いらっしゃい!ゆっくりしていってね(*´з`)

管理人のつぶやき
相互RSSはいつでも大歓迎です(・∀・)
お問い合わせからご連絡ください



















【悲報】パスワードさん、「漢字」を取り入れるだけで安全性が跳ね上がるのに何故かやらない・・・・・


1: 憂鬱な名無しさん 2022/08/02(火) 21:58:16.83 ID:Qzn0KEl80

利用者側は文字数減らせるし文字に意味持たせられるから分かりやすい
ハッカー側は文字列のパターンが爆発的に増加するから突破が著しく難しくなる

こんなにメリットあるのに何故か使わない模様

 

4: 憂鬱な名無しさん 2022/08/02(火) 21:59:06.80 ID:BGEZ3qTS0
真面目になんでなんや

 

30: 憂鬱な名無しさん 2022/08/02(火) 22:05:29.49 ID:vtfhYShcM
>>4
一つの原因は
パスワードは暗号化して管理するから暗号化のノウハウが無い文字は使いにくい

 

37: 憂鬱な名無しさん 2022/08/02(火) 22:07:14.86 ID:uXohI/JU0
>>30
これはない
英数字も漢字もしょせんは全部ビット列や

 

5: 憂鬱な名無しさん 2022/08/02(火) 21:59:13.10 ID:fh8mdjaO0
中国でも使われないてことは何か問題あるんやろな

 

7: 憂鬱な名無しさん 2022/08/02(火) 21:59:36.85 ID:RnDGiiSL0
特殊すぎるんよ

 

9: 憂鬱な名無しさん 2022/08/02(火) 22:00:02.35 ID:fh8mdjaO0
2バイト文字だから途中で文字化けしそうやが

 

10: 憂鬱な名無しさん 2022/08/02(火) 22:00:25.46 ID:rm2V5JoK0
普通にコピペで貼るとええぞ🥹

 

11: 憂鬱な名無しさん 2022/08/02(火) 22:00:26.40 ID:LN7P3wgy0
変換出来てるか確認できんやろ

 

12: 憂鬱な名無しさん 2022/08/02(火) 22:00:30.14 ID:0nztc2JE0
全角はちょっと…

 

13: 憂鬱な名無しさん 2022/08/02(火) 22:01:04.66 ID:J2fQhAp50
旧字体とかがややこしいとか?
まあOと0も大概だけど…

 

14: 憂鬱な名無しさん 2022/08/02(火) 22:01:25.20 ID:q7IINCQY0
よく使われているパスワードTOP20
https://i.imgur.com/D2ymiF6.jpg
no title

 

22: 憂鬱な名無しさん 2022/08/02(火) 22:03:31.86 ID:9IlTI1DH0
>>14
新登場のやつは元ネタあるんか?

 


40: 憂鬱な名無しさん 2022/08/02(火) 22:08:59.20 ID:uXohI/JU0
>>14
senhaって何?

 

15: 憂鬱な名無しさん 2022/08/02(火) 22:01:38.22 ID:C2z5pRpq0
変換しないといけないからなぁ

 

16: 憂鬱な名無しさん 2022/08/02(火) 22:02:21.03 ID:pZl2CO0E0
文字コード

 

17: 憂鬱な名無しさん 2022/08/02(火) 22:02:26.28 ID:PVXch5OB0
URLエンコードしてから打ち込めば完璧や

 

18: 憂鬱な名無しさん 2022/08/02(火) 22:02:26.91 ID:/bYTcfM30
amagasakiがないやん

 

19: 憂鬱な名無しさん 2022/08/02(火) 22:03:00.04 ID:t9n33WUG0
13文字小文字大文字数字混じりなら安全やろ!

 


20: 憂鬱な名無しさん 2022/08/02(火) 22:03:01.49 ID:NGyzlIRv0

変換が問題とか言ってるやつさあ
https://i.imgur.com/c0g7MSZ.jpg
no title

これ使えばいいだけだよね

 

27: 憂鬱な名無しさん 2022/08/02(火) 22:04:43.78 ID:YNQ5rCr90
>>20
ワロタ

 

21: 憂鬱な名無しさん 2022/08/02(火) 22:03:09.88 ID:qWPHXERYM
2バイト文字をパスワードっていろいろやばそう

 

23: 憂鬱な名無しさん 2022/08/02(火) 22:03:41.31 ID:vXq07Gug0
逆に未だにラテン語用の表音文字が主流とか意味不明すぎやろ
英語とか全く表音文字になってないやん

 

24: 憂鬱な名無しさん 2022/08/02(火) 22:04:10.77 ID:PNNjIsBa0
意味を持たせると却ってセキュリティ的には脆弱になるんじゃないか?

