1: それでも動く名無し 2022/06/24(金) 21:52:06.19 ID:m5zD7Um70
どうしたら情報漏洩を防ぐことができるのか。専門家の中央大学国際情報学部・岡嶋裕史教授に聞いた。最強のパスワードとは(1)長くて複雑、(2)意味のない文字列だという。
では、どうやって意味のない文字列を作ればいいのかは、まず好きな文章を作る。
例えば「私は18歳で長野から東京に来ました」
これを「卵かけご飯の法則」、TKGなどと言われるがそのルールでローマ字に変換すると「Watashi ha 18 sai de Nagano kara Tokyo ni kimashita」となる。
この頭文字をつなげていくと、「Wh18sdNkTnk」の様な意味のない文字列になる。便利なネットサービス拡大しているからこそ、被害に遭わない単純なパスワードを使わないことが大切となる。
https://www.fnn.jp/articles/-/314136
4: それでも動く名無し 2022/06/24(金) 21:54:30.61 ID:4yzdkDBR0
特殊文字使わなあかんぞ
5: それでも動く名無し 2022/06/24(金) 21:54:35.27 ID:2xTbdO2Y0
忘れるわ
6: それでも動く名無し 2022/06/24(金) 21:54:40.96 ID:OEKFqaZE0
言うても一部の文字が多く使われる傾向になるからアカンやろ
11: それでも動く名無し 2022/06/24(金) 21:56:56.23 ID:FM17KN7vH
>>6
なんであかんのや
そんな理屈ないで
なんであかんのや
そんな理屈ないで
27: それでも動く名無し 2022/06/24(金) 22:01:08.36 ID:OEKFqaZE0
>>11
ローマ字変換して部分部分の頭文字しか使わんのならそうやろ
ローマ字変換して部分部分の頭文字しか使わんのならそうやろ
7: それでも動く名無し 2022/06/24(金) 21:55:10.63 ID:l896it/y0
めっちゃええやん
9: それでも動く名無し 2022/06/24(金) 21:56:13.48 ID:FM17KN7vH
大学でもらったパスワード覚えて使ってるわ
12: それでも動く名無し 2022/06/24(金) 21:56:56.50 ID:qrdwAr0d0
文字数が多すぎます
文字数が足りません
記号を混ぜてください
文字数が足りません
記号を混ぜてください
13: それでも動く名無し 2022/06/24(金) 21:57:11.85 ID:FZFFZz4N0
Bitwarden使ってパス自動生成で管理したほうがええやろ
16: それでも動く名無し 2022/06/24(金) 21:58:31.14 ID:q8Xv8+d+0
こういうのを広める時点で最強のパスワードじゃなくなるだろ
自分ルールでやってるから意味があるのであって
自分ルールでやってるから意味があるのであって
18: それでも動く名無し 2022/06/24(金) 21:59:10.40 ID:abSfDUm60
サイトによって文字数違うのとか記号NGにするのやめろ😡
24: それでも動く名無し 2022/06/24(金) 22:00:10.15 ID:d4hE8ZbI0
>>18
急に大文字必須とかマイルール持ち出してくると混乱する
急に大文字必須とかマイルール持ち出してくると混乱する
22: それでも動く名無し 2022/06/24(金) 22:00:07.71 ID:ubhkhe9r0
TDN表記は最新セキュリティだった
30: それでも動く名無し 2022/06/24(金) 22:01:42.67 ID:D2ivqECb0
もう全部指紋か顔でええやんけ
33: それでも動く名無し 2022/06/24(金) 22:02:30.46 ID:q5L94tlH0
簡単でもいいから好きな文字の羅列を2回くらいハッシュ化してそれ使えばええやろ
元の平文とハッシュ化回数だけどこかに書いておく
これだけで今の技術ならほぼ突破無理や
元の平文とハッシュ化回数だけどこかに書いておく
これだけで今の技術ならほぼ突破無理や
37: それでも動く名無し 2022/06/24(金) 22:05:10.22 ID:Xte5SV9nM
>>33
情報セキュリティの勉強するとこれ習うけどなんで一般化せんやろな
めんどいけどさ
情報セキュリティの勉強するとこれ習うけどなんで一般化せんやろな
めんどいけどさ
34: それでも動く名無し 2022/06/24(金) 22:03:00.18 ID:x0jD79mK0
どれだけ覚えやすて強くても使いまわした時点であかんやろ
43: それでも動く名無し 2022/06/24(金) 22:06:47.24 ID:sQCQYJGD0
経験上自分が忘れるのもあかんわ
52: それでも動く名無し 2022/06/24(金) 22:11:18.08 ID:uwjLamwg0
未だに長いパスワードを受け付けないクソサイトどうにかしろ
10文字以内にしてくださいとかセキュリティ意識どうなってんだ
10文字以内にしてくださいとかセキュリティ意識どうなってんだ
56: それでも動く名無し 2022/06/24(金) 22:12:48.92 ID:lCQ6gAP6d
過去のパスワードは使えません(ただし一回違うパスワード挟めばOK)←柔軟で仕事できそう
59: それでも動く名無し 2022/06/24(金) 22:13:16.86 ID:euvyh3ZT0
@使うだけで一気に信頼性上がるのガバやろ
61: それでも動く名無し 2022/06/24(金) 22:13:58.10 ID:VL53QqQ70
そういうことやってからキーボード上で一つずつ位置ずらしたりするのもええで
元スレ:https://nova.5ch.net/test/read.cgi/livegalileo/1656075126/
|
おすすめサイトの最新記事
人生ですね
日本なんて、ひらがな、カタカナ、漢字、ローマ字で織り交ぜれば
最強になるだろ
いや、お前の人生は単純で短いだろ
んで、Googleならvt8237gggにして、メモるときは足した部分だけ書いてg3
これなら個人情報からは追えんやろ
馬鹿すぎ草
パスワードってのは入力中に「●●●●」って伏せ字で表示されるだろ?それなのにそれを漢字にしちゃったら「ひらがな→漢字」変換してる最中にはどうしても伏せ字にできんから画面を横から第三者が覗いてたらパスワードバレバレなんだが
パスワードってのはキーボードから一発で打てるのが重要なんだぞ、無能
阿保はこうやって自分が使ってるパスワードの生成ロジックをバラすんだよな
パスワードは13文字ですって言っちゃった尼崎市の人とセキュリティリテラシーが一緒やんか
例えば二丁目のウンコ 2tyoumenounko とかな
意味の通らない文字列にすれば予測できるわけがない
「一定以上の長さのパスワードを自分が確実に覚えておく必要がある、パスワード自体忘れても記憶から正確に再生成するのが容易」なのが特定の文章の頭文字から取るって方法だから
自分が連想からできるだけすぐ思い出しやすい奴を心がけた方がいいよ
あれにしちゃったらどうやって覚えるの?
強いだけあってメチャ覚えにくいし、だからってメモするのもどうかと思うし。
こんなところで自分のGoogleアカウントのパスワード晒してて草
一刻も早くパスワード変更しないとマズいと思うが、気付かなければもうお前終わりだな
例えばcatとdogならcdaotgみたいな感じで
パスワード忘れた場合のリセット手段もパスワード忘れたら終わり
その繰り返しだからパスワード忘れたら終わる
尼崎で言えばUSBメモリに当たる肝心のアカウント名が分からんやないかい
こいつら何を騒いどるねん?
そうそう
ネット経由でハッキングより、侵入してゴミ箱漁る物理アタックの方が遥かに確実で効率的なんよな
仮にパスが漏れてもハッシュ関数から逆算する事は不可能だから「任意の簡単なワード」に辿り着く事は絶対にできない
パスワードは秘匿なのに対し、アカウント名は公になってるのが違う
つまり特定のアカウントを破りたいならブルートフォースアタックでアカウント名を固定にしてパスワードを順にぶん回すのだが、何でもいいから破れればいいって場合はそれとは逆でパスワードを固定にしてアカウント名の方をリストから順にぶん回すんだよ、こっちだと破るまでにかかる回す数はかなり少なくて済む、特にパスワード文字列ってのはアカウント名よりも短くさらにユニークでない場合が多いのでな、「password」とか「abcdef」とかをパスワードにしちゃう奴が多いんで、そういうのは簡単に破れるんだよ
とか言ったところでどうせお前じゃ何言ってるのか理解できないだろうが
じゃあ4のパスワードが本当だと思うならそれやってみりゃええやん
ワイはまとめサイトのコメ欄に書かれた文字列を信用するほどバカ素直じゃないけどな
最早人類がぱっと覚えられるような長さの文字列ならどんな複雑にしても簡単に突破されるレベルやからな
オンラインの入力制限あるフォームならブルートフォース防ぐ意味はあるけど
パスは横から覗かれてバレる訳じゃないからね…
>最初の13行
→13行ってどんだけ長いねん、13ケタだろ
>仮にパスが漏れても
→その時点でもうパス漏れてんじゃん、第三者はパスが知りたいんであって「任意の簡単なワード」が知りたいわけじゃない
>絶対にできない
→現実時間内で不可能に近いってだけで絶対にできないわけではない。量子コンピューターが実用化すると簡単に破られる可能性が高い
確認するときはスマホとかPCのカメラの前にも出したらあかんで
それならなんでパスワード入力するときに伏せ字になるんだよ
横から覗かれてバレる可能性があるからこそ伏せ字にしてるんだろ?
伏せ字にするそれ以外の理由があるなら言ってみろよ
その頭に、使うサービスの略称をつける
ABC銀行ならABChogehoge、XYZ証券ならXYZhogehoge
メールアドレスとかで各サービスに同じIDがあったとしても、仮にABC銀行がハッキングされてパスワード漏れても、XYZ証券のパスワードリストアタックはパスワード違うので免れる
短いパスワードの末尾に連番付けるよりよっぽどマシ
4だけど今更フェイク入れてたとは言い辛い雰囲気になってしもうた
思い出の工業製品の型番が基本てのは本当だけど、サウスブリッジではない
なんで4のパスで割れるアカウントは無いよ
安心しろ、最初から本物のパスのヒントをこんなところに載せるアホがいるとは思っとらん
それよりもお前の「思い出の工業製品の型番が基本てのは本当」って事を書いちゃった方が危ないわ
当てられるはずがないって思考が一番危ない、それこそ当てられるぞ
そんなに言ってやるなよ。
たぶんショルダーハックも知らない
可哀想なヤツなんだろ。
こーゆーのは、ワーケーション()とかして
機密情報ばら撒かないと学習しないよ。
>→13行ってどんだけ長いねん、13ケタだろ
パスワード13行に草
覚えられるかよ13行も、ドラマで俳優が覚える1カットのセリフの量かwww
実際のは4ほど単純じゃないから大丈夫
マイナーな作家or作品のファンしか連想できない文字列を型番に追加してるから、通しで見れば唯一無二の文字列になってる
「無敵」って文字が「無職」に見えたわ
確かにプリペイドカードの番号をパスワードにする奴なんて無職程度の脳味噌だろうなとは思ったけどもwww
面倒臭がらず2段階認証使ったほうが色々強いわ
パスワードをてきとうに設定してたらもうそれ二段階認証の意味が無いだろ
一段階目でパスワード認証、二段階目で別の認証をするから二段階認証は強いんであって、お前の方法じゃ一段階目がほとんどスルーされるんで、パスワードだけの一要素の認証と強度があまり変わらんわ
要は面倒臭がらずパスワードを強くして可能ならさらに二段階認証を使うべき
2段階認証に同意する結論なのになんでそんな批判的な書き方になるん?
