[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:03639] Re: 認術1ゲットー!

ども、根暗井です ^^)

At Wed, 09 Jul 2003 15:47:51 +0900,
Hideaki Ihara wrote:

> ># SPACE の 1 つでも追加して 14 文字にするとさらに強くなりますね
> 
> 下位互換性を無視(排除)し、14文字以上するとさらに強くなる
> 気がしていますが、どう判定されるんだろう?
> 
> 14文字以下では LM ハッシュ値が SAM に作成されてしまいます
> から、ブルートフォースする側にとってはやりやすいのでは?

そうか、別に 14 文字にこだわる必要はなかったんだ... ^^;
ソフトのほうで 15 文字以上にした時にコメントとか出るのかなぁ?


> 14 文字というのは互換性を維持する上で重要なパスワード長な
> ので、それ以下でのパスワードがある程度強いと判断されるのは
> 個人的にはちょっと違和感があります。

実運用で考えたばあい、ポリシーで 1 週間 〜 半月に 1 度ぐらいの
ペースでパスワードの変更を定めている場合ならある程度の強さと
いうのも成り立つかもしれませんね。
# それだけのポリシーにしてるのならわざわざ 14 文字未満のものを
# 使うとも思えませんが... ^^;;;


> 逆に 全部 a でも 127 文字のパスワードってどう評価されるん
> でしょうね?

実行結果希望。
この結果で買うか買わないか判断しやう(をいっ)


> # 実は Souji が振込先支店名を間違えたらしくてまだライセンス
> # が届いてない...

ううむ・・・


> >## ・・・といったようなパスワードの選び方が必要、という事で
> >## UNIX 使いの人に説明可能ぢゃないですか :-) >いはらさん
> 
> LAN Manager の時代のお話からしないといけないわけですか(T_T)

現時点でどこまで互換性を必要とするかに拠るでしょうけど...
一応結論だけでも話しておいたほうがいいのではないかと。


> >んで鬼が笑う話ですが、来年は花見オフがあったりするんでしょうか?
> 
> サポセンのですか?それは HIROMI 様に聞いてみないと...

いえいえ、去年のパケット見、じゃなくて花見オフの続きです。
買収されるかどうかは別として... :-)

                                        By  根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
顔文字パスワード... 普段から ^^) ^^; :-) ^^)/~~ しか使わんしなぁ
----------------------------------------------------------------