悲報 パスワードさん、“漢字”を取り入れるだけで安全性が跳ね上がるのに何故かやらない
■ このスレッドは過去ログ倉庫に格納されています
利用者側は文字数減らせるし文字に意味持たせられるから分かりやすい
ハッカー側は文字列のパターンが爆発的に増加するから突破が著しく難しくなる
こんなにメリットあるのに何故か使わない模様 >>4
イエローモンキーの文字なんか使いたくないやろ 旧字体とかがややこしいとか?
まあOと0も大概だけど… 逆に未だにラテン語用の表音文字が主流とか意味不明すぎやろ
英語とか全く表音文字になってないやん 意味を持たせると却ってセキュリティ的には脆弱になるんじゃないか? アルファベットを完備したキーボードで完結するのに、変換の処理が入り面倒
ASCII国際規格から外した途端にでる不具合や、2バイトコード対応の改修なんかの作業量も膨大
実現するには地球文明一回作り直して漢字圏が覇権をとらないと無理や >>4
一つの原因は
パスワードは暗号化して管理するから暗号化のノウハウが無い文字は使いにくい いまだにファイルパスに2バイト文字が混ざるとぶっ壊れるアプリばかり作ってる西側さんがそんなことさせるかよ 実際漢字入れたパスワードにしてくれって言われても忘れなくて身内に特定されにくいパスワードって思い浮かばんと思うわ >>29
それとシステム入れ替えの際にデータベースの移行コストが跳ね上がるやろうね >>30
これはない
英数字も漢字もしょせんは全部ビット列や >>35
いやデータベースにパスワード平文保存すんなや >>31
アンチ乙
Windows のデフォルトフォルダ名に入ってるスペースでさえバグりまくるから っていうか日本のサイトに多いんだけど
パスワードに数字と特殊文字いれろとかいって/*-+.~^&()_'";:[]{}?!@のどれかを2文字強制的に入れないと設定できないとかやってるとこおおいけど
マジでバッドノウハウだからやめろや 絶対に忘れる
三菱UFJとかマスターカードおめえのことだよ 14億人が読める文字をわざわざ使うなよ
ひらがなにしとけ おまえらの代わりにググってやったが、senha はポルトガル語で暗証番号という意味 「天安門1989」カタカタ
※禁止された文字列です!※ 齋と斎と斉の区別が出来なくてパスワード忘れるやつ続出するからやで 2バイト文字があかんなら半角カタカナならええんな?
文字コードの扱いはシステムさんサイドが頑張れ senhaはポルトガル語でパスワードだろ
ランキング10位にあがってるけど、過去十年のパスワードランキング100位とかみれば
ji32k7au4a83(台湾のpinyin入力で私のパスワード)とか色々ある 大文字入れろだの記号は使えんだのサイトによって違うの止めて パスワードはTDN表記が覚えやすくて推測されにくいからええらしいで 意味のないキーワードを固定してその後にそのサービスの名前入れるのが最強よ。セキュリティスペシャリストの人が教えてくれたわ まぁ2バイト文字も結局ハッシュ化すること考えたら、サーバ側では文字化けも何もないとは思う
ソフトやデバイスが異なれば文字コード変わりうるからクライアント側の問題だよね ■ このスレッドは過去ログ倉庫に格納されています