アカウント名:
パスワード:
セキュリティ的に駄目なのはどっち?対決。
「123456という単純なパスワード」vs「データ流出でパスワードが逆算できる杜撰なシステム」
ファイッ!
マジで、なんで逆算できるのかがわからん。123456みたな辞書に載ってるやつであたりをつけてったってこと?このパスワードのハッシュ化ってパスワードと共通鍵だけに依存してるんだろうか?
タレコミ文の参照先に書いてありますが、「共通鍵暗号方式で、常に同じ共通鍵を使っていて、暗号化モードがECBで、大抵がよく知られた単語の組み合わせだし、寛容なユーザーがヒントにパスワードそのものを書いてくれてたからTop100を割り出すのは余裕だった」ということみたいです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
ほこ×たて (スコア:1)
セキュリティ的に駄目なのはどっち?対決。
「123456という単純なパスワード」vs「データ流出でパスワードが逆算できる杜撰なシステム」
ファイッ!
Re:ほこ×たて (スコア:0)
マジで、なんで逆算できるのかがわからん。123456みたな辞書に載ってるやつであたりをつけてったってこと?このパスワードのハッシュ化ってパスワードと共通鍵だけに依存してるんだろうか?
Re:ほこ×たて (スコア:2)
マジで、なんで逆算できるのかがわからん。123456みたな辞書に載ってるやつであたりをつけてったってこと?このパスワードのハッシュ化ってパスワードと共通鍵だけに依存してるんだろうか?
タレコミ文の参照先に書いてありますが、
「共通鍵暗号方式で、常に同じ共通鍵を使っていて、暗号化モードがECBで、大抵がよく知られた単語の組み合わせだし、寛容なユーザーがヒントにパスワードそのものを書いてくれてたからTop100を割り出すのは余裕だった」
ということみたいです。