「設定するパスワードは大文字小文字数字を含める」とすると弱くなる。
スラドより。
「大文字小文字が必須です」はパスワードを脆弱にする
パスワード4文字を総当たりでクラックするとき。
1)どんなルールでもOK。
62文字の組合せを全部試してどこかで正解。
2)大文字小文字数字を含める
全部からaaaa、zzZZ、AA11、zz99みたいな3種が
混ざってないのを除外する。
となるので、総当たりの回数がかなり減る。
なるほど!
というわけで「制約がある」と判明した条件のパスワードだと
てきとうに考えると、「BTk_9@A0」みたいなパット見で
判読できないものより「wagahaiwanekodearu」の方が強くなる場合も。
文字数が多くなればなるほどクラック困難を思えるので。
日本語のローマ字にすればアルファベットの辞書アタックにも強そう。
好きな格言とか言葉をローマ字すればいいかも。
あと適当な数字を混ぜる。
「nekoinutanuki123」みたいな自分の好きな動物ランキングとか。
「suzukisaikyo4649」みたいな自分の名前とかも。
下記サイトでチェックしてみたらいいかも。
Password Checker Online
※計算方法がわからないのでスラドに書いているのを4文字にして
勝手な解釈で真似。合ってるかどうか不明。
1)62x62x62x62 = 最大で14,776,336回
2)26x26x10x4! = 162,240回
こんなに減るのか?
[
0 件のコメント:
コメントを投稿