回答編集履歴
1
追記
answer
CHANGED
|
@@ -3,4 +3,6 @@
|
|
|
3
3
|
おそらく、完全にランダムなパスワードであれば現実的な時間の範囲では十分な強度があるため、失う利便性に代わるメリットが薄いのだろうと思います。
|
|
4
4
|
|
|
5
5
|
> これを破るのに何時間かかるでしょうか。ウェブサイトなので、1秒に1万個のパスワードを試す…ことは通常できません。サイトの性能によりますが、ログイン処理はけっこう重たい処理なので、1秒に10個のパスワードを試せるとして、1時間では36000個です。なので、568億÷36000 時間ですね。
|
|
6
|
-
> [パスワードは何桁以上にするのが良いですか? - Quora](https://jp.quora.com/pasuwa-do-ha-nani-keta-ijou-ni-suru-no-ga-yoi-desu-ka)
|
|
6
|
+
> [パスワードは何桁以上にするのが良いですか? - Quora](https://jp.quora.com/pasuwa-do-ha-nani-keta-ijou-ni-suru-no-ga-yoi-desu-ka)
|
|
7
|
+
|
|
8
|
+
それ以上のセキュリティを求めた場合、パスワード流出の方がリスクが高いため、パスワード強度を上げるよりもMFAなどに頼った方がよい、ということになるのだろうと思います。
|