数字だけのパスワードの脆弱さ…。11ケタまで一瞬でハックできちゃうなんて。
この表で見ると、確実なのは13ケタの番号で、大文字、小文字、記号のミックス。解読するのに20万年かかるって。すげー :blobcatdizzy2:
さあ、皆さん、今からパスワードを変えましょう。
#パスワード #ネットセキュリティー [参照]
数字だけのパスワードの脆弱さ…。11ケタまで一瞬でハックできちゃうなんて。
この表で見ると、確実なのは13ケタの番号で、大文字、小文字、記号のミックス。解読するのに20万年かかるって。すげー :blobcatdizzy2:
さあ、皆さん、今からパスワードを変えましょう。
#パスワード #ネットセキュリティー [参照]
@gaby パスワードを長くすることはおすすめではありますが、使いまわさないことの方がもっと重要ですね。総当たりは攻撃方法のひとつに過ぎないからです。
ちなみに、Dicewareというパスワード生成方法があります。Mastodonでは64文字のパスワードも受け付けられますから使うのは難しくありません。Dicewareで生成されるパスワードは「パスフレーズ」なので、その人にとって特別な意味はないけど意味のあるフレーズになりますし、覚えやすさ・間違えにくさと総当たりへの強さを兼ね備えています。
パスワードは、パスワード管理ソフトで管理するのがもっともおすすめですが難しすぎるという人もいて、そういう人には私はいつも「パスワードを使いまわすくらいなら、パスワードの使い回しをやめて、紙でもいいのでメモする方がましです」と言います。
https://www.hyuki.com/diceware/
@h12o ありがとうございます!こういう方法があるのですね。わたしは使いまわしを避けるために、パスワード管理ソフトを使っているので安心です。全部は覚えられないからいちいちめんどくさいですけど。
以前の学校で、自分のパスワードをポストイットに書いてノートパソコンに貼っていた教師がいて、生徒に盗まれて生徒全員の成績表をダウンロードされた事件がありました。
@gaby 最近はパスワード生成サイトで20桁にしてます。(最大12桁のところもあるんですよ。)
GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.
All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.