パスワードについて以前から疑問に思ってることがあるんだけどさ

[0001 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 00:55:46.747 ID:u/D5m+fy0]

よく「大文字小文字数字を混ぜて10文字以内」みたいな指示あるじゃん。
それより「細かい指定は特無し。50文字いない」とかのほうがパターン多くて良くない？なんで数字入れなきゃだめなの？

[0002 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 00:56:39.493 ID:++fh+tbI0]

そういう設定なんだろ

[0003 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 00:57:04.684 ID:NlnhsOTNd]

あいうえお

[0004 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 00:57:07.973 ID:Kp7fEZoF0]

解析できるから

[0005 以下、無断転載禁止でVIPがお送りします 2022/06/21(火) 00:57:28.027 ID:Yz/zxyBu0]

文字種多い方が組み合わせたくさんあるから

[0006 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 00:58:24.427 ID:r+Jvet1W0]

そういう縛りにしたら

簡単なパスワードで済ますやつが出てくるだろ
トラブルだろ
対処しないといけないだろ
コストは自社だろ

やってられるかーってなるんじゃないかな

[0007 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 00:59:08.965 ID:B40PG0gca]

10文字以内じゃなくて以上だろ？

[0008 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:00:44.214 ID:OBkqIu4V0]

>>1
言われてみればたしかに文字種に縛りを設けない方がパターン多いことになるんだな
言われるまで気にしてなかったしそれ気づいてない人大勢いると思う
だからこの縛り仕様がまかり通ってるわけだし
誰かが問題提起すれば変わっていく…のか？

[0009 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:01:38.436 ID:XbkA/z260]

どうせ今のはすぐロックされるんじゃないの？

[0010 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:04:23.610 ID:NlnhsOTNd]

セブンペイ

[0011 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:05:03.551 ID:OBkqIu4V0]

俺が不思議に思ってるのはなにかのサイトに会員登録するときにメールアドレスをコピペ禁止にするやつ
メアドをコピペ禁止にしてそれ意味あるのか？逆に手打ち入力強制させた方が間違いが起こる可能性高くないか？と思ってる
コピーして貼り付ければコピー元が間違ってる事なんて無いし頭欠け尻欠けくらいなコピペミスがあるとしても自分でやって見てりゃすぐ気づいて1字足して打つだけで即済むのに
全部を手打ちで強制して全文字に対して誤入力リスクを課す意味がわからんわ

[0012 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:05:21.103 ID:NWW0Ni5/r]

最近は考え方変わったぞ
とにかく桁数を多くしろ

[0013 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:06:44.072]

12文字英数字のみなら現代のコンピューターで総当たりやったら現実的時間で解析できちゃう
実際にはトライ回数で制限設けてれば総当たりは防げるけど
現代なら英数記号含めて19文字くらいが望ましい
俺は26文字だけどね
また、スーパーハッカーにパスワードファイルをぶっこ抜かれたら、それは一方向ハッシュ関数の結果として記録されているんだけど、それさえも結局総当たりすればいずれ出力が一致しる入力を見つけられてしまうし、その際はトライ回数制限はないからいよいよ突破されてしまう
だからパスワードは漏れるものとみなして最悪二か月に一回は変更すべきだ
そして一度使ったパスワードは一生使わない事も大事だ

[0014 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:07:30.325 ID:7xzAAwg50]

記号入れるの強制されるのが一番嫌い

[0015 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:10:03.286]

ちなみに英数記号に加えてラテン文字も使用したい所だ
そうすると場合の数は膨大に膨れ上がり解析は困難になる

[0016 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:10:37.411 ID:LvUs4mfs0]

記号入れるのは別にいいんだけど記号入れろってとこと記号使えませんってとこが混在してるのがイヤ

[0017 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:12:01.928 ID:/p8iiZ4td]

それでいて、二ヶ月もすれば有効期限切れ。
前回前々回と同じのは入れられない。
さて、どうする？

[0018 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:13:34.126]

ちなみにどれだけパスワードを解析困難にしていてもキーロガーなど、入力を監視するマルウェアに感染していたら盗まれてしまう
しっかりとセキュリティソフトで定期的にウィルスチェックをしよう

キーロガーに感染していなくても、フィッシングなど、偽サイトでうっかり自分からパスワードをお漏らししてしまう危険もある
この対策はURLのドメインが正規の物であるかチェックすることだ
パスワードを要求されたら必ずURLのドメインをチェックする癖をつけよう

[0019 以下、5ちゃんねるからVIPがお送りします 2022/06/21(火) 01:17:55.978 ID:ZtbQZs3S0]

1234とかabcとかにしてハックされてサポセンくる奴がいるから、それの対策