Published: 2006-04-23,
:2006-04 - 23を発表しました、
Last Updated: 2006-04-23 16:46:13 UTC by donald smith (Version: 1)
最新アップデート:2006-04-23 donald かじや(バージョン:1)によっての16:46:13の UTC
:2006-04 - 23を発表しました、
Last Updated: 2006-04-23 16:46:13 UTC by donald smith (Version: 1)
最新アップデート:2006-04-23 donald かじや(バージョン:1)によっての16:46:13の UTC
Microsoft recently released a link to help you choose "good passwords"
マイクロソフトは最近あなたが選択するのを手伝うべきリンク「良いパスワード」をリリースしました
http://www.microsoft.com/athome/security/privacy/password_checker.mspx
http://www.microsoft.com/athome/security/privacy/password_checker.mspx
In my opinion they did some things good and some things bad.
私の意見では(彼・それ)らは良い若干のことと良くない若干のことをしました。
BAD teaching people to type their password into a website is not a good idea.
人々にウェブサイトの中に(彼・それ)らのパスワードをタイプすることを教えることは良い考えではないことは良くありません。
It violates most corporation's security policies.
それはたいていの会社の保全政策に違反します。
GOOD it's a java applet that appears to run locally so your password is never sent over the internet. This could change at anytime so I would not recommend you type your password into it.
あなたのパスワードがインターネットの上に決して送られないように、それが地域的に走るように思われる java アプレットであることは良いです。 これは変化することができたにおいていつでもそれで私はあなたがそれの中にあなたのパスワードをタイプすることを勧めないであろう.
BAD the Java applet doesn't appear to check for repeated chars and other weak passwords generation tricks. It determines the strength based solely on the mix of char sets and the length of password. It appears they use four sets of characters:
Java アプレットが調べるように思われない悪人が世代がだます chars と他の弱いパスワードを繰り返しました。 それは単に char セットの混合とパスワードの長さに基づいた力を決定します。 (彼・それ)らが文字の4つのセットを使うように思われます:
Numbers, lower case letters, upper case letters and special.
数、小文字、大文字とスペシャル。
alpha = [ a-z ]
アルファ = [ a-z ]
UPPER = [ A-Z ]
上級の = [AZ]
num = [ 0-9 ]
num = [0-9]
special = not [ alpha | UPPER | num ]
[アルファ | UPPER | num ]ではなく、特別な =
GOOD They didn't include a dictionary or brute force lookup tool.
(彼・それ)らが辞書あるいは腕力ルックアップツールを含まなかったことは良いです。
There are plenty of them on the net and inclusion would have meant downloading huge dictionaries or sending the password to a system on the net for testing. If Microsoft has compiled a dictionary with a high rate for passwords I don't want them to publish it!
ネット上で(彼・それ)らの多くがあります、そして包含が強い辞書をダウンロードするか、あるいはテストのためにネット上でシステムにパスワードを送ることを意味したでしょう。 もしマイクロソフトがパスワードのために高いレートで辞書を編集したなら、私は(彼・それ)らがそれを出版することを望みません!
My personal recommendation for dictionary or brute force password checking is to do it on a STANDALONE system and protect the output at the highest level of any data in your corporation.
辞書あるいは腕力パスワードが調べることに対して、私の個人的な推薦はスタンドアローンのシステムでそれをして、そしてあなたの会社でどんなデータの最も高いレベルにおいてでもアウトプットを保護するはずです。
GOOD their suggestions here are good.
ここの(彼・それ)らの提案が良いことは良いです。
http://www.microsoft.com/athome/security/privacy/password.mspx
http://www.microsoft.com/athome/security/privacy/password.mspx
This appears to be the basic pattern for this java password testing tool.
これはこの java パスワードテストツールのために基本的なパターンであるように思われます。
Any combination of chars from JUST one of these sets (UPPER, alpha, num, special) is weak.
(上級の、アルファの、 numの、特別な)どんなただこれらのセットの1つだけからの chars の組み合わせでも弱いです。
7 or less chars from any mixture of sets is weak.
7かそれ以下の chars がセットのどんな混合からでも弱いです。
7 or more of one set plus one from a different set is medium.
1セットの7つかそれ以上そして異なったセットからのものが中間です。
8 chars with at least one element from 3 different sets is strong.
8つの chars が少なくとも1つの要素で3つの異なったセットから強いです。
14 chars or more with at least one element from at least 3 of the sets is best.
セットの少なくとも3からの14の chars あるいはいっそう少なくとも1を持っている要素が最も良いです。
Even if that's 12 a's, 1, and ! (shifted 1).
たとえそれが12であるとしても、1と ! (変えられた1).
My recommendations: Don't use the Microsoft java password testing tool or anyone's online password testing tool. Choose good passwords. Microsoft's recommendations for choosing good passwords is pretty good.
