パスワードを忘れた? アカウント作成
Close
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか? More

「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか?」記事へのコメント

  • 2の単語、crackstationに載っているけどなあ (スコア:5, 参考になる)

    by Anonymous Coward on 2023年03月20日 19時11分 (#4429972)

    パスワードクラックをやっていたのはずいぶん前のことなんですが、当時よく使われてたcrackstation.txtという辞書ファイルがあるんです。そこにgrepかけてみますとこんな感じです。

    ls -al crackstation.txt
    -rw-r--r-- 1 torii users 15696118781 Apr 27 2015 crackstation.txt

    grep -f -a -i canyoucelebrate carckstation.txt

    CANYOUCELEBRATE
    CANYOUCELEBRATE?
    CanYouCelebrate
    CanYouCelebrate?
    Canyoucelebrate
    canyoucelebrate
    canyoucelebrate?
    CANYOUCELEBRATE?(BACKTRACKWITHTK)
    canyoucelebrate?(backtrackwithtk)
    CANYOUCELEBRATE?(Heavenlymix)
    canyoucelebrate?(heavenlymix)
    CANYOUCELEBRATE?(instrumental)
    canyoucelebrate?(instrumental)
    CANYOUCELEBRATE?(SEVENTHAVENUESOUTHmix)
    canyoucelebrate?(seventhavenuesouthmix)
    CANYOUCELEBRATE?(STRAIGHTRUN)
    canyoucelebrate?(straightrun)
    CANYOUCELEBRATE?(Weddingmix)
    canyoucelebrate?(weddingmix)

    色々バージョンがあるみたいですね。

    既知の単語を組み合わせるなら、関連性の薄い単語にしておいた方がいいんじゃないですかね。聞いたことはないですが、単語間の出現確率を推定してランダムウォークで生成させることもできなくはないと思うんで。can と you って連続出現の確率高そうでしょ?

    • Re: (スコア:0)

      by Anonymous Coward

      曲名みたいなわかりやすいのは文字数多くてもダメってことだな
      そらそやろ感しかないが

    • Re: (スコア:0)

      by Anonymous Coward

      torii うしろ, うしろ!

    • Re: (スコア:0)

      by Anonymous Coward

      「どちらが強力なパスワードですか?」は強さの評価方法によって正解は変化するが、
      「CanYouCelebrate?」が脆弱である根拠はこれで示せるな。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー