- ベストアンサー
【最強のパスワード生成方法を考えた。ハッキングされ
popopo634の回答
- popopo634
- ベストアンサー率35% (20/56)
いい方法を思いついても、 ハッキングする側にその情報を知られてしまうと 対策されてしまいますよ! 内緒にしておいた方がいいと思います
noname#255857
noname#230414
関連するQ&A
- パスワードの自動生成
ウィンドウズ8.1を使用しています。あるサイトでパスワードの変更を求められました。パスワードの自動生成をしましたが、その際確認の為、再入力を求められます。 自動生成されたパスワードを見ることはできますが、文字数が長く組み合わせも複雑になっているのでコピーしてもなかなかうまくいきません。パスワードが2個あるとどれがどれだかわからなくなります。簡単に入力する方法がないでしょうか。 初歩的な質問ですが、困っています。 今回は別に自分で作ったもう少し簡単なパスワードを使いました。せっかく自動生成システムがあるのにもったいないです。 ※OKWAVEより補足:「富士通FMV」についての質問です。
- ベストアンサー
- Windows 8
- ログインパスワード
キャッシュカード型のサイズの「8桁くらいの番号が生成される」のがあるようです。この番号をログイン時にパスワードとして入力すると、ログインできるというような?ワンタイムパスワード生成機のようです。 この仕組みはどのようなものなのでしょうか? 例) 1、あらかじめ会社サーバにはパスワードAをセットしておく。 2、個人の持つカード型生成機にもパスワードAをセットしておく。(これはメーカー側で暗号化されている) 3、個人カードでランダムに生成される4桁の番号に2のパスワードで生成した残り4桁を、個人カードに液晶表示する 4、これをログイン時入力させる 5、サーバ側は受け取った先頭4桁の番号と、記憶してあったパスワードAで残り4桁を生成する。 6、合致すれば、ログインを許す。 カード型の生成機のパスワードAはメーカー側で暗号化され、カード内のROMに焼かれて販売されている。 というようなものなのでしょうか?
- ベストアンサー
- ネットワーク
- Amazonのパスワード
Amazonのパスワードは、十数桁では頼りありませんか? 昨日、70桁の新しいパスワードを再設定しようとしたのですが、文字数の所為かサインインの際に認証せず、元のパスワード(十数桁)をもう一度再設定したら復旧しました。 Twitter等コミュニティサイトと違い、住所がばれ、勝手に注文される危険性がある所が怖いです。 Amazonでは、文字数は何桁まで認識しますか? それとも、別の原因が考えられますか? 今迄のように十数桁のパスワードを使っていても問題は無いでしょうか? パスワードは、ランダム的に作ったものです。
- ベストアンサー
- その他(ネットショッピング)
- パスワードのハッキング?
■動作環境 OS:WINDOWS-XP ブラウザ:Firefox セキュリティーソフト:avast! 4.8 HomeEditon ■質問 下記URLのひまわり証券の株取引デモサイトに登録しました所 http://kabu.himawari-group.co.jp/trade/cfd/demo.html ブラウザ別窓に見覚えの無いURLが開きそこには、私が入力した PassワードとIDが表示されていました。 ひまわり証券のサイトで表示されるのならばなんら問題は無いのです がドメインから判断しても明らかに違うようです。 最近ブラウザの調子が悪く動作が遅くフリーズする症状が2、3日前 より出て気になっています。 入力したパスワードやIDを抜かれているのでは無いかと心配して おります。 原因や対策を、推測等でも構いませんのでご教授頂けませんでしょうか? ■私のIDとパスワードが表示されたURL https://mitsweb.iitech.dk/CSSimul/UserReg/WLPClientReg.asp ■ブラウザに表示された文字列 SUCCESS: Trading simulation client created. ClientNumber: 7桁の身に覚えの無い不明な数字 LoginId: 入力したID Password: 入力したパスワード
- ベストアンサー
- ネットワーク
- パスワードのハッシュ化について
ユーザー登録させるようなwebサイトを作ることになりました。 ググッたところパスワードはハッシュ化させDBへ、っていうのが通常らしいんで、 sha256を使って変換しようと思います。 質問(1)ハッシュ化させる元の文字列には文字数など何か制限はないんでしょうか。 質問(2)ハッシュ化させるときにくっつけるsaltは何桁くらいにするのが一般的なんでしょうか。 教えてください。
- ベストアンサー
- その他(プログラミング・開発)
- パスワードの決め方
以下の要件を満たすパスワードの決め方、なんてあるのでしょうか? 考えましたが全然思いつきません・・・。 ・定期的に変更する事が可能 ・覚え易い あるサイトで「サイト名の母音何桁、任意の文字を何桁、」とか ありましたが、サイト名を記述すると定期的に変更が出来ないし、 日付などを入れれば定期的に変更する事が可能だが、覚えづらい・・・。 しかもサイトなど毎にパスワードの最大桁数が決まっているから、 自分でパターンを作っていてもそれが適用出来ない場合があります。 何かいい決め方、ありますか?
