２の単語、crackstationに載っているけどなあ (#4429972) | 「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか？

「「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか？」記事へのコメント

記事ページを表示すべてのコメント取得

検索152コメント Log In/Create an Account

２の単語、crackstationに載っているけどなあ (スコア:5, 参考になる)

by Anonymous Coward on 2023年03月20日 19時11分 (#4429972)

パスワードクラックをやっていたのはずいぶん前のことなんですが、当時よく使われてたcrackstation.txtという辞書ファイルがあるんです。そこにgrepかけてみますとこんな感じです。
ls -al crackstation.txt
-rw-r--r-- 1 torii users 15696118781 Apr 27 2015 crackstation.txt
grep -f -a -i canyoucelebrate carckstation.txt
CANYOUCELEBRATE
CANYOUCELEBRATE?
CanYouCelebrate
CanYouCelebrate?
Canyoucelebrate
canyoucelebrate
canyoucelebrate?
CANYOUCELEBRATE?(BACKTRACKWITHTK)
canyoucelebrate?(backtrackwithtk)
CANYOUCELEBRATE?(Heavenlymix)
canyoucelebrate?(heavenlymix)
CANYOUCELEBRATE?(instrumental)
canyoucelebrate?(instrumental)
CANYOUCELEBRATE?(SEVENTHAVENUESOUTHmix)
canyoucelebrate?(seventhavenuesouthmix)
CANYOUCELEBRATE?(STRAIGHTRUN)
canyoucelebrate?(straightrun)
CANYOUCELEBRATE?(Weddingmix)
canyoucelebrate?(weddingmix)
色々バージョンがあるみたいですね。
既知の単語を組み合わせるなら、関連性の薄い単語にしておいた方がいいんじゃないですかね。聞いたことはないですが、単語間の出現確率を推定してランダムウォークで生成させることもできなくはないと思うんで。can と you って連続出現の確率高そうでしょ？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  曲名みたいなわかりやすいのは文字数多くてもダメってことだな
  そらそやろ感しかないが
- Re: (スコア:0)
  
  by Anonymous Coward
  
  torii うしろ, うしろ!
- Re: (スコア:0)
  
  by Anonymous Coward
  
  「どちらが強力なパスワードですか?」は強さの評価方法によって正解は変化するが、
  「CanYouCelebrate?」が脆弱である根拠はこれで示せるな。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか？ More ログイン

「「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか？」記事へのコメント

２の単語、crackstationに載っているけどなあ (スコア:5, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド