« お掃除な一日 | トップページ | vPro始めました(by Intel) »

2006.04.24

Micro$oftは〜とても強い〜♪

Microsoftのサイトに「パスワード チェッカー」というのがあったので弄ってみた。

Micro$oftは強いらしい(^^;

って、まぁ、大文字、小文字、記号が含まれて8文字以上なので「強い」評価のようだ。
"Microsoft"だと「中」、"microsoft"だと「弱」になる。
単語辞書とかは持ってないっぽい。

しかし、全部小文字だと何文字でも「弱」ってのは評価としてどうなのかなぁ?
小文字32文字でも「弱」だけど"Qwerty12"なら「強」になる。
32文字の小文字と、"Qwerty12"の、どっちが強いか?と言われると謎
もちろん数学的な話で言えば、全部小文字で32文字だと26^32≒1.9E45、大文字、小文字、数字で8文字だと62^8≒2.1E14なので圧倒的に全部小文字で32文字の方が強いんだけど、完全ランダム(謎)な32文字を覚えられるか?と言われると、まず無理(^^;なので、単語をつなげたモノにしてしまったりすると、辞書攻撃に弱くなるし。

まぁ、辞書攻撃という話になれば、その辞書の良し悪し(?)も利いてくるし、文化(?)とか言語の問題も入って来る。
たとえば、"Ichigo100%"はこのチェッカーでは「強」と判断されるけど、某文化圏辞書(謎)があれば瞬殺モノかもしれない(^^;

|

« お掃除な一日 | トップページ | vPro始めました(by Intel) »

パソコン・インターネット」カテゴリの記事

コメント

となると、産業スパイというかプロの
クラッカーにとって、攻撃対象サイトの
管理人の趣味を調べることは重要ですね…(汗)。

投稿: よーたん | 2006.04.25 00:25

某大学のベンチャー企業のadminのパスワードが
そのときはやっていたアニメの主人公の名前やタイトル
だったことがあったらしく
机の上に載っているフィギュアやPCの壁紙でパスワードが予測できるというバカ仕様でした。
(推測があまりにも容易すぎ)

パスワードの強度なんて適当だったりしますから
実在の英単語を逆から入力してSの部分を$に
Xの部分を%とかにすると意外と強いパスワードが作られます。

日本語だとギャル文字が最強っぽい感じがします。
(それ自身では意味のある文字列ではないため)
あれだけで文字記号が混在したものですから
弱点は入力する人が慣れていないと覚えられない
こととパスフレーズがバカみたいに長くなってしまうことでしょうか
一度チャレンジしましたが無理でした。

投稿: ashu | 2006.04.25 19:19

>よーたんさん
まぁ、その辺はキホンという事で・・・(^^;

>ashuさん
確かにギャル文字は辞書攻撃には最強かも(^^;
でも、使用文字種は意外と(?)少ないような気もします。

投稿: <セルダン> | 2006.04.25 21:08

基本ってことは、わりとどこでもそうなんですか(汗)。

さすがに全く無意味な文字列にするほど自分も
まじめにパス掛けてませんが、とは言え自分の趣味や
プロフィールから推測できたりはしないなあ…。
案外安易な管理者が多いんですね。

投稿: よーたん | 2006.04.26 18:32

>よーたんさん
わりとそうだと思います(^^;

投稿: <セルダン> | 2006.04.26 21:17

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/4003/9747398

この記事へのトラックバック一覧です: Micro$oftは〜とても強い〜♪:

« お掃除な一日 | トップページ | vPro始めました(by Intel) »