされる。「correct horse battery staple」だと覚えられるし、クラックに550年掛かる。 xkcd.com/936/
リンク xkcd.com 13 users 30766 xkcd: Password Strength

※日本語版解説記事

リンク WSJ Japan 1226 users 4628 あのパスワード規則、実は失敗作だった パスワードに記号や大文字や数字を盛り込み、定期的に変更するというルールは間違いだったと当事者が告白。
みんなの反応
0-が @ogggKFX
覚えやすいけどくっそながい方がいいのか
美優 @996932
辞書攻撃的なやつも組み合わせ増やせば避けられるってことか。 >RT
らびりん @labyrinthu
そりゃパスワードクラックが基本総当りだとすると桁数多いほうが解析に時間かかるよね
大山ゆっけ(蘇る鈴木佑輔) @trinity_site
総務省あたりが推奨ガイドラインとして出してくれねえかな
ただのまっくだ。 @mac43chan
じゅげむじゅげむごこうのすりきれ…
いりじうむ192 @irid192
じゅげむじゅげむごこうのすりきれ・・・ってパスワードにしたら、システムごとにどこまでで設定したか忘れてログインできなくなった
転倒小心 @tentousho
これ聞いても多分いろんなところで「そんなこといまさら言われても…」って困るだろなー
マル@(「・ω・)「がおー @maru_maru_3dayo
こりゃ近いうちに入力系の大改修とかありそうな あと大事故
かえざくら@11/24~26:札幌⇔稚内 @kae_sakura
自分もこんな感じやな。文字列のローマ字打ちって覚えやすいし長い文字列にもなる。 で、だ。大文字小文字を混ぜろとか記号を入れろだとかいうのだるい
残りを読む(5)

コメント

緑川だむ @Dam_midorikawa 2017-08-11 09:58:40
いっそ漢字使えるようにした方がいいんじゃ>パスワード
DieSchoeneMuellerin @koechel492 2017-08-11 10:58:33
"supercalifragilisticexpialidocious"とか"Fundamentalfrienddependability"とかシャーマン兄弟の出番か
kadochika @kadochika 2017-08-11 11:03:17
「我々は間違ってないので皆さんこれからも覚えにくい短いパスワードを定期的に変更し続けましょう」と言い張られるよりは間違いを認めてくれた方がまだベターかな…これからは長くて覚えやすいパスワードを使いやすくなるといいですね
ひろっぴ@鉄道記録屋(自称) @hiroppi1969 2017-08-11 11:14:44
今の勤務先のPC環境にログオンする時のパスワードも「数字記号混ぜる」「定期変更する」ってルールで面倒。なので初期で通知されたパスワードのうちの1文字だけ変えて使ってるな。
FFR31 @FFR31 2017-08-11 11:29:53
11451419190721810893< これが解読できない・・・ それにしても64桁以上とは。ヤン・ウェンリー提督みたいなのを考えつかないといけないのか
ぶつぶつ @butsubutsu33 2017-08-11 11:36:30
弊社はパスの定期変更が短期間周期だからネタが尽きてきてメモする人続出で逆にセキュリティ弱くなってるんだよなあ こういう会社たくさんあると思う
【ほんじつのしゅやく】かさね @kasaneunder 2017-08-11 11:43:18
FFR31 いわゆるゲイビデオを発祥とするネタなので解読できないほうがしあわせだとおもいます
UZIRO @UZIRO 2017-08-11 12:16:06
システム上パスが定期更新なのに「2つ前のパスワードはダメ」という縛りのせいで頭Aで1~9の連続順番入れ替えてるだけの人とかザラ。あれ逆にパスワードの脆弱性高めてるわ。
かつま大佐(えび・かにを含む製品と共通の設備で製造) @kamiomutsu 2017-08-11 12:29:17