- 締切済み
- その他(インターネット・Webサービス)
- パスワード変更の仕方を教えて下さい
こんばんは。 このサイトでのログインパスワード変更の仕方を教えて下さい。 アドレス変更から入ると、いつも「未入力、または間違っている箇所があります」と表示されます。 使ってはいけない文字があるのか?最低文字数に達していないのか?原因がわかりません。
- ベストアンサー
- このQ&Aコミュニティーについて
- 文字数の短いユニークなID生成
以下のようにして文字数の短いユニークなID生成をしようとしていますが、Digest::SHA1を使って生成したものをsubstrで先頭から任意の文字数でカットしてしまったものは「ユニークなID」という資質を保っているのでしょうか? メール本文にURLを記載することを前提としているので、Digest::SHA1で生成した段階のものでは文字数が長過ぎてURLとして認識されないため、このように生成されたものをカットしています。 use Digest::SHA1 qw(sha1_hex); $yourid = substr(&genUniqID,0,15); sub genUniqID{ my $word = shift || 'anyone'; my $id = join('' , $ENV{'HTTP_USER_AGENT'} , time , rand(9999) , $word ); return(sha1_hex($id)); }
- ベストアンサー
- Perl
- RSAセキュリテリ、ワンタイムパスワードの仕組みを教えて
サイトで研究しましたが、現実のところがわからないのでお使いの方、お教えください。 小さな「RSAパスワード生成機」を見たことがありますが、あれは電池が切れてしまうと、再度、自分の暗証番号4桁を入れるのでしょうか?セットしてから利用可能ということですよね。 1分おきに6桁が生成されるそうですが、もたもたしていると番号がかわってしまいませんか? ログインするときは自分のユーザ名を入れてから、パスワード欄にこの生成機の数字6桁を入力してから、なおかつ4桁の暗証番号を入力するのでしょうか?また、この時の暗証番号は、RSAカードに初期設定する番号と同じなのでしょうか?また、この番号と、サーバにセットする暗証番号と同じなのでしょうか?サーバが生成したパスワードと、1分おきに生成し直されるパスワードはおなじものなのでしょうけど、携帯生成機の時刻合わせはどのようにするのでしょうか?だんだんずれて行くけど、サーバ側が6桁の番号から、時刻を合わせているのでしょうか?つまり、時刻は狂ってくるものなのでしょうか?なまじ、携帯生成機の時刻をただしくしたとすると、ログインできなくなるのでしょうか?それとも時刻の狂いは1時間くらい許容されているのでしょうか? 生成機が生成する番号6桁は、あるあるゴリリズムに基づいていると思いますが、公開されているのでしょうか?あるいは、もう解読されているのでしょうか?RSA が高価ですので、フリーの生成機のようなソフトはあるのでしょうか? これとて、4桁のサーバにセットする番号と、生成アルゴリズムがわかれば、解読できると思いますがいかがでしょうか?
- ベストアンサー
- ネットワーク
- ログインパスワードの設定について
Windows XP PROでユーザー側にログインパスワードを設定させたいのですが、パスワードの文字数に制限を設ける事は、できるのでしょうか? 現状ですと、ユーザー側が誤って何もパスワードを入れないとパスワードなしでログイン可能になってしまいます。できれば文字数を6桁以上で英文字、数字を混在させるような設定ができればと思います。よろしくお願い申し上げます。
- ベストアンサー
- Windows XP