普通に肯定的に書いたほうがうんうんと読めるで
ああいうのを見るとパスワードのセキュリティ以前に自分も年取って物忘れが激しくなった時にきちんと管理できるのか不安になる
> 自分ルールでやってるから意味があるのであって
いや、この「作り方」がどんだけ広まっても、そこからパスワードを推測するのは無理やろ。
41sainoharudakaraとか
狂暴でつまんねーコメントだな
それでも覚えられるってとこやろ
※パスワードは8文字以上16文字以下にしてください
これが最強
その上で母音は大文字、Oは0、Iは1、Eは3に置換してる
passw0rdなみにザルだと思うぞ
英数字8文字以下のパスなんて数分やぞ
10文字以上、記号、英数字大小文字以上じゃないとほんと意味ないわ
私は18歳で長野から上京しました
という文字列からあのパスワードにたどり着ける確率は限りなく低いやろ
昔の処理能力が低いPCなら解析に時間が掛かるから8桁程度でも(大文字記号含む)十分だったんだよ
実際に当時の情報技術系の教科書だとか学校でもそう教えていた
最近だと10文字程度でも怪しいらしくて、15〜20文字程度で安全らしい
(ブルートフォースな解析でも非現実的な時間がかかる)
自分が聞いた話では「自分の住所を組み替えて作る」という暗号が”忘れない+長くなる”という方法が有効だと思ったな
設定定期更新が頻繁なんで、絶対にパスワードが違います。
で使い物にならんパニックの日がおとづれるからw。
お前は、誰に追われてるんや?
さては、お前?ニセモノだな?と主から疑われる日がw
日本語の文章なんてパスワードにしたら外国勢悶絶するぞw
何十箇所もの何十桁のランダムPWなど憶えきれんし入力出来んからツール任せだわ。
そのkeepassのPWはTKG+ファイル。
尼崎の例は文字種が英数字で13桁とばらしたが、それが本当なのかどうか。
AmagaSaki2022 とかAGK0663755639 など思いつくがしかしフェイクの可能性もある。俺が担当者ならシレッと大文字小文字と数字で18桁です、とかわざと偽情報を流して撹乱する。
実は10桁の数字、0663755639だったりしたらドツボだからな。
文字種が減るやろ
ワイとお前じゃ主張が違う、だから何も分かってねんだよ、お前は
お前の主張は>>42の通り「(パスワードなんかどうせ破られるんだから)面倒臭がらず2段階認証使ったほうが色々強い」なんだろ?
ワイの主張は>>44の通り「パスワードを強くして可能ならさらに二段階認証を使うべき」だわ
これの違いが分からないとか無能中の無能だわ、お前はここで議論できるような頭持ってねーから
「わざと偽情報を流して撹乱」に草
無能の極み
だってそれで犯人は欺けるかもしれんが、第三者である国民一同はみんな「この会社パスワード解読のヒント情報流して阿保やなぁ」「自分だったらこういう会社には仕事だせんなぁ」って感じるわけで、自分の会社の地位を自分自身で貶めるだけだぞ
>2段階認証に同意する結論なのになんでそんな批判的な書き方になるん?
だって君、パスワードの必要桁数が多くなるから結果的に2段階認証するしか意味がないみたいなパスワードを軽視したような書き方してるんやから、そもそもの発端はあんたが悪いんやないけ
多要素認証の本質を理解してないやろ?
違うんだよな
単純すぎる短いパスワードが世の中には多すぎて、しかもそういうパスワードが破られてる例がこれまた多すぎるからそういうのはやめましょうってのが話の前提なんだよ
その上で、単純すぎる短いパスワードよりも文字種が減ろうが複雑で長いパスワードの方が破られにくいんだからそれを使いましょうってのがこの記事
短絡的にローマ字変換を薦めてるわけでないのでよく理解しとけ
「(追いかけっこが続いて桁数で対応するには限界が来るから)面倒臭がらず2段階認証使ったほうが色々強い」や
2段階認証の手間や導入コストを惜しまない個人や団体がパス設定面倒臭がる流れは論理的じゃないしワイは書いてないで
>>45は「複雑なパス+2段階認証にすればめっちゃ強いよな」ならうんうんと読めるのにっていう君の口の悪さが主題で誤解の方には触れてないで
じゃあなんで今更反論書いたかといえばそこ済ませた上で口の悪さ指摘してあげないとドンドン口悪くなってってるな思ったからよ