アカウント名:
パスワード:
645万の0.1%て55万じゃないよううな。
16KBの4000語に満たない小さいデフォルトのパスワード辞書を用いてクラッキングを開始した。4時間後、90万個のパスワードが割れていた。しかし抽出速度は徐々に落ちてきた。
クラックを一旦停止し、すべての既存言語の辞書(400MB)に変更してみた。すると1時間以内にさらに50万個のパスワードが割れた。
この辞書は10年前のもので、linkedin のような新しい単語が登録されていない。既知のクラック済みパスワードを使えば、それらの文字列を逆さにしたり母音を除いたりして、新しいスラングを推測できると思う。
そして手元には新しく手に入った140万個の有効なパスワードがある。これらを辞書として使えばさらにクラックできるはずだ。
それらのパスワードから新たに554,404個のパスワードが割れた。
その554,404個のパスワードの内、約0.1%にあたる558個が「Linkedin」という文字列に関連していた。
その554,404個のパスワードを辞書として使ったら、さらに22,688個のパスワードが割れた。
その22,688個のパスワードの内、約14%にあたる3,248個が「Linkedin」という文字列に関連していた。
こんな感じの手順を計10回繰り返したところ、最終的に計200万個のパスワードをクラックできたぜ。--
これ自体誤訳ありだろうけど、多分こんな感じ。タレコミの0.1%の話は誤訳でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
0.1% (スコア:0)
645万の0.1%て55万じゃないよううな。
Re:0.1% (スコア:1)
16KBの4000語に満たない小さいデフォルトのパスワード辞書を用いてクラッキングを開始した。
4時間後、90万個のパスワードが割れていた。
しかし抽出速度は徐々に落ちてきた。
クラックを一旦停止し、すべての既存言語の辞書(400MB)に変更してみた。
すると1時間以内にさらに50万個のパスワードが割れた。
この辞書は10年前のもので、linkedin のような新しい単語が登録されていない。
既知のクラック済みパスワードを使えば、それらの文字列を逆さにしたり母音を
除いたりして、新しいスラングを推測できると思う。
そして手元には新しく手に入った140万個の有効なパスワードがある。
これらを辞書として使えばさらにクラックできるはずだ。
それらのパスワードから新たに554,404個のパスワードが割れた。
その554,404個のパスワードの内、約0.1%にあたる558個が「Linkedin」という
文字列に関連していた。
その554,404個のパスワードを辞書として使ったら、さらに22,688個のパスワードが割れた。
その22,688個のパスワードの内、約14%にあたる3,248個が「Linkedin」という
文字列に関連していた。
こんな感じの手順を計10回繰り返したところ、最終的に計200万個のパスワードをクラックできたぜ。
--
これ自体誤訳ありだろうけど、多分こんな感じ。
タレコミの0.1%の話は誤訳でしょう。
Re: (スコア:0)