- 締切済み
パスワードの安全性についての質問。
パスワードが「050505」と「173573」の場合、安全性はどちらも変わりませんよね? どちらか一方の安全性が低いとする場合、その理由を教えてください。
- asuki07
- お礼率4% (36/724)
- その他(ソフトウェア)
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- takaman5555
- ベストアンサー率54% (1409/2579)
基本的な辞書と乱雑さの判定に基づくオープンソースのパスワード強度チェックツールでは、以下のようなスコアになります(0~4点の5段階評価)。 050505 → 0点 173573 → 1点 いずれも反復を含む文字列ですが、050505のほうがより単純で乱雑さに劣ります。 ご参考 https://www.agilegroup.co.jp/technote/zxcvbn.html https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/
- TOMONARI SEIJI(@seijiadb07)
- ベストアンサー率21% (119/543)
単純バカな自分ですから、00時たら0が続くのかとか、小数点以下にある様な並びは読み取られやすいのではないでしょうか? 目視だけでは、0001001より、000456754の方が安心感があります。またコンピューターが初期に生成しやすいコピペは並び替えをしたり工夫したものがよいとされていますね。 何故か、学術的、実情的には、専門家の方に聞ければいいなと思います?
- agehage
- ベストアンサー率22% (2552/11348)
補足見ました 単純に1から総当たりしたらそうなります
- agehage
- ベストアンサー率22% (2552/11348)
単純な解析を試みる場合は後者が3倍の強度となります 単純すぎるだろと突っ込まれますが、「数字だけでパスワードが構成されている」という付加情報があるなら、3倍の違いしかないと言えるでしょう 私が他者のパスワードを解析するなら単純に1から始めません 何かクラックできる情報を先に探します その人が数字のパスワードしか使わないと判断するのにはそれほど苦労しません
補足
> 単純な解析を試みる場合は後者が3倍の強度となります > 「数字だけでパスワードが構成されている」という付加情報があるな >ら、3倍の違いしかないと言えるでしょう なぜ後者は3倍の違いがあることになるのでしょうか? よろしければ補足いただけたらと思います。 よろしくお願いします。
関連するQ&A
- パスワードの安全性
ここのサイトを含め、いろんなサイトでユーザー登録をする際パスワードを設定するようになっていますが パスワードはどれくらい安全なのでしょう? サイト管理者にはパスワードが何であるのかわかってしまうものなのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- Excelのパスワードの安全性は?
Excel2000 で作った機密データを他人に見られないように「読み取りパスワード」を設定しているのですが、このパスワード機構の安全性(暗号強度)は、どの程度信頼できるものなんでしょうか? まさかファイルをダンプするとキーがどこかに書いてある…といったお粗末なことはないと思いますが、せめて UNIX のログインで使われている DES 程度の安全性はほしいところです。 (パスワードの文字列は十分長くて安全なものだという前提で) この件についてご存じの方、いらっしゃいますか? (解説されているサイトへのポインタも含めて)
- ベストアンサー
- オフィス系ソフト
- パスワード認証の安全性
大学生です。自身が所属するサークルで今、流行のインターネットストレージを導入しようと考えています。導入を検討しているのは、NTTコミュニケーションズのcocoaです。http://cocoa.ntt.com/cc_pc/UA001 サークルの写真などをみんなで共有できたり、さらにメーリングリストと連動できたりと本当に便利だな、と思うのですが怖いのがセキュリティなのです。パスワード認証とSSL通信がついていると書いてあるのですが、これってどれくらい安全なのでしょうか?よくパスワード保護がついているHPってありますが、あのパスワードって簡単に破ることができるってインターネット上でよく書かれているのを目にします。もしcocoaがハッカーに狙われて、認証システムが破られた場合、ハッカーが手に入れられる情報の類は何なのでしょうか?彼らが認証を破ったという表現を使う時は、IDとパスワードの対応表を手に入れたということなのでしょうか?それとも予めIDがハッカーに知られていた場合、パスワードが何か知ることができてなりすまし認証ができたということなのでしょうか?ハッカー関係のことは疎くてよくわかりません。どうか教えていただけませんでしょうか? 友人のサークルで写真をパスワード付きHPにアップロードしておいたら、それが破られてしまいサークルの女の子にストーカーがついてしまったという事件がありました。知らない男に後をつけられただけではなく、メールアドレスまで知られ、HPでアップロードした写真を送りつけられて、「逃げられないよ」というメッセージまできたそうです。サークル内の人間のいたずらとは思えません。こんな事件を自分のサークルでは起こしたくないので、安全性に関して調べたくて、質問した次第です。 参考書なども存在するようでしたら、是非教えていただけませんでしょうか?よろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- ダイレクトの安全性について
