アカウント名:
パスワード:
10年パスワード変えてない人たちはどうすんの?
ごめん、よくわかってないんだけど、これって通信経路上の暗号化の話だよね?10年パスワード変えてないとか、関係あるの?
まぁ別件として、10年前はsha1でハッシュしてたけど今はアレなんで、最近パスワード変更した人はよりセキュアな暗号方式になってる、という可能性は高いけど。
# 10年前にどうやってパスワード保存してたか知らんけど。
いやそれで正しいよ#3399321が頭おかしいだけ
欠陥や計算量の問題で解読出来るようになるまでパケットを保存して置き、長年パスワードの変更をしてない人への攻撃に利用する、というシナリオはあると言えばあるかな。basic認証+httpsなんてのは結構ありそうだ。
# とはいえ元コメの人は張り付いて毎度とんちんかんなコメしてるのでスルー推奨。
NSAは実際その戦略で現在解読できない暗号も片端から保存していたはずです。ですからツリー元の発言はそこまでおかしくありません。
大昔にエッチな画像を見た暗号通信のデータが数十年後に解読されるわけですね。時効が長いものに関しては児童ポルノDVD名簿事件みたいに後から大量検挙できそう。
いや、それ庇いきれてないでしょ。
暗号化方式の脆弱性の話なんだからパスワード変えようが何しようが脆弱性は残ったままだしそもそもHTTPS通信の話なんだからパスワード関係ないしついでに終了しようがしまいが解析は出来るし
全部間違ってるぞ
10年前にパスワード設定した時のパケットが、いまだにインターネットのどこかを漂っているのを心配しているとかボトルメールみたいにロマン溢れる話だw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
終了するのはいいけど、十年前の暗号化した脆いデータは解析できるってことだよね (スコア:0)
10年パスワード変えてない人たちはどうすんの?
Re:終了するのはいいけど、十年前の暗号化した脆いデータは解析できるってことだよね (スコア:2, すばらしい洞察)
ごめん、よくわかってないんだけど、
これって通信経路上の暗号化の話だよね?
10年パスワード変えてないとか、関係あるの?
まぁ別件として、10年前はsha1でハッシュしてたけど今はアレなんで、最近パスワード変更した人はよりセキュアな暗号方式になってる、という可能性は高いけど。
# 10年前にどうやってパスワード保存してたか知らんけど。
Re: (スコア:0)
いやそれで正しいよ
#3399321が頭おかしいだけ
Re: (スコア:0)
欠陥や計算量の問題で解読出来るようになるまでパケットを保存して置き、
長年パスワードの変更をしてない人への攻撃に利用する、というシナリオは
あると言えばあるかな。basic認証+httpsなんてのは結構ありそうだ。
# とはいえ元コメの人は張り付いて毎度とんちんかんなコメしてるのでスルー推奨。
Re: (スコア:0)
NSAは実際その戦略で現在解読できない暗号も片端から保存していたはずです。
ですからツリー元の発言はそこまでおかしくありません。
Re: (スコア:0)
大昔にエッチな画像を見た暗号通信のデータが数十年後に解読されるわけですね。時効が長いものに関しては児童ポルノDVD名簿事件みたいに後から大量検挙できそう。
Re: (スコア:0)
いや、それ庇いきれてないでしょ。
暗号化方式の脆弱性の話なんだからパスワード変えようが何しようが脆弱性は残ったままだし
そもそもHTTPS通信の話なんだからパスワード関係ないし
ついでに終了しようがしまいが解析は出来るし
全部間違ってるぞ
Re: (スコア:0)
10年前にパスワード設定した時のパケットが、いまだにインターネットのどこかを漂っているのを心配しているとか
ボトルメールみたいにロマン溢れる話だw