29

長所:

  1. とにかく「良い」パスワードを思い出せないので、覚えていても問題ありません。
  2. パスワードのようには見えません
  3. それらは推測するのがほぼ不可能です(128ビットのエントロピー)
  4. 簡単に生成できます (「良い PRNG」の問題を軽減します)

短所:

  1. ???

特に; 一部のセットアップでのデータベースへのログインのように、コンピューターが入力するパスワードについてはどうですか。

4

13 に答える 13

32

主な欠点の 1 つは、元の質問で述べたように、必ずしも「128 ビットのエントロピー」があるとは限らないことです。

多くの GUID アルゴリズムには、コンピューターの MAC アドレス、日付/時刻、増分シーケンスなど、予測可能なパターンで情報が埋め込まれています。WinAPI GUID の暗号解析は、関数 UuidCreate によって返される次の最大 250,000 GUID を予測できる初期状態が与えられていることを示しています

たとえば、3 番目の数字グループの最初の位置にある最初の数字を推測する確率は約 50% です。これは、1 (V1 GUID の場合) または 4 (V4 GUID の場合) になるためです。

ソース: http://en.wikipedia.org/wiki/Globally_Unique_Identifier

于 2009-04-29T22:10:10.587 に答える
13

短所:

  1. あなたはそれらをどこかに書き留めます。
  2. おそらくメールで送信するか、他の人に伝える必要がある場合はもう一度書き留めておきます。
  3. 特定のシステムでは長すぎる場合があります。
  4. それらを覚えることは事実上不可能なので、必要以上に頻繁に変更することができます。

したがって、めったに変更されないシステムパスワードでない限り、適切なパスワードであるとは思えません。

于 2009-04-29T22:02:27.673 に答える
8

短所:

32バイトの英数字の文字列を覚えることはほぼ不可能です。

于 2009-04-29T22:00:37.770 に答える
5

本当に安全なパスワードが必要な場合は、代わりにパスフレーズを検討してください。長いパスフレーズは簡単に覚えられ、力ずくで攻撃するのは非常に困難です。

于 2009-04-29T22:11:21.630 に答える
4

短所:

  • 一部のシステムでは、パスワードの最大長に制限があります。16進数のみを使用している場合、これによりエントロピーがおそらく32ビットに制限される可能性があります。
于 2009-04-29T22:01:42.213 に答える
2

短所:

  1. パスワード フィールドは常に十分な長さではありません。
  2. 入力するのがより難しくなります。おそらく、パスワードは頭ではなくプログラムに保存するでしょう。ちょっとしたセキュリティ上の問題です...

...長所:

  1. 誰もあなたのパスワードを強制的に引き出すことはできません。

大きな乱数のパスワードは以前に作成されています。それらはOTPと呼ばれ、時間の経過とともに変化し、安全なデバイスによって生成される傾向があるため、提案されているものよりもはるかに安全です。もちろん、これはパスワード システムを設計している場合にのみ関連します。

于 2009-04-29T22:15:02.510 に答える
1

誰かがパスワードとして入力する必要がありますか?それとも、それを1回限りのものとして使用しますか?真剣に、誰もパスワードフィールドにGUIDを入力したくないからです。WEP / WPA2のwifiネットワークキーを入力するだけで、人々はそれなりに問題を抱えています。そして、ほとんどの場合、それらは1回限りです。

@Miyagi:それは当然のことです。彼らはそれを書き留める必要があります。

于 2009-04-29T22:01:40.110 に答える
1

技術的には、それらは優れたパスワードになります実生活では、それらは恐ろしいパスワードになります

パスワードを書き留めたり、パスワードマネージャーを使用したり、その他の形式で実際にパスワードを使用したりする必要があります...ある意味で、障害点をパスワードから別の側面に移動します。

パスフレーズの使用を検討してください。特定の文字や他の文字、および数字の代わりにShiftを使用して入力し、覚えやすい数字を明確に定義された文字シーケンスに変換する文。

たとえば、bcs19850101bcsbcs!(*%)!)!bcsになります。

于 2009-04-29T22:04:04.237 に答える
1

UNIX ライクなシステムのパスワード マネージャーに残しておきたい安全なパスワードが必要な場合は、/dev/random からパスワードを取得して、読み取り可能なものにエンコードするだけの方がはるかに優れています。128ビットのエントロピーの場合、次のような単純なものを使用できます

head -c 16 /dev/random | openssl enc -a -e

次のようなパスワードを提供します5eqIviKu4pFTqSPnYosVKg==

不当に長くなく、安全で、ランダムで、思い出そうとする自殺。

編集:UUIDに対するこの方法の追加の利点には、PRNG(/ dev/random)の追加のセキュリティと短いパスワード、同様の欠点が含まれます

于 2009-04-29T22:18:58.040 に答える
1

あなたが実際に必要としているのは、GUID ではなく、暗号化された乱数だと思います。GUID と UUID はランダムではありません。JohnFx が言ったように、一意性を保証するために、MAC アドレスや現在のタイムスタンプなどの発見可能な値を組み込む傾向があります。

代わりに、利用可能な暗号化 API を調べて、エントロピーの高い乱数のソースを見つける必要があります。出力が通常の PRNG だけでなく、暗号化に適していることをドキュメントが約束していることを確認してください。たとえば、Unix システムの /dev/random は適切なソースです。次に、必要なだけランダムなバイトを展開します。

個人的には、これは少しハードコアすぎるようです。文字あたりのエントロピーが少し少ない文字列を生成したいのですが、入力と覚えが簡単です。たとえば、ランダムな音節を組み合わせて発音可能な無意味な単語を作成するアルゴリズムがいくつかあります。いくつかの数字と句読点を散在させると、適切なパスワードが得られます.

于 2009-04-29T23:05:05.790 に答える
1

私は最近、チェックサムの最初の 64 ビットを一連の 4 つの英単語に変換するコードを書きました。これにより、適切なチェックサムが作成されます (16 進数の混乱よりもはるかに覚えやすい) が、これをパスワードとして信頼できるかどうかはわかりません。安全なものを保護している場合は、覚えて書き留めない強力なパスワードを使用する必要があります。そうでない場合は、古いパスワードで十分です。

于 2009-04-29T22:56:19.290 に答える
0

私は自分のパスワードが強力で発音しやすいのが好きです(オンラインデモのためにここにリストされているサイトの1つを試してください。発音ガイドを入手するには、必ず「v2」サイトを選択してください)。

于 2009-04-29T22:07:52.683 に答える
0

短所: 再入力できないため、コピーして貼り付ける必要があります。システムにパスワード管理プログラムがある場合は、実際には問題ありません。しかし、そうでないシステムになってしまった場合、単にタイプし直すだけでも非常に困難になります。

そして、数回試した後、ロックアウトされます....

人生は非常に面倒になる可能性があります。

書き留めたとしても、適切なパスワードとは、間違いなく一貫して入力できるものです。

于 2009-04-29T22:37:05.517 に答える