パスワードに関する一連の合理的な要件とは?
たとえば、Chase.com では
「特殊文字」の長さと除外が一般的な慣行であるかどうかはわかりません。例えば、他のサイトでは長さが8文字以下で句読点の制限が無いのを見た記憶があります。
パスワードに関する一般的な要件のセットは何ですか? 目的の 1 つは、多数の Web サイトと互換性のあるパスワードを自動的に生成することです。
私が個人的に厄介だと感じたのは、たとえば、少なくとも 1 つの句読点や、大文字と小文字の組み合わせなどを必要とするサイトです。明らかabcd!3FGに良いパスワードですが、dcipdzvqxzcdhrti(16 個のランダムな小文字、75 ビット以上) は悪いパスワードです。
私は、小文字の長いランダムなシーケンスを使用する傾向があります。これは、小さなモバイル デバイスで入力するのがはるかに簡単であるためです。文字は 1 キーストローク、'>' は 4 キーストロークの場合があり、入力方法はデバイスによって異なります。
一方、特定のパスワードが強いか弱いかを検出することは、非常に難しい問題です。それを行う唯一の実際の方法は、悪者がパスワードを推測しようとして使用する手法を再現することですが、これは一般的に不可能な問題です。ほとんどのユーザー (dcipdzvqxzcdhrtiエントロピーが 75 ビット以上あることを知らず、話してもおそらく理解できないユーザー) にとって、変な文字を要求することはおそらくまともなヒューリスティックです。
関連する。
パスワードに関する一般的な要件のセットは何ですか?
パスワードの要件は、推測できないようにすることを目的としています。
によると:http://technet.microsoft.com/en-us/library/cc756109(WS.10).aspx
脆弱なパスワード:
パスワードは一切ありません。
ユーザー名、本名、または会社名が含まれます。
完全な辞書単語が含まれています。たとえば、パスワードは脆弱なパスワードです。
強力なパスワード:
少なくとも 7 文字の長さです。
ユーザー名、本名、または会社名は含まれません。
完全な辞書単語が含まれていません。
以前のパスワードとは大幅に異なります。増加するパスワード (Password1、Password2、Password3 ...) は強力ではありません。
次の 4 つのグループのそれぞれの文字が含まれます: 大文字、小文字、数字、その他の記号
特殊文字を必要としない Web サイトもありますが、ほとんどの Web サイトではパスワードに8文字以上が必要です。ほとんどの人はあまりにも多くのパスワードuser accountsを持っているため、多くのパスワードを持つことは困難good strongです.
一般に、パスワードの最初の 8 文字を文字と数字、および最後に特殊文字として保持します。そのため、特殊文字を必要としない Web サイトで新しいアカウントを作成するとき8に、パスワードの最初の文字を入力するだけで済みます。これにより、時々強力なパスワードを推測/生成する必要がなくなります。
パスワードの長さは最低8 文字である必要があり、明らかに長いほど良いと言えます。特殊文字と数字は必須ではありませんが、パスワードの複雑さが大幅に増します。私は個人用からビジネス用まで、多くのオンライン アカウントを持っています。それらはすべて最大 8 文字で最大 32 文字をサポートし、大文字と小文字を区別し、特殊文字をサポートしています。
また、特殊文字を使用することを強くお勧めします。特殊文字を使用すると、パスワードが辞書の単語を参照しにくくなることがよくあるからです。
大したことではありませんが、少なくとも、正しい方向に向けられることを願っています。
サム
