アカウント名:
パスワード:
意外と知られてないのかもしれないが、iOSだとパスコード(数字4つ)の他、自由な文字列のパスワードの設定にもできる。そうすれば1万通り以上のパターンに出来るので、このブルートフォースはほぼ通用しなくなる。自分の場合、英数大文字小文字のある10文字以上なので、まず破れないだろう。
TouchIDのおかげで、このパスワードは起動後の最初に1度入力するだけだから長くても問題ない。
銀行ATMのように、テンキーをその都度ランダムに並べ替えるだけでも多少はマシになるのじゃないでしょうか。
# このツール買うのとバイトまたはアンドロイドを雇うのと、# どっちが安いかな?
16文字のパスコードとか、並び方が変わると正しく入力できる気がしない…
(文字としてじゃなく指が覚えている)
ATMはキャッシュカードいう物理デバイスと暗証番号というパスワードの二つの要素に分離してるからそれでいいのですが、スマホはねぇ。。
桁数4桁だと4桁入力時点で判定が始まるけど、桁数5桁以上にした時点で「OK」を押さないと判定が始まらない=桁数自体も不明になるので5桁にするだけでも、カジュアルないたずら対策としては結構な効果がありますよね。
同じく長桁ですがTouchID使ってないので毎回入力……
確かにそうかもしれません。それに、文字種が数字だけより増えることでさらに難度は上がる。
願わくば、お休みモードの時はTouchIDでのアンロックを無効にしてほしい。寝てる時の勝手アンロックはセキュリティ的に・・・
で、起動時に困らないよういつも使うおなじみのフレーズのパスワードにしてしまってソーシャルハックであっさり破られるわけですねすばらしいですね
素人がセキュリティ語ると逆効果になるいいサンプルとして使わせていただきます
関わってた案件のパスワードを使い回すと便利ですよ。手が覚えてるから忘れないし、忘れても誰かに聞ける。ランダム文字列16桁とかなので、それなりに複雑。
仕事のパスワードを使い回すとか、一番やっちゃいけないキチガイ行為にしか思えないがつかほとんどの企業でセキュリティの規約違反だろ
では、わたしのパスフレーズをそーしゃるはっくしてみてくださいな。
数字4桁でも「いつも使うおなじみのフレーズ」は存在するから、ソーシャルハックであっさり破られるのは変わらないよね。パスワードにすると「逆効果になる」って、どういう意味?
玄人がセキュリティを語るとどうなるのか、是非教えて!
この人パスワードを全否定しているのに気付いているんだろうかこの人が自分のPCや携帯電話などの認証をどんな素晴らしい方法で行っているのか気になる
全否定ではなく部分否定だねパスワードは万能ではないという当たり前のことを当たり前に言ってる
素人ほど「長いパスワードをつければいい」と思いがちだが人間の記憶力の限界とか、出先でのスマホ画面での入力という制限を考えてない結果として馴染みのいつものパスワード文字列にしてしまう。それでは危険性が増すのは事実。パスワードを長くするなら、長くするからこそそこを補う要素を論じなきゃいけないんだよ
これが理解できないなら理論ではなく現実のセキュリティの勉強してきてくれ
「万能ではない」でも「一長一短」でもなく「その方法もリスクがある」でもなく、>で、起動時に困らないよういつも使うおなじみのフレーズのパスワードにしてしまって>ソーシャルハックであっさり破られるわけですね>すばらしいですねって表現ですよ?「より悪くなる」と無駄に煽ってるように見えませんか?
顔真っ赤のApple信者には皮肉を理解する余裕すらない、だけ理解した
で、理論じゃなく現実にあなたのスマホはどういう要素で補っていると?教えて、先生!