ていうか一般的なパスワードの長さが16桁と短いから記号を混ぜろという話だったんじゃないの?そりゃ長ければ短いよりもクラックされる率は下がるだろうよ。さらに記号混じりだともっと強くなるよ? 64桁パスワードが普通になってる時代ならともかく、今言う話かな?変に影響出ても困るよ。 あと、長いと今度は覚えられないからと同じフレーズを繰り返す人が続出すると思う。
和菓子 @nkltsl2 2017-08-11 12:34:10
まさにこんな感じでネット銀行のは覚えやすい単語組み合わせて文字制限ギリギリのパスワード作ってたわ。 忘れるのも怖いし、かといってメモして残しておくのも逆に保存場所に困るし。 他のサービスは乱数にしてたから全部変更しなきゃ(;´Д`)
たるたる @heporap 2017-08-11 13:20:30
英単語2つの組み合わせより4つの組み合わせの方がパターンが増えるしクラックしにくくなる。英単語だけでなく日本語単語(ローマ字)も組み合わせれば、そのパターン数は更に増える。日本語単語の部分にローマ字だけでなくかな・カナ・漢字も使えるようになれば、そのパターン数は更に増える。
undo(ドアの開けざまにママ張り倒せ) @tolucky774 2017-08-11 13:24:38
パスワードの桁数が10文字以下のサイトはまじでサービスやめてほしい
たるたる @heporap 2017-08-11 13:29:39
パターン数を増やしつつ覚えやすい言葉の作り方は、辞書に載ってる単語の組み合わせではなく、造語がいいと思いますけどね。chair + table → chairble、chable、chaitable、、、たった2つの単語の組み合わせなのにパターンはかなり多いです。
たるたる @heporap 2017-08-11 13:33:20
もちろんこれだけでは「クラックされにくい」というだけで完全に防げるわけではありません。所詮は「パターン」でしかありませんから。
たるたる @heporap 2017-08-11 13:43:22
chair + table + pencil + eraser → chaitablpencierase 単語の最後の文字を消すだけで単語の組み合わせ総当たりによるクラッキングから逃れられます。「最後の文字を消す」というルールがバレていればそのパターンも組み込まれるでしょうけど、1語目だけ最後の文字を消す、というようなルールを追加すると、パターンを更に増やすことができます。
たるたる @heporap 2017-08-11 14:00:36
パスワードに使われそうな英単語が2000種あるとして、英数記号95種8桁より英単語4桁の方がパターン数は少ないようですので、単語をそのまま使うのであれば、少なくとも、英単語4桁よりも英・日混在で単語4桁にすべきですね。他の外国語も混ぜれば更に安全性は高まります。
聖夜 @say_ya 2017-08-11 14:02:02
無意味どころか文字数が減る分解読されやすくなる気が
IeY @kujira090 2017-08-11 14:27:24
色々言われてるけれど、国税庁のe-taxはパスワード文字が8-50文字+マイナンバーカードだよ。 税理士にお願いしてたら30文字以上の数列パスワード設定してくれまして。職業柄、税理士の先生だと10キーの入力スピードは職人レベルなので、たしかに合理的だと思いました。
レンタ英雄 @renta_hideo 2017-08-11 14:38:11
他の記事で複数文字種記号混じりがなんで駄目なのかよく分からなかったのだが、要は「8文字程度では記号混じりでもあまり意味無くなったし覚えにくいから、覚えやすくて長いものにしようぜ」って感じか。
mlnkanljnm0 @kis_uzu 2017-08-11 15:21:31
そもそもパスワード認証なんて滅ぶべき。どいつもこいつもパスワードパスワード。
あっきぃ。@いろいろつぶやくやつ @akkiy_ya 2017-08-11 15:26:49
静的パスは「時間さえあれば解読可能」という覆しようのない脆弱性を抱えているので、試行回数の制限や多段階の複合認証システムを導入するしかない。
ふれーりあ @_dmp 2017-08-11 16:11:52
結局マシン解析だと総当りの行程が挟まるから「桁の暴力」>>>>>>「複雑な並び」になるって話ね 単語繰り返しとかでも何文字繰り返すとかの話にもなるからそこまで解析時間はかわらなさそう
