「w6!j38?pa7J」と「CanYouCelebrate?」では、どっちが強力なパスワードなのか？

1 : 2023/03/16(木) 18:26:37.61 ID:WPNKj48N0: しんやさん☯定時退社 @hangstuck
弊社セキュリティ研修

問:
下記のどちらが強力なパスワードですか？

1.「w6!j38?pa7J」
2.「CanYouCelebrate?」

正解:
1.は確かに複雑ですが覚えにくいです。2.は覚えやすく他人からの推測も困難です。2.を使う方が賢明です。

セキュリティ研修で「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードなのかという問題の答えが後者だった
https://togetter.com/li/2101633
2 : 2023/03/16(木) 18:26:51.05 ID:WPNKj48N0: YMD🐼 @south_broccoli
昨日、弊社も全く同じ問題出てみんな間違えてた。

アキラ @akirakira_memo
ギャグかな。
なぜそんな理由にw

The Music @ViennaAccostic
これワイも隣も前も斜め前の同僚も間違えた

よしゅ @yosyutypeb
予測されるパスワードは鍵の役目を果たしていないのでは？

だるやなぎちゃんはおしまい！ @daruyanagi
言うほどアホではない気もするけど（3〜5 年前ぐらいだったら全然アリな気がする）、今は 1 かな。パスワードマネージャー使わない人、もういないよね
でも、さっさとパスワードレスになればいいとも思う。あれも必要悪だわ（だから 1 の方がいいと言うのもいずれ過去の話になりそう

alt @jj1lfc
何処を参照して言ってるのかわからないけど，2 の方が強力では．．．．

mast@四鎮守府旅行完 @1retsam
これ、今だと普通に2のほうが強力だったりする。単純に長いので。
1は長さに加えて、ランダム故に覚えにくいため、付箋にPWをやる人が出やすく、逆にリスクがあるって話もあるからなぁ。

💡パサガヤの雹 @seiya1009
現実的には複雑過ぎるパスワードはメモされて画面やキーボードの裏とかに貼られたりしちゃうので、
2は間違いなくアホの発想なんだけど、1はさらに信じられんアホな人間がセキュリティという概念を破壊するので、損切りする実戦という意味では確かに2の方がいいという罠…

なかう @karaage1041
扱う人間の問題にはなるのですが、あまりにも覚えられないパスワードは物理的にメモに残して流出させる危険性が高いのは事実…なのですが2番はﾈｰﾃﾞｽ

げっしー @gessy0129
1. 英数大文字小文字記号の11桁
2. 英大文字小文字記号の16桁
総当り攻撃の場合、
1. 400年
2. （統計として出てないが）20億年
なので、一つの論として間違ってはいないが、辞書攻撃の概念が抜けてるのが辛い所。
3 : 2023/03/16(木) 18:27:47.37 ID:qneRABYn0: どっちが強力かって聞いてんだよ！
5 : 2023/03/16(木) 18:28:23.48 ID:TKm8CXlC0: 2人きりだねこれからずっとどうかよろしくね
7 : 2023/03/16(木) 18:28:39.92 ID:UI+zL+yo0: 自分の中で法則作って、それをサイトごとに使い分けてるわ
16 : 2023/03/16(木) 18:32:42.81 ID:/VsN0EQ50: >>7
俺も同じ
特定のルール決めとくと忘れないしサイトごとにパスワード変えられるしいいよな
22 : 2023/03/16(木) 18:34:43.74 ID:xtSSQvmu0: >>16
俺もそれ。でも、たまに設定制限あるサイトで困る
8 : 2023/03/16(木) 18:29:57.09 ID:vP4MECdd0: じゃなくてよ
セキュリティを口実にした保身でユーザーの利便性を削ぐのやめて欲しい
何のために人がいんだよ
9 : 2023/03/16(木) 18:30:10.55 ID:2jLWl61z0: 桁数がちがうのに比較できるのか
10 : 2023/03/16(木) 18:30:25.56 ID:CN91/+Ck0: 論点変わっとるがな
28 : 2023/03/16(木) 18:38:20.58 ID:LPkpgZo20: >>10
変わってないぞ
総当たり攻撃だろうから長ければ長い方がいい
でも似たようなパスワードを別のサイトで使っていて流出した場合はその限りでない
「CanYou+A?」でパスワードを使っていた場合、先ずはAの動詞だけを辞書攻撃すればいいと推測できる
あくまで前提条件がなければ長いパスワードこそ強力という話
43 : 2023/03/16(木) 18:43:25.92 ID:WCYDxDRp0: >>28
どちらが強力かの質問に
答えが～の方が賢明になってるから
論点が変わってる
13 : 2023/03/16(木) 18:31:45.03 ID:GTrYihPW0: 覚えにくいです

