【筆者コメント】
- ハッシュが奪取された場合は、複雑さは重要です(ブルートフォース攻撃)
- ショルダーハッキングでは、複雑さは重要です
- Mimikatz等のメモリからの読み出しでは、複雑さは重要ではありません
- メール(初期パスワード送付)の盗み見では、複雑さは重要ではありません
- 簡単なパスワードを使用していると、流出した場合に恥ずかしいです
- 簡単なパスワードは、登録だきない場合があります
【概要】
1:Credential Stuffing攻撃→パスワードは重要ではない
2:フィッシング詐欺→パスワードは重要ではない
3:マルウェアによるキーロギング→パスワードは重要ではない
4:さまざまな手がかりからパスワードを突き止める→パスワードは重要ではない
5:脅迫によるパスワード取得→パスワードは重要ではない
6:パスワードスプレー攻撃→パスワードは少し重要
7:ブルートフォース攻撃→パスワードは少し重要
【ニュース】
◆セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? (Gigazine, 2019/07/16 06:00)
https://gigazine.net/news/20190716-why-password-doesnt-matter/
【関連まとめ記事】
◆パスワード解読 (まとめ)
https://malware-log.hatenablog.com/entry/Password_Cracking