パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

カスペルスキー製パスワードマネージャーに脆弱性。同じ時刻に同じパスワードを生成」記事へのコメント

  • by Anonymous Coward

    PCにサイコロ(本物)を内蔵しておけと

    • その辺のサイコロのランダム性ってどれぐらい高いんだろうね

      • by Anonymous Coward on 2021年07月12日 18時46分 (#4069262)

        サイコロを振ることによる乱数は、その「振る」人間の力加減が乱数性の根拠になっているので、
        手慣れた人間が自分のサイコロを持ち込んで振れば、たとえそれが不正のないサイコロであっても、容易に好きな目を出せます。

        親コメント
        • by Anonymous Coward

          手慣れた人間が自分のサイコロを持ち込んで振れば、たとえそれが不正のないサイコロであっても、容易に好きな目を出せます。

          さいですか

          だがよく考えてほしい
          Kasperskyはロシアの会社だ
          ロシア人の手が震えていないのは飲んでいないときだけ
          ということを

          • by Anonymous Crow (45505) on 2021年07月13日 8時42分 (#4069553)
            >ロシア人の手が震えていないのは飲んでいないときだけ

            飲んでいる時だけだと思った
            親コメント
          • by Anonymous Coward

            ロシアだし寒さで震えてるのかな?(すっとぼけ)

          • by Anonymous Coward

            あるちゅうってのんでてものんでなくてもふるえてるのでは

          • by Anonymous Coward

            この手の問題は、大抵米国が最先端ですね。

            拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ [nikkei.com]

            米EMCのRSA事業本部は2013年9月19日(米国時間)、自社の暗号ツールである「RSA BSAFE」や「RSA Data Protection Manager」の顧客に対して、乱数生成アルゴリズムの技術標準「Dual_EC_DRBG」を使わないよう呼びかけていることを明らかにした。「Dual_EC_DRBG」には、NSA(米国家安全保障局)が暗号解読に使うバックドア(裏口)が存在する恐れがあり、米NIST(国立標準技術研究所)が同アルゴリズムを使わないよう勧告している。

        • by Anonymous Coward

          いやそれはずれてる。ランダムな数字を狙ってる人は特定の目を狙わない。
          批判するならサイコロを振る人の癖で出る目を絞れるとか。

        • by Anonymous Coward

          力加減の影響が無視できるくらいの高さから落とせばよいのでは?

          # さいころを振るって呼べなくなりそう

          • by Anonymous Coward

            じゃあ、机くらいの高さから落として出目に規則性がある?

            不確定性は究極的には量子力学で解決すべきかもしれないけど、途中でカオスに突っ込んじゃうようなら、十分なんでしょ。結局、工学的な精度で乱数がってことだし。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...