そういう話してなくね
15 : 2023/03/16(木) 18:32:42.78 ID:x+PUokW40: この１の方みたいなパスワードも場所によっては使ってるけど
頻繁に使ってれば忘れなくないか？
17 : 2023/03/16(木) 18:33:16.63 ID:xtSSQvmu0: 単純に長い方がいいだろ
漢字使えりゃいいんだけどなぁ
18 : 2023/03/16(木) 18:33:22.69 ID:yNhN5p9J0: 辞書アタック知らんのか
19 : 2023/03/16(木) 18:33:47.79 ID:CoPA/+yc0: パスワードとしてどちらが有効なのかって話なのに
覚えやすいからとか
20 : 2023/03/16(木) 18:34:06.80 ID:l9pJS8b50: Winnie-the-Pooh
犯人考えたらこれが最強
21 : 2023/03/16(木) 18:34:28.71 ID:HLt6OPM50: 安室ちゃんな
あんまり好きな曲でもなかったな
その前のdreaming I was dreamingの方がすきだったね
23 : 2023/03/16(木) 18:35:08.61 ID:rJBraani0: なんか頭の悪い回答だな…
24 : 2023/03/16(木) 18:35:39.61 ID:dlVP6+Zt0: どうせ使いまわせないからランダムでいい
25 : 2023/03/16(木) 18:35:46.16 ID:NW/kTVLe0: ダイマやん
26 : 2023/03/16(木) 18:35:54.36 ID:Y8/HTcIx0: 自動生成した文字列にしてるわ
27 : 2023/03/16(木) 18:37:51.62 ID:vcTDcFH30: どうせChromeのパスワードマネージャに覚えさせるんだから1でいいだろ
29 : 2023/03/16(木) 18:38:51.12 ID:hhLYeLn00: そういう問題か？
30 : 2023/03/16(木) 18:39:13.02 ID:JLqZ3Js40: パスワードなんて自動生成した奴を使うから覚えてないよ。
31 : 2023/03/16(木) 18:39:37.25 ID:+qcApqeA0: 頭文字大文字にしろとか記号含めろとか数字入れろとか文字数xx以内以上とか、俺の法則を崩そうとするサイトは滅べ
35 : 2023/03/16(木) 18:40:57.48 ID:xtSSQvmu0: >>31
これ
37 : 2023/03/16(木) 18:41:53.77 ID:LPkpgZo20: >>31
パスワードジェネレータで設定して作ればいいだけでは？
パスワードマネージャーと一部のアカウント以外は普通覚えないよ
32 : 2023/03/16(木) 18:39:56.40 ID:rN79HOfR0: 日本語をローマ字表記にすれば海外向けには
そこそこのセキリティ強度なのでは？
33 : 2023/03/16(木) 18:40:03.41 ID:H6JlE5K40: CanYouCelebrate?CanYouCelebrate?
大事なことなので2回言いました。これだけで大幅セキュリティアップです。
38 : 2023/03/16(木) 18:41:55.15 ID:xtSSQvmu0: >>33
１６文字以内で入力してください
?は使用できません
36 : 2023/03/16(木) 18:41:37.07 ID:WCYDxDRp0: 何かのジョークかこれ？
39 : 2023/03/16(木) 18:42:16.38 ID:nXCGCUSX0: 第２パスワードをどうぞ：Can you kiss me tonight?
40 : 2023/03/16(木) 18:42:21.85 ID:xO9g00qN0: 長いほうが総当り攻撃に強いから長い方
41 : 2023/03/16(木) 18:42:39.26 ID:ioAPa6z20: 2は安室が使ったら解かれる可能性ある
42 : 2023/03/16(木) 18:42:41.79 ID:Nuq7D5Zv0: ただし対ブルートフォースに限る
44 : 2023/03/16(木) 18:44:09.54 ID:Jv5HFqG/0: 覚えにくいじゃねえんだよ覚えるんだよ
45 : 2023/03/16(木) 18:44:12.54 ID:YlAonvsi0: パスワードに漢字使えるようにすればそれだけで格段に強いパスワード作れるのに
50 : 2023/03/16(木) 18:47:02.72 ID:X5fhvwL50: >>45
5chのトリップみたいにな
51 : 2023/03/16(木) 18:47:25.61 ID:TyB7GlJS0: >>45
パスワードに全角文字使うとかキチゲェかよ
57 : 2023/03/16(木) 18:53:05.77 ID:CoexItba0: >>45
utf8なのかCODEPAGE 932なのか恐ろしいことになりそうなんだが
正確に入力してるはずなのに弾かれてロックされる未来が見える
46 : 2023/03/16(木) 18:44:59.85 ID:vx5XRs730: 逆に覚え易すぎだろw
あえてスペルを間違える方が良さそう
47 : 2023/03/16(木) 18:45:44.97 ID:sIA08SCd0: 基本長さが強さだからな
ただし辞書にある単語だけだと単語をくっつけて推測されるから
can0you1celebrate2?
とかにすればよい
48 : 2023/03/16(木) 18:46:19.53 ID:uv3c6x8E0: LEET文字は辞書攻撃対策になってるんだろうか
あんな単純な変換だと今のPCの処理能力の前では無に等しくねーか？
52 : 2023/03/16(木) 18:48:42.64 ID:l6rvKw3l0: ？
どっちが強力かどうかの話に覚えやすいとか全く関係なく無い
54 : 2023/03/16(木) 18:51:52.86 ID:bUG3K9po0: パスワードアタックは単語辞書参照もあるだろよ
55 : 2023/03/16(木) 18:52:01.90 ID:BcOPvTUB0: どっちもだめ
56 : 2023/03/16(木) 18:52:04.02 ID:mm7Yylri0: サイト「数字を入れてください」
58 : 2023/03/16(木) 18:54:06.64 ID:CoexItba0: この辺は全部パスキーで一掃されたらいいよ
昔はパスワードなんて秘密の文字列入力してたんだよって笑い話になる