瑞樹 @mizuki_windlow 2017-08-11 16:37:16
Keepass2に覚えさせてるなぁ……なのでハードウェアを物理的に奪われたら終わりw
moxid @moxidoxide 2017-08-11 16:37:53
6bitで表現できるもの(数字大文字小文字)を7bit(前者+記号)にしたってたかが知れてるわな。桁数増やして必要計算量爆発させたほうがいいわ。
うえぽん @kaorurmpom 2017-08-11 16:44:03
"ninnikuyasaimashimashiaburakarame"って唱えれば良いんだな。つまり二郎が最強。
ぐっつすっす @karappoflavor 2017-08-11 17:00:56
武田せんせーのマウンティング芸しか思いうかばない
toge365 @toge365 2017-08-11 17:05:19
日本の銀行サイトなどでも少し前まで8桁制限だったり、今でも16桁が多い。 日本ではIT技術者が不当に冷遇された結果、セキュリティーも甘いし、ウエブサイトも使いにくいまま放置されている。
FX-702P @fx702p 2017-08-11 17:08:12
大昔のパソコン通信の頃はコントロールコードをパスワードに使ってた友達がいたな。ある時からCtrl-Sがパスワードとして入力できなくなって挫折してたけど。
toge365 @toge365 2017-08-11 17:11:05
海外サイトのメールはずい分前から unsubscribe をクリックするだけなのに、日本ではいちいちサイトにアクセスしなければならない。 IT後進国過ぎて救いがない。
万年雪 @perennialsnow 2017-08-11 17:12:14
少なくとも個人所有のアカウントは生体認証が当たり前にならないと。
ひかる @hika22 2017-08-11 17:16:38
なるほど。簡単な単語の組み合わせで長文にしたほうが覚えやすいし、解読されにくいのか。 ドラクエの「ふっかつのじゅもん」はパスワードとしては、最高の仕上がりだったのか。さすがドラクエ。 「ほりいゆうじえにつくす、どらくごくえすとだよ」だっけ?こんなパスワードならいいのかw? あと「漢字+文章」に出来れば解読されにくいような気がするけど、パスワードに出来ない?
片山 和紀 @night_wizard 2017-08-11 17:25:52
定期変更必須+前n回で使用したもの禁止の組み合わせは単純に覚えられない組み合わせを無数に作ることを要求した結果、安易なパスワードを多数生み出して脆弱性を増すだけ。
らじうむ@未熟者 @radlon 2017-08-11 17:26:28
パスワード認証って、人間が使用するんだから長くて意味のない文字列なんて実際運用できるわけないですし、利用者が多いネットワークでの運用には向いてませんよね
ティッシュおいしい @tissues_oisii 2017-08-11 17:31:26
日本のサービスはせっかく作ったんだし精神で何文字になっても大文字数字記号強要されそう…
yuki🌾遠征が終わりましたご期待以上でした♪⚔ @yuki_obana 2017-08-11 17:38:55
パスフレーズでさえ一般には浸透してないのかねぇ?(´・ω・`) "akusizukyoutoha yareba dekiru dekiru kotachi nanodakara umaku ikanakutemo soreha anatano seijanai umaku ikanainoha seken ga warui"(114文字) 一部スペルを別言語体系に変える(ルー語風)とかね。いくらでも手はある。
いくら @YamadaIkra 2017-08-11 17:41:58
セキュリティ界隈では既に常識(そして運用には反映されていない)
いくら @YamadaIkra 2017-08-11 17:44:57
最後の阪大で吹いた。
Off Black @OffBlack1 2017-08-11 17:46:59
人間が覚えるのは限界あるよ。金払ってロボフォーム使ってる。keepass2に移行したいけど、めんどくさくてなんかそのまま。
monchat @monchat 2017-08-11 17:55:25
