こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

パスワードの安全性についての質問。

パスワードが「050505」と「173573」の場合、安全性はどちらも変わりませんよね?
どちらか一方の安全性が低いとする場合、その理由を教えてください。

投稿日時 - 2018-04-15 15:35:31

QNo.9488855

困ってます

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

基本的な辞書と乱雑さの判定に基づくオープンソースのパスワード強度チェックツールでは、以下のようなスコアになります(0~4点の5段階評価)。
050505 → 0点
173573 → 1点
いずれも反復を含む文字列ですが、050505のほうがより単純で乱雑さに劣ります。

ご参考
https://www.agilegroup.co.jp/technote/zxcvbn.html
https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/

投稿日時 - 2018-04-15 20:35:41

ANo.3

単純バカな自分ですから、00時たら0が続くのかとか、小数点以下にある様な並びは読み取られやすいのではないでしょうか?

目視だけでは、0001001より、000456754の方が安心感があります。またコンピューターが初期に生成しやすいコピペは並び替えをしたり工夫したものがよいとされていますね。

何故か、学術的、実情的には、専門家の方に聞ければいいなと思います?

投稿日時 - 2018-04-15 17:24:51

ANo.2

補足見ました
単純に1から総当たりしたらそうなります

投稿日時 - 2018-04-15 16:39:04

補足

なるほど、そうですね。
そういう話ですか。
納得しました。
ありがとうございました。

投稿日時 - 2018-04-15 16:51:06

ANo.1

単純な解析を試みる場合は後者が3倍の強度となります

単純すぎるだろと突っ込まれますが、「数字だけでパスワードが構成されている」という付加情報があるなら、3倍の違いしかないと言えるでしょう

私が他者のパスワードを解析するなら単純に1から始めません
何かクラックできる情報を先に探します
その人が数字のパスワードしか使わないと判断するのにはそれほど苦労しません

投稿日時 - 2018-04-15 15:46:25

補足

> 単純な解析を試みる場合は後者が3倍の強度となります
> 「数字だけでパスワードが構成されている」という付加情報があるな
>ら、3倍の違いしかないと言えるでしょう

なぜ後者は3倍の違いがあることになるのでしょうか?
よろしければ補足いただけたらと思います。
よろしくお願いします。

投稿日時 - 2018-04-15 16:20:26

あなたにオススメの質問