私の推薦:マイクロソフト java パスワードテストツールあるいは誰のオンラインのパスワードテストツールも使わないでください。 良いパスワードを選択してください。 マイクロソフトは推薦です、なぜなら良いパスワードを選択することはかなり良いから。
マイクロソフトは最近あなたが選択するのを手伝うべきリンク「良いパスワード」をリリースしました
http://www.microsoft.com/athome/security/privacy/password_checker.mspx
http://www.microsoft.com/athome/security/privacy/password_checker.mspx
In my opinion they did some things good and some things bad.
私の意見では(彼・それ)らは良い若干のことと良くない若干のことをしました。
BAD teaching people to type their password into a website is not a good idea.
人々にウェブサイトの中に(彼・それ)らのパスワードをタイプすることを教えることは良い考えではないことは良くありません。
It violates most corporation's security policies.
それはたいていの会社の保全政策に違反します。
GOOD it's a java applet that appears to run locally so your password is never sent over the internet. This could change at anytime so I would not recommend you type your password into it.
あなたのパスワードがインターネットの上に決して送られないように、それが地域的に走るように思われる java アプレットであることは良いです。 これは変化することができたにおいていつでもそれで私はあなたがそれの中にあなたのパスワードをタイプすることを勧めないであろう.
BAD the Java applet doesn't appear to check for repeated chars and other weak passwords generation tricks. It determines the strength based solely on the mix of char sets and the length of password. It appears they use four sets of characters:
Java アプレットが調べるように思われない悪人が世代がだます chars と他の弱いパスワードを繰り返しました。 それは単に char セットの混合とパスワードの長さに基づいた力を決定します。 (彼・それ)らが文字の4つのセットを使うように思われます:
Numbers, lower case letters, upper case letters and special.
数、小文字、大文字とスペシャル。
alpha = [ a-z ]
アルファ = [ a-z ]
UPPER = [ A-Z ]
上級の = [AZ]
num = [ 0-9 ]
num = [0-9]
special = not [ alpha | UPPER | num ]
[アルファ | UPPER | num ]ではなく、特別な =
GOOD They didn't include a dictionary or brute force lookup tool.
(彼・それ)らが辞書あるいは腕力ルックアップツールを含まなかったことは良いです。
There are plenty of them on the net and inclusion would have meant downloading huge dictionaries or sending the password to a system on the net for testing. If Microsoft has compiled a dictionary with a high rate for passwords I don't want them to publish it!
ネット上で(彼・それ)らの多くがあります、そして包含が強い辞書をダウンロードするか、あるいはテストのためにネット上でシステムにパスワードを送ることを意味したでしょう。 もしマイクロソフトがパスワードのために高いレートで辞書を編集したなら、私は(彼・それ)らがそれを出版することを望みません!
My personal recommendation for dictionary or brute force password checking is to do it on a STANDALONE system and protect the output at the highest level of any data in your corporation.
辞書あるいは腕力パスワードが調べることに対して、私の個人的な推薦はスタンドアローンのシステムでそれをして、そしてあなたの会社でどんなデータの最も高いレベルにおいてでもアウトプットを保護するはずです。
GOOD their suggestions here are good.
ここの(彼・それ)らの提案が良いことは良いです。
http://www.microsoft.com/athome/security/privacy/password.mspx
http://www.microsoft.com/athome/security/privacy/password.mspx
This appears to be the basic pattern for this java password testing tool.
これはこの java パスワードテストツールのために基本的なパターンであるように思われます。
Any combination of chars from JUST one of these sets (UPPER, alpha, num, special) is weak.
(上級の、アルファの、 numの、特別な)どんなただこれらのセットの1つだけからの chars の組み合わせでも弱いです。
7 or less chars from any mixture of sets is weak.
7かそれ以下の chars がセットのどんな混合からでも弱いです。
7 or more of one set plus one from a different set is medium.
1セットの7つかそれ以上そして異なったセットからのものが中間です。
8 chars with at least one element from 3 different sets is strong.
8つの chars が少なくとも1つの要素で3つの異なったセットから強いです。
14 chars or more with at least one element from at least 3 of the sets is best.
セットの少なくとも3からの14の chars あるいはいっそう少なくとも1を持っている要素が最も良いです。
Even if that's 12 a's, 1, and ! (shifted 1).
たとえそれが12であるとしても、1と ! (変えられた1).
My recommendations: Don't use the Microsoft java password testing tool or anyone's online password testing tool. Choose good passwords. Microsoft's recommendations for choosing good passwords is pretty good.
私の推薦:マイクロソフト java パスワードテストツールあるいは誰のオンラインのパスワードテストツールも使わないでください。 良いパスワードを選択してください。 マイクロソフトは推薦です、なぜなら良いパスワードを選択することはかなり良いから。
(出展:SANS)