どこのサービスも基本自分たちのことだけしか考えてないっていうか、他にもサービスを利用しててパスワードを沢山用抱えている。って前提は無いよね(管理の手間とかはお前らの都合でこっちは知らん的な)
ばがみ @xxbagamixx 2017-08-11 18:08:56
桁数増やせばPCでの解析にも手間掛かるもんな
二行緑@横須賀鎮守府万年大将 @g255_twoline 2017-08-11 18:47:16
パスワードルールで一番困るのが「8文字以内」って極端に短い制限なんだよな
二行緑@横須賀鎮守府万年大将 @g255_twoline 2017-08-11 18:51:57
かと思えば、過去に一度でも設定したことのあるパスワードのいずれかと3文字以上連続で部分一致するパスワードは不可、なんて地獄のようなるルールもあったが
飛竜 @bsb_hiryu 2017-08-11 18:54:38
まっとうな意見だけど今更感というか、今までの常識が覆された気分
Mill=O=Wisp @millowisp 2017-08-11 19:11:32
実際のところ、銀行などのクリティカルなサービスほど「面倒くさい」ルールで脆弱性を高めてる傾向にあるのは本当に不安なので、なるべく早く対応していただきたいのだがねぇ
MTF @URTDBL 2017-08-11 19:20:13
そうだ方言をパスワードにするべ
2ch系まとめブログのデマ等まとめます。 @kinoko123456 2017-08-11 19:22:37
最近のサービスは定期的にパスワード変えろ!って催促してくるし中には強制的に新しいパスワードに変えるまでログインできなくするものまであるからなぁ。まあ不正アクセスでお漏らしが多いからって理由はわかるんだけどめんどくさいよなぁ。覚えたものを変えなくちゃいけないってのは。
kusano @t_kusano 2017-08-11 20:08:54
パスワード変更強制とか英数字混在強制とか思考停止のバカみたいなルールは他にもいっぱいあって(メールアドレス2回入力とか)たぶん続々と出てきて永遠に無くならないんだろうね。元凶は「なぜこういうシステムにするべきでないか」を考えようとしない担当者にあるからねえ。
絶対 @2BenKi 2017-08-11 20:12:12
Dam_midorikawa 少なくともツイッターは漢字OKですよ
いくら @YamadaIkra 2017-08-11 20:44:53
自分の頭で考えず、最新の知見も取り入れず、過去の因習に唯々諾々としたがってるから変わらないんだ。今日も暗号化ZIPをメールに添付してパスワードを別メールで連絡いたしました。以上よろしくお願いいたします。
toge365 @toge365 2017-08-11 20:51:11
漢字使えると飛躍的に強度を高められるな。ひらがなとカタカナだけでも、英数記号並みの強度があるから、漢字、ひらがな、カタカナに加えて方言を使える日本はポテンシャルだけはムダに高いな。IT冷遇のIT後進国だから、ポテンシャルをまったく使えていないが。
マシン語P @mashingoP 2017-08-11 21:08:37
知ってた。海外の銀行ではキャッシュカードの暗証番号が6桁のところもあるけど、日本の銀行が4桁のままなのはシステム改修費用以外に、忘れる客が増えて利便性を損なうからじゃないかな。
tamama @tamama666 2017-08-11 21:39:37
mashingoP 4桁のままでもいいですが指紋認証も併用するとかして欲しいです iPhoneとかにもついてるくらいだし
いかおとこ @mororeve 2017-08-11 23:43:04
間違いをきちんと認める姿勢が良いな。
鹿 @a_hind 2017-08-11 23:47:31
まさかパス変推奨してみたらめんどくさくて守られなかったり覚えられなくてID失効しまくったりと人間側が対応できない奴多すぎぃ!ってことになるとは思わなかったろうしな。 出来ればその間違いでしたを声を大にして周知してもらいたい。
たるたる @heporap 2017-08-12 00:11:04
heporap なんか書いてるウチに最初の考えからずれてきてました。造語を1つの単語として、4つの単語を組み合わせる。つまり実質「アレンジされた8つの単語」の組み合わせを使う、ということです。