 

26: 憂鬱な名無しさん 2022/08/02(火) 22:04:41.12 ID:odOQfcS/a
2バイト文字だからやろ

 

28: 憂鬱な名無しさん 2022/08/02(火) 22:04:50.89 ID:hlDN78n10
senhaってなんや

 

36: 憂鬱な名無しさん 2022/08/02(火) 22:06:47.90 ID:t9n33WUG0
>>28
ポルトガル語でパスワードの意味

 

29: 憂鬱な名無しさん 2022/08/02(火) 22:05:08.46 ID:qWPHXERYM
まあ普通に文字コードの違いでバグりそうよね

 

35: 憂鬱な名無しさん 2022/08/02(火) 22:06:44.99 ID:vtfhYShcM
>>29
それとシステム入れ替えの際にデータベースの移行コストが跳ね上がるやろうね

 

38: 憂鬱な名無しさん 2022/08/02(火) 22:07:21.84 ID:NGyzlIRv0
>>35
いやデータベースにパスワード平文保存すんなや

 

31: 憂鬱な名無しさん 2022/08/02(火) 22:05:30.79 ID:RyRwLeJp0
いまだにファイルパスに2バイト文字が混ざるとぶっ壊れるアプリばかり作ってる西側さんがそんなことさせるかよ

 

32: 憂鬱な名無しさん 2022/08/02(火) 22:06:09.26 ID:0cw0sZDG0
実際漢字入れたパスワードにしてくれって言われても忘れなくて身内に特定されにくいパスワードって思い浮かばんと思うわ

 

34: 憂鬱な名無しさん 2022/08/02(火) 22:06:35.01 ID:dcxTuv1E0
senhaはポルトガル語でパスワードや

 

41: 憂鬱な名無しさん 2022/08/02(火) 22:09:10.72 ID:lKCxlxfz0
っていうか日本のサイトに多いんだけど
パスワードに数字と特殊文字いれろとかいって/*-+.~^&()_'";:[]{}?!@のどれかを2文字強制的に入れないと設定できないとかやってるとこおおいけど
マジでバッドノウハウだからやめろや 絶対に忘れる
三菱UFJとかマスターカードおめえのことだよ

 

42: 憂鬱な名無しさん 2022/08/02(火) 22:09:32.44 ID:nzGcXlfya
斎藤
斉藤
齋藤
齊藤
斎籐
ああああああああ!

 

43: 憂鬱な名無しさん 2022/08/02(火) 22:09:34.92 ID:Fb5Fywri0
14億人が読める文字をわざわざ使うなよ
ひらがなにしとけ

 

44: 憂鬱な名無しさん 2022/08/02(火) 22:09:36.43 ID:/bYTcfM30
船場吉兆

 

45: 憂鬱な名無しさん 2022/08/02(火) 22:09:37.24 ID:fw1sn+Jq0
申し訳ないが2バイト文字はNG

 

46: 憂鬱な名無しさん 2022/08/02(火) 22:09:48.78 ID:NGyzlIRv0
おまえらの代わりにググってやったが、senha はポルトガル語で暗証番号という意味

 

49: 憂鬱な名無しさん 2022/08/02(火) 22:11:22.24 ID:e2S61yfR0
齋と斎と斉の区別が出来なくてパスワード忘れるやつ続出するからやで

 

50: 憂鬱な名無しさん 2022/08/02(火) 22:11:40.56 ID:M9gBZziJ0
2バイト文字があかんなら半角カタカナならええんな?
文字コードの扱いはシステムさんサイドが頑張れ

 

51: 憂鬱な名無しさん 2022/08/02(火) 22:12:44.41 ID:APlyA2oP0
全角文字はやめろ

 

52: 憂鬱な名無しさん 2022/08/02(火) 22:12:55.14 ID:lKCxlxfz0
senhaはポルトガル語でパスワードだろ
ランキング10位にあがってるけど、過去十年のパスワードランキング100位とかみれば
ji32k7au4a83(台湾のpinyin入力で私のパスワード)とか色々ある

 

53: 憂鬱な名無しさん 2022/08/02(火) 22:13:49.13 ID:Zbet1/gl0
2バイトは処理する時にいかれててエラーになる

 

54: 憂鬱な名無しさん 2022/08/02(火) 22:14:17.56 ID:Dux0x0Gh0
大文字入れろだの記号は使えんだのサイトによって違うの止めて

 

55: 憂鬱な名無しさん 2022/08/02(火) 22:14:43.07 ID:CrGZmR5uM
パスワードはTDN表記が覚えやすくて推測されにくいからええらしいで

 

56: 憂鬱な名無しさん 2022/08/02(火) 22:14:51.30 ID:siIyCTPs0
意味のないキーワードを固定してその後にそのサービスの名前入れるのが最強よ。セキュリティスペシャリストの人が教えてくれたわ

 

60: 憂鬱な名無しさん 2022/08/02(火) 22:17:00.00 ID:7K+tjXlz0
まぁ2バイト文字も結局ハッシュ化すること考えたら、サーバ側では文字化けも何もないとは思う
ソフトやデバイスが異なれば文字コード変わりうるからクライアント側の問題だよね

 

新着記事リスト

【急募】貯金800万、ニート28歳が挽回する方法・・・・・

1: 憂鬱な名無しさん 2022/09/21(水) 21:08:51.61 ID ...

36歳ワイ、11万の給料明細が風に飛ばされる・・・・・

1: 憂鬱な名無しさん 2022/09/20(火) 20:40:26.390 I ...

【悲報】ワイおじさん(32)、女とのLINEが心底面倒くさい・・・・

1: 憂鬱な名無しさん 2022/09/20(火) 20:15:06.13 ID ...

嫁に仕事と嘘ついてパチンコきたったwwwwwwwwwwwwwww

1: 憂鬱な名無しさん 2022/09/19(月) 09:43:43.42 ID ...


ぽちっとお願いします
にほんブログ村 2ちゃんねるブログへ

こちらもお願いします
このエントリーをはてなブックマークに追加