Security

紛らわしいパスワードを生成しない工夫

投稿日:

パスワードとしての強度は少し下がりますが、パスワードとなる文字列に「1」「l」「I」「0」「O」といった紛らわしい文字を使わないことで、「正しいパスワードを入力したのに、ログインができない」というありがちなトラブルを防ぐことができます。

パスワードを自動生成している場合は、生成したパスワードから「紛らわしい文字」を削除するか、他の文字に変更します。

また、お使いのパスワード生成ツールに「特定の文字を使わない」機能がついている場合は、そこに紛らわしい文字を指定します。

※ クラッキングツールからすると「人間にとって紛らわしい文字」も「そうでない文字」も扱いは同じだと思われるため、パスワードの強度はそれほどは下がらないのではないかと思います(そうでないクラッキングツールもあるかもしれませんが)。

📂-Security

執筆者:labo


comment

メールアドレスが公開されることはありません。

関連記事

セキュリティ

アプリケーションをインストールする際は、事前に実行ファイルのウイルスチェックを行っておきましょう

目次1. はじめに2. VirusTotal とは?3. VirusTotal(日本語ページ)を使う手順4. VirusTotal(英語ページ)を使う手順5. おわりに 1. はじめに 以下の状況にお …

no image

ウェブサイトの完全 SSL/TLS 化が進んでいる

参考 Google、Chromeで半数以上がHTTPSを利用と発表 | マイナビニュース 2016/11/09 Chrome は Google にどこまでの情報を送っているのでしょうか? そこも気にな …

no image

IPA の「CMSを用いたウェブサイト構築における情報セキュリティ対策 4つのポイント」の重要な部分を抜粋する

目次1. はじめに2. CMS を構築されたウェブサイトを狙う攻撃と対策2.1. 脆弱性やウェブサイトの運用上の不備を悪用2.1.1. ソフトウェアの脆弱性2.1.2. 運用上の不備2.2. 認証を突 …

Web Security

CSP Level 3 で Strict CSP を利用する

CSP Level 3 で Strict CSP を利用する方法について説明します。

Web Security

Relative Path Overwrite (RPO) の動作について

Relative Path Overwrite (RPO) について簡単に説明します。