Micro$oftは〜とても強い〜♪

Microsoftのサイトに「パスワード チェッカー」というのがあったので弄ってみた。

Micro$oftは強いらしい(^^;

って、まぁ、大文字、小文字、記号が含まれて8文字以上なので「強い」評価のようだ。
"Microsoft"だと「中」、"microsoft"だと「弱」になる。
単語辞書とかは持ってないっぽい。

しかし、全部小文字だと何文字でも「弱」ってのは評価としてどうなのかなぁ？
小文字32文字でも「弱」だけど"Qwerty12"なら「強」になる。
32文字の小文字と、"Qwerty12"の、どっちが強いか？と言われると謎
もちろん数学的な話で言えば、全部小文字で32文字だと26^32≒1.9E45、大文字、小文字、数字で8文字だと62^8≒2.1E14なので圧倒的に全部小文字で32文字の方が強いんだけど、完全ランダム（謎）な32文字を覚えられるか？と言われると、まず無理(^^;なので、単語をつなげたモノにしてしまったりすると、辞書攻撃に弱くなるし。

まぁ、辞書攻撃という話になれば、その辞書の良し悪し(?)も利いてくるし、文化(?)とか言語の問題も入って来る。
たとえば、"Ichigo100%"はこのチェッカーでは「強」と判断されるけど、某文化圏辞書（謎）があれば瞬殺モノかもしれない(^^;

コメント

となると、産業スパイというかプロの
クラッカーにとって、攻撃対象サイトの
管理人の趣味を調べることは重要ですね…（汗）。

投稿: よーたん | 2006.04.25 00:25

某大学のベンチャー企業のadminのパスワードが
そのときはやっていたアニメの主人公の名前やタイトル
だったことがあったらしく
机の上に載っているフィギュアやＰＣの壁紙でパスワードが予測できるというバカ仕様でした。
（推測があまりにも容易すぎ）

パスワードの強度なんて適当だったりしますから
実在の英単語を逆から入力してＳの部分を＄に
Ｘの部分を％とかにすると意外と強いパスワードが作られます。

日本語だとギャル文字が最強っぽい感じがします。
（それ自身では意味のある文字列ではないため）
あれだけで文字記号が混在したものですから
弱点は入力する人が慣れていないと覚えられない
こととパスフレーズがバカみたいに長くなってしまうことでしょうか
一度チャレンジしましたが無理でした。

投稿: ashu | 2006.04.25 19:19

＞よーたんさん
まぁ、その辺はキホンという事で・・・(^^;

＞ashuさん
確かにギャル文字は辞書攻撃には最強かも(^^;
でも、使用文字種は意外と(?)少ないような気もします。

投稿: ＜セルダン＞ | 2006.04.25 21:08

基本ってことは、わりとどこでもそうなんですか（汗）。

さすがに全く無意味な文字列にするほど自分も
まじめにパス掛けてませんが、とは言え自分の趣味や
プロフィールから推測できたりはしないなあ…。
案外安易な管理者が多いんですね。

投稿: よーたん | 2006.04.26 18:32

＞よーたんさん
わりとそうだと思います(^^;

投稿: ＜セルダン＞ | 2006.04.26 21:17