アカウント名:
パスワード:
> 現代ではパスワードクラック技術が向上しておりそれ技術の向上と関係あるの?
> それ技術の向上と関係あるの?
総当たり攻撃を考えれば、関係あると思います。しかし、後述するように現時点ではどうかと思いますが。
例えば、英大文字・小文字・数字・記号が 26+26+10+15=77 種類だとして、良くある最低 6文字だとか 8文字だとかと、英小文字のみの 12文字、英小文字数字の 12文字を比較すれば、
77^6 ≒2.1×10^11 英大文字・小文字・数字・記号 6文字 77^8 ≒1.2×10^15 英大文字・小文字・数字・記号 8文字 26^12≒9.5×10^16 英小文字のみ 12文字 36^12≒4.7×10^18 英小
dicewareという単語の組み合わせだけのパスワードでも暗号学的にも強度が保証出来る生成ツールがありますね。http://www.hyuki.com/diceware/ [hyuki.com]このdicewareでパスワードを生成した場合は1単語あたり12.92bitのランダム性があるので求める強度から簡単に必要な単語数を知ることが出来ます。
技術的な話をすれば、ダイスウェアの各単語は 12.92 ビットのエントロピー(パスフレーズの安全さをはかる尺度)を生む。5単語のダイスウェアパスフレーズは少なくとも 64.6 ビットのエントロピーを持つ。6単語なら 77.5 ビットである。7単語なら 90.4 ビットである。ランダムに一文字を置き換えると、エントロピーは約 10 ビット増加する。いうまでもないことだが、これはパスフレーズを秘密にしておくことを前提としている。
完全な「ダイスウェア単語一覧」 は 7776 個の短い英単語、省略形、そして思い出しやすい文字列からできている。
2^12.92≒7750 ですから、私の計算で仮定している語彙一万語より少ないため、もうすこしランダム性が低い計算になるだけだと思います。私の計算の語彙一万語(約13.29bit)から英単語を選ぶというのも完全にランダムでなければ(たとえば有名な格言だのセリフだのを使うと)計算は無意味になります。
# 7776個って計算が面倒ですね。もうすこし頑張って 8192個(13bit) まで単語を選べなかったんでしょうか。
diceware [hyuki.com] の説明では、
完全な「ダイスウェア単語一覧」 に含まれる各単語の平均長は4.2文字である。最も長い単語は 6 文字である。
とありますね。これ以上増やしてしまうと、長い英単語が入ってしまい、ユーザが思い出せなくなるのでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
算数のお時間 (スコア:0)
> 現代ではパスワードクラック技術が向上しており
それ技術の向上と関係あるの?
Re: (スコア:2)
> それ技術の向上と関係あるの?
総当たり攻撃を考えれば、関係あると思います。しかし、後述するように現時点ではどうかと思いますが。
例えば、英大文字・小文字・数字・記号が 26+26+10+15=77 種類だとして、良くある最低 6文字だとか 8文字だとかと、英小文字のみの 12文字、英小文字数字の 12文字を比較すれば、
77^6 ≒2.1×10^11 英大文字・小文字・数字・記号 6文字
77^8 ≒1.2×10^15 英大文字・小文字・数字・記号 8文字
26^12≒9.5×10^16 英小文字のみ 12文字
36^12≒4.7×10^18 英小
Re:算数のお時間 (スコア:0)
dicewareという単語の組み合わせだけのパスワードでも暗号学的にも強度が保証出来る生成ツールがありますね。
http://www.hyuki.com/diceware/ [hyuki.com]
このdicewareでパスワードを生成した場合は1単語あたり12.92bitのランダム性があるので求める強度から簡単に必要な単語数を知ることが出来ます。
技術的な話をすれば、ダイスウェアの各単語は 12.92 ビットのエントロピー(パスフレーズの安全さをはかる尺度)を生む。5単語のダイスウェアパスフレーズは少なくとも 64.6 ビットのエントロピーを持つ。6単語なら 77.5 ビットである。7単語なら 90.4 ビットである。ランダムに一文字を置き換えると、エントロピーは約 10 ビット増加する。いうまでもないことだが、これはパスフレーズを秘密にしておくことを前提としている。
Re:算数のお時間 (スコア:2)
dicewareという単語の組み合わせだけのパスワードでも暗号学的にも強度が保証出来る生成ツールがありますね。
http://www.hyuki.com/diceware/ [hyuki.com]
このdicewareでパスワードを生成した場合は1単語あたり12.92bitのランダム性があるので求める強度から簡単に必要な単語数を知ることが出来ます。
完全な「ダイスウェア単語一覧」 は 7776 個の短い英単語、省略形、そして思い出しやすい文字列からできている。
2^12.92≒7750 ですから、私の計算で仮定している語彙一万語より少ないため、もうすこしランダム性が低い計算になるだけだと思います。私の計算の語彙一万語(約13.29bit)から英単語を選ぶというのも完全にランダムでなければ(たとえば有名な格言だのセリフだのを使うと)計算は無意味になります。
# 7776個って計算が面倒ですね。もうすこし頑張って 8192個(13bit) まで単語を選べなかったんでしょうか。
Re:算数のお時間 (スコア:1)
完全な「ダイスウェア単語一覧」 は 7776 個の短い英単語、省略形、そして思い出しやすい文字列からできている。
# 7776個って計算が面倒ですね。もうすこし頑張って 8192個(13bit) まで単語を選べなかったんでしょうか。
diceware [hyuki.com] の説明では、
完全な「ダイスウェア単語一覧」 に含まれる各単語の平均長は4.2文字である。最も長い単語は 6 文字である。
とありますね。これ以上増やしてしまうと、長い英単語が入ってしまい、ユーザが思い出せなくなるのでしょう。