- metoro_2954
- 131727
- 191
- 229
- 434
弊社セキュリティ研修 問: 下記のどちらが強力なパスワードですか? 1.「w6!j38?pa7J」 2.「CanYouCelebrate?」 正解: 1.は確かに複雑ですが覚えにくいです。2.は覚えやすく他人からの推測も困難です。2.を使う方が賢明です。 pic.twitter.com/b0ti95TjZ4
2023-03-14 12:15:06マジで?
1のほうがいい
全く同じ研修やった(笑) 普通に俺も1選んだ 本人が覚えられるなら1のほうがええやろ twitter.com/hangstuck/stat…
2023-03-15 09:54:04言うほどアホではない気もするけど(3〜5 年前ぐらいだったら全然アリな気がする)、今は 1 かな。パスワードマネージャー使わない人、もういないよね でも、さっさとパスワードレスになればいいとも思う。あれも必要悪だわ(だから 1 の方がいいと言うのもいずれ過去の話になりそう twitter.com/hangstuck/stat…
2023-03-15 11:06:112のほうがよい
2は字数長い、全角半角記号まで使っている、生体情報的な単語がない、辞書攻撃リストにはあまりない文と固さの条件整っている上で忘れにくいわかりやすさだからなぁ twitter.com/hangstuck/stat…
2023-03-15 11:55:44これ、今だと普通に2のほうが強力だったりする。単純に長いので。 1は長さに加えて、ランダム故に覚えにくいため、付箋にPWをやる人が出やすく、逆にリスクがあるって話もあるからなぁ。 twitter.com/hangstuck/stat…
2023-03-15 04:41:13現実的には複雑過ぎるパスワードはメモされて画面やキーボードの裏とかに貼られたりしちゃうので、 2は間違いなくアホの発想なんだけど、1はさらに信じられんアホな人間がセキュリティという概念を破壊するので、損切りする実戦という意味では確かに2の方がいいという罠… #セキュリティ twitter.com/hangstuck/stat…
2023-03-15 02:48:41メモをするな
扱う人間の問題にはなるのですが、あまりにも覚えられないパスワードは物理的にメモに残して流出させる危険性が高いのは事実…なのですが2番はネーデス twitter.com/hangstuck/stat…
2023-03-14 21:31:17辞書攻撃に弱そう
確認したら「CanYouCelebrate?」はオープンソースの攻撃ツールの辞書に載ってたよ?本当に安全? twitter.com/hangstuck/stat…
2023-03-15 08:27:41