セキュリティ研修で「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードなのかという問題の答えが後者だった

しんやさん☯️定時退社 @hangstuck

弊社セキュリティ研修 問: 下記のどちらが強力なパスワードですか？ 1.「w6!j38?pa7J」 2.「CanYouCelebrate?」 正解: 1.は確かに複雑ですが覚えにくいです。2.は覚えやすく他人からの推測も困難です。2.を使う方が賢明です。 pic.twitter.com/b0ti95TjZ4

拡大

Dan Mitchel/ドラマティックアーティスト @yepdandy

面白い twitter.com/hangstuck/stat…

YMD🐼 @south_broccoli

昨日、弊社も全く同じ問題出てみんな間違えてた。 twitter.com/hangstuck/stat…

アキラ @akirakira_memo

ギャグかな。 なぜそんな理由にw twitter.com/hangstuck/stat…

The Music @ViennaAccostic

これワイも隣も前も斜め前の同僚も間違えた twitter.com/hangstuck/stat…

よしゅ @yosyutypeb

予測されるパスワードは鍵の役目を果たしていないのでは？ twitter.com/hangstuck/stat…

せんり @_ri_sen

全く同じ研修やった(笑) 普通に俺も1選んだ 本人が覚えられるなら1のほうがええやろ twitter.com/hangstuck/stat…

だるやなぎちゃんはおしまい！ @daruyanagi

言うほどアホではない気もするけど（3〜5 年前ぐらいだったら全然アリな気がする）、今は 1 かな。パスワードマネージャー使わない人、もういないよね でも、さっさとパスワードレスになればいいとも思う。あれも必要悪だわ（だから 1 の方がいいと言うのもいずれ過去の話になりそう twitter.com/hangstuck/stat…

alt @jj1lfc

何処を参照して言ってるのかわからないけど，2 の方が強力では．．．． twitter.com/hangstuck/stat…

エクスリ @exli3141

2は字数長い、全角半角記号まで使っている、生体情報的な単語がない、辞書攻撃リストにはあまりない文と固さの条件整っている上で忘れにくいわかりやすさだからなぁ twitter.com/hangstuck/stat…

mast@四鎮守府旅行完 @1retsam

これ、今だと普通に2のほうが強力だったりする。単純に長いので。 1は長さに加えて、ランダム故に覚えにくいため、付箋にPWをやる人が出やすく、逆にリスクがあるって話もあるからなぁ。 twitter.com/hangstuck/stat…

💡パサガヤの雹 @seiya1009

現実的には複雑過ぎるパスワードはメモされて画面やキーボードの裏とかに貼られたりしちゃうので、 2は間違いなくアホの発想なんだけど、1はさらに信じられんアホな人間がセキュリティという概念を破壊するので、損切りする実戦という意味では確かに2の方がいいという罠… #セキュリティ twitter.com/hangstuck/stat…

いかだ @ikada_s

上は色んなところにメモされるからな ソーシャルハックに弱い twitter.com/hangstuck/stat…

北斗 @hokutosei6304

@hangstuck 1だと絶対どっかにメモするから、結果的には2の方がいいかな。

ひょうたん @hyoutan364

1の方が強力だな！ せや！忘れないようにメモして貼っとこ！ twitter.com/hangstuck/stat…

なかう @karaage1041

扱う人間の問題にはなるのですが、あまりにも覚えられないパスワードは物理的にメモに残して流出させる危険性が高いのは事実…なのですが2番はﾈｰﾃﾞｽ twitter.com/hangstuck/stat…

サトカツ（オルカP） @wind_kty

辞書攻撃…… twitter.com/hangstuck/stat…

あいらんど @you_tei966

辞書アタックとかをご存知ない？ twitter.com/hangstuck/stat…

ギリジン @grgrjnjn

確認したら「CanYouCelebrate?」はオープンソースの攻撃ツールの辞書に載ってたよ？本当に安全？ twitter.com/hangstuck/stat…