よくあるのが、パスワードの文字数を増やしてください。
その他が、パスワードを定期的に変更してください。

どっちもダメなんですよ。

「16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信」https://s.netsecurity.ne.jp/article/2024/07/01/51218.html

そもそもパスワードを16文字から20文字に変更したからと言っても他で脆弱性があった場合、すぐにサーバは乗っ取られるんです。

パスワード管理アプリとかも私からしたら危険。
どうして、その会社を信用する？

パスワードジェネレーターでランダムなものを作るのは一つの手段だが、それでもダメ！
ランダム文字でも「数字を利用」「大文字」「小文字」「記号」「似ている文字」の使用をすべて許可しないと、破られやすい。

この場合、どこまでランダムだったのか？

Continue reading “パスワードの文字数を増やしたからって、アホか” →