たるたる @heporap 2017-08-12 00:32:10
覚えられるのなら長い文章でもいいのですよ。その方が安全性が増しますので。それができないから単語4つなど、覚えられる範囲内で可能な限り組み合わせパターンの多くなる方法、折衷案を考えるわけです。
たるたる @heporap 2017-08-12 00:33:48
ただ上にも書きましたが、単語4つの組み合わせは英数記号8つの組み合わせよりもパターン数が減る可能性がありますので、その点に注意が必要です。
Katabiragawa Atsushi @katabiragawaC 2017-08-12 01:13:10
a_hind いや、それが当時から定期変更は意味ないと言う派閥はずっとあって、継承は鳴らしてたんですよ? 氏が無視しただけ。
Chief Buster @chief_buster 2017-08-12 02:12:38
ユーザの入力した長いパスフレーズのmd5ハッシュ(128bit=16byte)をパスワードとして保管する実装が流行る悪寒。 危ない理由を直ぐには思いつけないが、「ハッシュ化してあるから守る必要無いよね」と言う勘違いが起きる事は想定できます。ハッシュ化したパスワードは、最低でもパスワードそのものと思って守る必要があります。 SHA-2を使えばマシになるかは不明です。パスワードとしては同じ強度の可能性もあります。
Chariot @BLACK_RX_24 2017-08-12 09:02:15
モビルスーツの型式番号を複数組み合わせるという旧ガイドラインも改定後の内容も同時に満たしつつ忘れにくいパスワード
小判@忘れないあの日の歌と空 @asami_konno 2017-08-12 09:30:02
この15年間でセキュリティ漏洩の人的リスクがより増えてきてるからしごく妥当だと思うけど もっと早く訂正してほしかったな…。
小判@忘れないあの日の歌と空 @asami_konno 2017-08-12 09:37:02
chief_buster Blowfishが72文字以上対応してないからってことですかね? 仕様がそうなってるのもこの旧ガイドラインが一因な気はするけど、何かしら対策は出てくるのかなぁ
フローライト㌠ @FluoRiteTW 2017-08-12 12:57:56
漢字パスワード制を導入して寿限無セキュリティで世界最高の守りを
@drydog_jp 2017-08-12 13:41:39
とりあえずunicodeで入れられるようにして欲しい
@drydog_jp 2017-08-12 13:42:41
そして、パスワード中に絵文字が入り、口頭で伝えられなくなる罠。いや、そもそも口頭で伝えるのはミスの元だからするなと言う話だが
ぺけし@実況専門 @P4iE5 2017-08-12 17:11:50
「ロシアン・ティーを一杯。ジャムではなくママレードでもなく蜂蜜で」を思い出す
ネギ @negi__ 2017-08-12 17:44:23
漢字パスは「斎藤」とか「渡辺」みたいな「どの漢字だよ」問題でパスワード消失しそうなのと, IMEが無い環境だと入力できないのと, 内部的には文字コードの問題があってコストの方が高そう
y "masa" x @ymasax 2017-08-12 17:57:00
漢字パスはハッシュできる保証がなさそう。
y "masa" x @ymasax 2017-08-12 18:04:17
「unicodeで入れられるようにして」って英数字のみに戻るんですね。
ととっと @xyrLuoihI9vhuex 2017-08-12 18:38:54
使いまわしという運用面の脆弱性は変わらんからな。
伍長 @gotyou_H 2017-08-13 04:01:51
スクエニ(ドラクエ10)って、PCでゲームにログインしようとすると過去の自分がWiiUと3DSでログインしてただけなのに不審なログインを感知しましたとか言って強制的にパスワード変更させられるうえ、そのページに直に入れるリンクも貼ってくれるもんだから、アカウント乗っ取り奴こそがそのページに入り込んでパスワード変更できちゃうじゃん、というアホなセキュリティ対策の仕様だったから文句言ったことがある
ルナ・てんてん(無人化論者) @sternketzer 2017-08-13 04:22:13
