アカウント名:
パスワード:
どうでしょう?
例え今は強くとも「日本人はローマ字による日本語パスワードを好んで使うらしい」と知れた時点で専用の辞書が作られて弱いパスワードになるけどいいの?
パスワードに irononaimidorinogainengamouretuninemuru(色の無い緑の概念が猛烈に眠る)とかを使ったら簡単に突破されてしまうのだろうか?(文法的な間違いは無いが、普通の人は普通はこんな文章を作らないという実例として特定に人たちに有名な定番のフレーズ)
パスワードクラックは辞書攻撃が基本なので、辞書にない長文を破るのは現実的に無理。26文字総当たりでも現在の処理能力では14文字で50万年以上かかるので、こっちの観点でもやはり無理。
辞書攻撃ってのは辞書に登録した文字列だけでなくそれを組み合わせた長文文字列も試す。組み合わせの数は膨大だけど、すべての英数字総当たりよりははるかに少ない試行回数で成功できる見込みは十分にあるから。「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
辞書に入れればいいだけって……10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?
辞書漏れをなくすってことはその分の試行単語が増えて組み合わせが膨大になるってこととトレードオフだ「辞書にローマ字文字列も入れればいいだけ」だとおもってるなら大馬鹿
他でも書かれているけど、ここで言う辞書はパスワード用の辞書って意味だから実績のあるフレーズ(漏洩した生パスワード)を含む。先の例のような有名なフレーズは長文であろうとそのまま辞書に登録されている可能性が高い。親コメの説明は的外れだが「irononaimidorinogainengamouretuninemuru」はおそらく秒でクリアされるパスワードと思われる。
> #4389276妄想はいいからその例(irono〜)を秒で突破できる辞書があるんなら教えて有名なフレーズって#4389214が適当に組み合わせた文章だけど何いってんだ?
訂正
誤:有名なフレーズって#4389214が適当に組み合わせた文章だけど何いってんだ?正:有名なフレーズって#4389214が適当に訳した文章だけど何いってんだ?
一般的には「色無き緑の考えが猛烈に眠る」だんな訳が登録されてる訳がない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
どうでしょう?
Re: (スコア:0)
例え今は強くとも「日本人はローマ字による日本語パスワードを好んで使うらしい」と知れた時点で専用の辞書が作られて弱いパスワードになるけどいいの?
Re: (スコア:0)
パスワードに irononaimidorinogainengamouretuninemuru(色の無い緑の概念が猛烈に眠る)とかを使ったら簡単に突破されてしまうのだろうか?(文法的な間違いは無いが、普通の人は普通はこんな文章を作らないという実例として特定に人たちに有名な定番のフレーズ)
Re: (スコア:0)
パスワードクラックは辞書攻撃が基本なので、辞書にない長文を破るのは現実的に無理。
26文字総当たりでも現在の処理能力では14文字で50万年以上かかるので、こっちの観点でもやはり無理。
Re: (スコア:0)
辞書攻撃ってのは辞書に登録した文字列だけでなくそれを組み合わせた長文文字列も試す。組み合わせの数は膨大だけど、すべての英数字総当たりよりははるかに少ない試行回数で成功できる見込みは十分にあるから。
「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
Re: (スコア:0)
辞書に入れればいいだけって……
10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?
辞書漏れをなくすってことはその分の試行単語が増えて組み合わせが膨大になるってこととトレードオフだ
「辞書にローマ字文字列も入れればいいだけ」だとおもってるなら大馬鹿
Re: (スコア:1)
他でも書かれているけど、ここで言う辞書はパスワード用の辞書って意味だから実績のあるフレーズ(漏洩した生パスワード)を含む。
先の例のような有名なフレーズは長文であろうとそのまま辞書に登録されている可能性が高い。
親コメの説明は的外れだが「irononaimidorinogainengamouretuninemuru」はおそらく秒でクリアされるパスワードと思われる。
Re:ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:1)
> #4389276
妄想はいいからその例(irono〜)を秒で突破できる辞書があるんなら教えて
有名なフレーズって#4389214が適当に組み合わせた文章だけど何いってんだ?
Re: (スコア:0)
訂正
誤:有名なフレーズって#4389214が適当に組み合わせた文章だけど何いってんだ?
正:有名なフレーズって#4389214が適当に訳した文章だけど何いってんだ?
一般的には「色無き緑の考えが猛烈に眠る」だ
んな訳が登録されてる訳がない