Security

紛らわしいパスワードを生成しない工夫

投稿日:

パスワードとしての強度は少し下がりますが、パスワードとなる文字列に「1」「l」「I」「0」「O」といった紛らわしい文字を使わないことで、「正しいパスワードを入力したのに、ログインができない」というありがちなトラブルを防ぐことができます。

パスワードを自動生成している場合は、生成したパスワードから「紛らわしい文字」を削除するか、他の文字に変更します。

また、お使いのパスワード生成ツールに「特定の文字を使わない」機能がついている場合は、そこに紛らわしい文字を指定します。

※ クラッキングツールからすると「人間にとって紛らわしい文字」も「そうでない文字」も扱いは同じだと思われるため、パスワードの強度はそれほどは下がらないのではないかと思います(そうでないクラッキングツールもあるかもしれませんが)。

📂-Security

執筆者:labo


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

セキュリティ

Android で MD5 や SHA1 のハッシュ値をチェックする方法

追記 2021年, 気がつくと MD5 Checker は Google Play Store からなくなっていました。 目次1. はじめに2. 利用するアプリのインストール3. MD5 Checke …

no image

セッション管理の不備 by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「セッション管理の不備」から一部抜粋する。(この資料はPDFでしか提供されていない) 目次セッションIDの推測セッションIDの盗用 …

Webのセキュリティに役立つWebサービス

目次1. 特定のホスト(サーバー)について調査する2. あるウェブページが安全であるかチェックする3. 特定のWebサイトのSSL設定をチェックする4. 短縮URLの元のURLを取得する5. その他 …

Web

PKCS #12 形式の証明書ファイルに対するコマンド操作

PKCS #12 形式の証明書ファイルに対するコマンド操作について説明します。

Web Security

Relative Path Overwrite (RPO) の動作について

Relative Path Overwrite (RPO) について簡単に説明します。