Convalida le password giapponesi

6

Per l'inglese abbiamo alcune buone pratiche quando vogliamo creare una password, come Aggiungere numeri, simboli e lettere maiuscole. Come risultato abbiamo una password come questa: P @ ssW0rd. C'è qualche regola come questa per creare una password in giapponese?

    
posta fba_pereira 27.09.2018 - 12:23
fonte

3 risposte

8

Si noti che questo non è più il modo suggerito per creare password complesse. Tende ad essere controproducente, e in effetti il tuo esempio particolare ha buone probabilità di essere incrinato rapidamente se qualcuno dovesse tentare di rinforzarlo. Ecco una ripartizione:

XKCD # 936: password complessa breve, o passphrase del dizionario lungo?

La lunghezza della password è più importante della complessità della password e la lingua non è particolarmente importante. Indipendentemente dal linguaggio, la quantità totale di "casualità" è ciò che protegge una password da bruteforce. Sia che tu stia utilizzando lettere inglesi o caratteri asiatici, tanto meglio è.

    
risposta data 27.09.2018 - 12:40
fonte
2

Questo è su StackOverflow. Regole semplici quando si applica internatinalization a un'app.

  1. Non limitare o richiedere a-z e 0-9.
  2. Le password dovrebbero essere nello schema di codifica di UTF-8 non ASCII.
    • Nota a margine: UTF-8 è retrocompatibile con ASCII perché i primi 128 bit rappresentano il set di caratteri ASCII.
  3. Assicurati di impostare il metatag del sito web o di qualsiasi altra app su UTF-8.
  4. Password hash sempre usando gli algoritmi di hashing approvati dal NIST corrente. la libreria di crittografia del sodio include argon2, argon2i, argon2d
  5. Applica una lunghezza appropriata. Non possiamo supporre che una password di una determinata lunghezza negli Stati Uniti sarà la stessa in Vietnam. Quindi dire che una lunghezza di 10 caratteri negli Stati Uniti potrebbe essere in realtà di 6 caratteri nella lingua vietnamita a causa di alcuni bit extra necessari per produrre i segni diacritici.
  6. Etc ecc. best practice per l'archiviazione degli hash delle password nei database

Questo post potrebbe aiutare, è per i caratteri cinesi, ma il giapponese ha kanji che usa gli stessi caratteri per alcune delle loro idee / parole. link

    
risposta data 27.09.2018 - 12:56
fonte
1

Ciò che descrivi non è in realtà una buona pratica per le password inglesi. Tali sostituzioni banali sono facilmente superabili da un aggressore. Una pratica migliore sta usando Diceware, random selezionando diverse parole.

Potrebbe funzionare anche meglio in giapponese e in altri script asiatici che possono rappresentare intere parole in solo uno o due caratteri. Diceware inglese ha il problema che molti siti Web limitano la lunghezza della password per essere troppo breve per una buona passphrase Diceware. Gli script asiatici non presenteranno questo problema (sebbene possano avere il problema dei moduli di inserimento password che accettano solo script latini).

    
risposta data 27.09.2018 - 17:35
fonte

Leggi altre domande sui tag