三菱UFJ銀行口座をメインに貯金しています。 引きだしには、通帳Orカード+パスワード+指紋 としています。 またクレジットカードは登録していますが、一度も使用していないので安全だと考えています。 他、ダイレクトも便利なので使用可能にしています。 ダイレクトの場合、番号+パスワード+パスワード2(2桁)です。 ダイレクトとの場合はカードを紛失した場合、番号とパスワード(2桁)は記載していますので すぐわかりますし、あとパスワードがばれたら第三者に引きおろされてしまいます。 また一日の上限額はどちらも設定していますが、ダイレクトの場合、ログインされてしまえば ネット上から上限額を変更できますので、上限額を引き上げ、引き下ろしまでできてしまいます。 ネット上で上限額を変更できるのが危険なきがしますが、これの安全性についてはどうなのでしょうか。なにか安全性をあげるのによい方法はないでしょうか。 意見をお聞かせください。
- ベストアンサー
- 銀行・ネットバンキング
- ホームページビルダー10のパスワードつきリンクの安全性
ホームページビルダーの機能で作ったパスワードつきリンクの安全性が心配で質問します。 知識のあるひとなら設定しているパスワードは見破られるものでしょうか? パスワードつきリンクは作り方によって安全性がかなり違うとも聞きますし。 ホームページ初心者です。どうぞよろしくお願いします。
- ベストアンサー
- レンタルサーバ・ASP
- パスワードカードやトークンの故障可能性と安全性
ワンタイムパスワードを発行する パスワードカードやトークンをいくつか持っております。 ケイタイなどの磁気に近づけるとよくないという話ですので、 これまで一ヶ所に固めて保管していたのですが この保管方法が故障の原因にならないか心配になりました。 どのようなものでしょうか? また、スマートホンも併用した認証はワンタイムパスワードより安全、 などと書いてある銀行があります。 スマートホンの方はパスワードロックをかけておけば (人前で操作する時にパスワードを読み取られないかぎり) 盗難された場合の安全性が多少は勝るかもしれませんが、 スマートホンはウィルスに汚染される可能性があり パスワードカードやトークンにはウィルスによる汚染可能性がないので その面でスマートホン認証は危険な気がするのですが。 この点についてはどう思われますか?
- ベストアンサー
- 銀行・ネットバンキング
- ログインパスワードの安全性
スレ違いかもしれませんが、どこで質問すべきかわからないので、 ここでお聞きします。 最近、オークションで入札する機会が増えたので銀行やゆうちょダイレクト のようなパソコンからログインして振込みなどできるようにしたのですが ネットにつないでいると、ログインパスワードやIDを外部から不正に 取得されてしまうのでは?と不安があります。 セキュリティソフトは入れ自宅以外のパソコンでは絶対に銀行へのアクセスはしないようにしています。 でもまだ不安なので、パスワードはブラウザに保存しない、できるだけ パスワードや履歴はなるべくこまめに削除する、 ここまでやっても外部から不正にパスワード取得されることって あるんでしょうか? 他に皆さんが行っている安全なログイン方法などあれば教えてくださいよろしくお願いします。
- ベストアンサー
- その他(ネットショッピング)
- Firefox パスワードマネージャは安全ですか?
私は、ブラウザは、Firefox を使っています。 OKWAVE・フェースブック・Amazon・hulu・google.+・・・その他にもアカウントとパスワードを入力して開くサービスを複数利用していますが、すべてのアカウント・パスワードを複雑なものに設定して、その都度、アカウント・パスワードを打ち込んで開いていますが、最近、煩わしくなって来ました。 Firefox パスワードマネージャに記憶させて、その手間を省いた場合、安全でしょうか? ちなみに、PCの作業環境は個人宅であり、家族は皆、個人のPCを持っていますので、このPCを利用するのは私だけです。
- ベストアンサー
- ブラウザ
- パスワードの安全性について!
1つでも分かったら回答を下さい!お願いします!! 1,Dictionary attackというパスワード攻撃法はどういうものなのか教えて下さ い! 2,Dictionary attackを避けるために気をつけなければならないことは何です か? 3,英数字8文字で順列組み合わせの観点から考え、スルーパスの規則で何通りの 異なったパスワードを作成可能なのか教えて下さい! 4,3の生成可能なパスワードをしらみつぶしに試すのと、Dictionary attackを 使った場合の時間差はいくつになるか分かりますか? 5,自宅からプロバイダー以外のサーバのメールをチェックする際に自宅のPCで 打ち込んだパスワードがネットワーク上を流れるおそれがあるらしいのです が、この危険を回避する方法を教えて下さい! 6,どんなパスワードでも盗まれたい解読される可能性はあるらしいのですが、パ スワードを使用している人間が本人かどうか別の仕組みで確認する方法は何か ありますか?それはどうすれば実現可能ですか?
- ベストアンサー
- ネットワーク
補足
なるほど、そうですね。 そういう話ですか。 納得しました。 ありがとうございました。