ホーム > IT・サイエンス > セキュリティ・プライバシー > 記事

「大文字小文字が必須です」はパスワードを脆弱に

2018年12月7日 22:50

印刷

記事提供元:スラド

あるAnonymous Coward曰く、 パスワードを強化するために「大文字/小文字/数字/記号を含めてください」といったサイトはよく見られるが、文字種を制限してしまうとすべて小文字/すべて大文字といった組み合わせが無くなるため、結果的に総当たり攻撃に弱くなるという(Webrootlifehacker)。

 特に文字数が8文字のように短い場合、上記全ての文字種を含めるようにすると、組み合わせ数が41%も減ってしまうという。対策としては文字種を増やすのではなく、パスワードをより長くすべきとしている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
パスワードで重要なのは記号を含むことよりも長くすること 2018年08月28日
旅行関連サイトの多くが弱いパスワードを許可しているとの調査結果 2018年05月06日
「英単語の一部を規則的に記号に置き換えたパスワード」は安全ではない 2018年04月10日
不倫サイトから流出したパスワードの解析が進む、罪悪感や言い訳のようなフレーズも多数 2015年09月18日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事