パスワードを“ちょっと変える”はどれくらい危ない? 「abc123」→「123abc」など 中国チームが発表
コメント
注目のコメント
パスワードの微修正使い回しは危険という記事。既に使われた文字列の並べ替えは、ランダムな文字列に比べれば圧倒的に組み合わせが少ないので、当然このような結果になりますよね。
根っこを考えると、もうパスワードだけの認証はユーザーへの負荷で破綻してる。SMSの2FAをしてもらう、さもなくば使うWebサービスを減らしてもらう、しかないでしょ。SMSの2FAは今ならハードル低いし「一般のユーザーは、80~107個ものオンラインアカウントを持っているとされている」