Apple信者「とにかく僕が勝ったことにしたいの!!だから僕がお前を叩くのに都合のいいこと言ってよ!!Apple最高!!」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
パスコードじゃなくてパスワード (スコア:2, 参考になる)
意外と知られてないのかもしれないが、iOSだとパスコード(数字4つ)の他、自由な文字列のパスワードの設定にもできる。
そうすれば1万通り以上のパターンに出来るので、このブルートフォースはほぼ通用しなくなる。
自分の場合、英数大文字小文字のある10文字以上なので、まず破れないだろう。
TouchIDのおかげで、このパスワードは起動後の最初に1度入力するだけだから長くても問題ない。
Re:パスコードじゃなくてパスワード (スコア:2)
銀行ATMのように、テンキーをその都度ランダムに並べ替えるだけでも
多少はマシになるのじゃないでしょうか。
# このツール買うのとバイトまたはアンドロイドを雇うのと、
# どっちが安いかな?
Re: (スコア:0)
16文字のパスコードとか、並び方が変わると正しく入力できる気がしない…
(文字としてじゃなく指が覚えている)
Re: (スコア:0)
ATMはキャッシュカードいう物理デバイスと暗証番号というパスワードの二つの要素に分離してるからそれでいいのですが、スマホはねぇ。。
Re: (スコア:0)
桁数4桁だと4桁入力時点で判定が始まるけど、
桁数5桁以上にした時点で「OK」を押さないと判定が始まらない=桁数自体も不明になる
ので5桁にするだけでも、カジュアルないたずら対策としては結構な効果がありますよね。
同じく長桁ですがTouchID使ってないので毎回入力……
Re: (スコア:0)
確かにそうかもしれません。
それに、文字種が数字だけより増えることでさらに難度は上がる。
願わくば、お休みモードの時はTouchIDでのアンロックを無効にしてほしい。
寝てる時の勝手アンロックはセキュリティ的に・・・
Re: (スコア:0)
で、起動時に困らないよういつも使うおなじみのフレーズのパスワードにしてしまって
ソーシャルハックであっさり破られるわけですね
すばらしいですね
素人がセキュリティ語ると逆効果になるいいサンプルとして使わせていただきます
Re: (スコア:0)
関わってた案件のパスワードを使い回すと便利ですよ。
手が覚えてるから忘れないし、忘れても誰かに聞ける。
ランダム文字列16桁とかなので、それなりに複雑。
Re: (スコア:0)
仕事のパスワードを使い回すとか、一番やっちゃいけないキチガイ行為にしか思えないが
つかほとんどの企業でセキュリティの規約違反だろ
Re: (スコア:0)
では、わたしのパスフレーズをそーしゃるはっくしてみてくださいな。
Re: (スコア:0)
数字4桁でも「いつも使うおなじみのフレーズ」は存在するから、
ソーシャルハックであっさり破られるのは変わらないよね。
パスワードにすると「逆効果になる」って、どういう意味?
玄人がセキュリティを語るとどうなるのか、是非教えて!
Re: (スコア:0)
この人パスワードを全否定しているのに気付いているんだろうか
この人が自分のPCや携帯電話などの認証をどんな素晴らしい方法で行っているのか気になる
Re: (スコア:0)
全否定ではなく部分否定だね
パスワードは万能ではないという当たり前のことを当たり前に言ってる
素人ほど「長いパスワードをつければいい」と思いがちだが
人間の記憶力の限界とか、出先でのスマホ画面での入力という制限を考えてない
結果として馴染みのいつものパスワード文字列にしてしまう。それでは危険性が増すのは事実。
パスワードを長くするなら、長くするからこそ
そこを補う要素を論じなきゃいけないんだよ
これが理解できないなら理論ではなく現実のセキュリティの勉強してきてくれ
Re: (スコア:0)
「万能ではない」でも「一長一短」でもなく「その方法もリスクがある」でもなく、
>で、起動時に困らないよういつも使うおなじみのフレーズのパスワードにしてしまって
>ソーシャルハックであっさり破られるわけですね
>すばらしいですね
って表現ですよ?「より悪くなる」と無駄に煽ってるように見えませんか?
Re: (スコア:0)
顔真っ赤のApple信者には皮肉を理解する余裕すらない、だけ理解した
Re: (スコア:0)
で、理論じゃなく現実にあなたのスマホはどういう要素で補っていると?
教えて、先生!
Re: (スコア:0)
Apple信者「とにかく僕が勝ったことにしたいの!!だから僕がお前を叩くのに都合のいいこと言ってよ!!Apple最高!!」