Web技術の情報サイト(+ ICTリテラシー関連)
投稿日:
パスワードとしての強度は少し下がりますが、パスワードとなる文字列に「1」「l」「I」「0」「O」といった紛らわしい文字を使わないことで、「正しいパスワードを入力したのに、ログインができない」というありがちなトラブルを防ぐことができます。
パスワードを自動生成している場合は、生成したパスワードから「紛らわしい文字」を削除するか、他の文字に変更します。
また、お使いのパスワード生成ツールに「特定の文字を使わない」機能がついている場合は、そこに紛らわしい文字を指定します。
※ クラッキングツールからすると「人間にとって紛らわしい文字」も「そうでない文字」も扱いは同じだと思われるため、パスワードの強度はそれほどは下がらないのではないかと思います(そうでないクラッキングツールもあるかもしれませんが)。
執筆者:
関連記事
Android で MD5 や SHA1 のハッシュ値をチェックする方法
追記 2021年, 気がつくと MD5 Checker は Google Play Store からなくなっていました。 目次1. はじめに2. 利用するアプリのインストール3. MD5 Checke …
セッション管理の不備 by IPA「安全なウェブサイトの作り方 第7版」
安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「セッション管理の不備」から一部抜粋する。(この資料はPDFでしか提供されていない) 目次セッションIDの推測セッションIDの盗用 …
目次1. 特定のホスト(サーバー)について調査する2. あるウェブページが安全であるかチェックする3. 特定のWebサイトのSSL設定をチェックする4. 短縮URLの元のURLを取得する5. その他 …
PKCS #12 形式の証明書ファイルに対するコマンド操作について説明します。
Relative Path Overwrite (RPO) の動作について
Relative Path Overwrite (RPO) について簡単に説明します。
ラボラジアン 
