タグ

passwordに関するharupongのブックマーク (2)

  • パスワード・ポリシーについて――“長さ”か“複雑さ”か

    米マカフィーの教育プログラム「Essentials of Hacking」および「Ultimate Hacking」で筆者が講義する際に詳しく取り上げたい話題の一つは,パスワードのブルート・フォース(総当たり)攻撃(関連記事:Networkキーワード「ブルート・フォース攻撃」とは)とクラック(関連記事:情報セキュリティ入門「パスワード・クラック」)である。筆者は通常,まず生徒たちに「強靱なパスワード・ポリシー」について考えてもらい,その後これらのポリシーに共通する実装や攻撃について分析することにしている。必然的に,生徒が考え出すパスワード・ポリシーは,おおむね以下のようなものとなる。 ・最低1文字の大文字 ・最低1文字の小文字 ・最低1文字の数字 ・最低1文字の記号 ・長さは最低7文字 このパスワード・ポリシーを簡単に解析してみると,以下のようなものとなる。 ・文字セットの数は,おおまかに

    パスワード・ポリシーについて――“長さ”か“複雑さ”か
    harupong
    harupong 2007/11/22
    無意味で長い文字列を暗記するのは難しい。かと言って単語の組み合わせだと辞書攻撃の餌食?総当りと辞書攻撃、どう考えるか...
  • More Malware-Laced Codecs - Computer Security Research - McAfee Avert Labs Blog

    McAfee+  Products Worry-free protection for your privacy, identity and all your personal devices. Individual and family plans McAfee+ Ultimate Our most comprehensive privacy, identity and device protection with $1M ID theft coverage. Total Protection Protection for your devices with identity monitoring and VPN Device Protection Antivirus Virtual Private Network (VPN) Mobile Security Free Tools & D

    More Malware-Laced Codecs - Computer Security Research - McAfee Avert Labs Blog
    harupong
    harupong 2007/11/06
    パスワードは複雑で短い文字列よりも、単純で長い文字列のほうが破られにくいという話
  • 1