定期変更しろとか言われても覚えられないから同じのを適当に使いまわしたり数字をちょっと変えたりするだけの人とかきっと多いよなぁ…
thx4311@平壌運転 @thx_4311 2017-08-13 05:37:27
tamama666 銀行ATMの生体認証って熱イメージセンサーを使い指の静脈パターンを読み取ってるようなんですわ。自分は糖尿病で死体のように指先が冷たいんですが、最初に生体データを採取するのにも苦労したし、銀行員指導の元で慎重にATMのセンサに指入れても規定回数以上読み取りを失敗してICカードであるキャッシュカードが自己データ破壊して作り直す(今は生体認証未使用)事に‥多分、死体から指を切り取って金を引き出すのを防ぐため「血が流れてる指」にしか反応しない熱イメージセンサーを使っているのかと。
ひで@(๑・ .̫ ・๑) @GK_kenken 2017-08-13 06:35:00
ところで量子コンピューターが発明されたそうですが。
#10 @NmbrTen 2017-08-13 06:57:53
「Tr0ub4dor&3」が3日でクラックできるという計算の前提は毎秒1000回試行らしいけど、これが可能なのはハッシュが漏洩してる場合だよね?実際のWebサービスはそんな速さで反応しないし、毎秒1回を超える頻度で入力があったら人間によるものではないと判断して切断するとかの対処ができるんじゃないの。
mikunitmr @mikunitmr 2017-08-14 13:42:52
指紋認証だとな、指をけがした時に使えない…
ウォシュレットレス死 @________mwmwm 2017-08-15 11:15:22
一部の人は知ってた速報だし、銀行とかこいつの発言にもとづいてクソみたいなザルセキュリティ敷いてるんだからザルだと認めて銀行のシステムは変更すべき。
ざわ @zawayoshi 2017-08-15 21:50:44
未だにパスワードの変更にクソみたいに告知してくるところや、パスワードの変更を求めた上に過去のパスワードの文字列使えないなんてクソ仕様のところはさっさと滅びろと
Liwee@2018秋:甲甲乙乙乙-2沼 @LiweeDC5 2017-08-16 19:32:26
とあるIDCの生体認証(掌の静脈認証)で右手登録に対し冗談、左手を逆さにして認証確認→OK! ってなったのを思い出した。 生体認証は変更できないのがデメリットってのもあるので簡単ではない セキュアが高い=面倒が掛かる だもんね
最終日本黒幕XX7SP1フレンズVer1.0 @WorldKuromaku 2017-08-17 11:17:01
パスワードを、さくらたんのエロ画像に出来れば永久に破られない(画像自体は表示されない)
最終日本黒幕XX7SP1フレンズVer1.0 @WorldKuromaku 2017-08-17 11:18:38
まあつまりITシステム運用業種ってのは、知ったかぶりしかいないってことなんだよ。セキュア開発者の受け売りばかりだ。
しゅら @syurash 2017-08-18 09:08:15
仮に長文パスワードが流行ったとして最初の8文字が解析された段階でこれは長文だと、プログラムが判断して 長文辞書を利用して優先して解析されたら基本的に終わり
しゅら @syurash 2017-08-18 09:17:37
・パスワードの長さが16文字 ・コピペ禁止 ・キーボードで打ってください ・サイト内で一々入力を求める ・定期的に変更しろ これみんなパスワードの単純化を起こす愚策、IDがメアドでも結構アレだとは思う 完璧とは言わないけど二段認証とパスワードは英文数字記号大文字小文字で32~64文字で共通にして欲しい
しゅら @syurash 2017-08-18 09:18:12
まあ、世界中のみんなが不便と思ってるし実際に被害出てるから頭の良いやつが解決策を見つけるとは思うけど
スズメ虫@やっちゃえ!バーサーカー! @suzume_bug 2018-03-07 15:21:44
なるほどなー。文字種が多い短いパスより、文字数多い方がセキュリティが強いのか。
× ᓚᘏᗢ @cv45ValleyForge 2018-04-07 11:50:58
数字4桁で充分。「3回間違えたら窓口へ」のセットでな。
ログインして広告を非表示にする
ログインして広告を非表示にする