アカウント名:
パスワード:
ちなみに辞書攻撃可能なパスワードだと市販PC程度のスペックの マシンでも 100ms程度 で破られます。みんなが考えているよりも簡単です。 そんなに難しくもなく、ちょっとヒントを言うと 去年のCRYPTO2001 ( CRYPTO2002 [iacr.org] ) でのランプセッションの余興に パスワード破りのデモがあったのですが、それを一般のシステムに 応用すればすぐできます。 京都大学の
「そーゆーパスワードを選ぶ人」の作るパスワードをはじくための関数ではないのでしょうか?
むりなものは無理です。 もう一度書きますが、Fool Proofなパスワードセキュリティのシステムではありません。 あくまでも遷移状態からみた文字列の複雑さを計算する非常に小さな評価関数です。 それだけで過大な期待をするのは間違いです。
Linuxや*BSD、あるいはUNIX系のシステムでパスワードセキュリティのシステムを使うなら、 PAMを組み込むこと が今の所、最良の方法だと言えるでしょう。ただし、それでもすらも完璧だということはありません。
組み込みシステムのようなメモリや記憶容量のないコンピュータの中に入れる目的なので実行コードも2kbyteを切ります。 そのため 知識データベースを用いていないので、当然、知識による判断はできません。 12345678の入力でも、この函数からの戻り値に対するスレッシュホールドを上げれば対処できますが、たとえば誕生日や電話番号、あるいは学籍番号のようなものは判断できません。
容量が小さく、計算が速く、何でもできるような 万能なマジックがあると思うのは危険 です。
全くそのとおりです(そもそも Fool Proof なパスワードセキュリティシステムとはなにかという話はおいておくとして)。 つまり、あなたの「非常に小さな評価関数 [h2np.net]」は「検査用辞書を用いた方式と比べて大きく機能が劣っており、(検査用辞書を利用できないような環境では)あったほうがないよりはましかもしれないけれど、それについてもなんら理論的根拠はなく、また実証されているわけでもない」ものです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
弱いパスワードを登録できた時点で負け (スコア:5, 参考になる)
ちなみに辞書攻撃可能なパスワードだと市販PC程度のスペックの マシンでも 100ms程度 で破られます。みんなが考えているよりも簡単です。 そんなに難しくもなく、ちょっとヒントを言うと 去年のCRYPTO2001 ( CRYPTO2002 [iacr.org] ) でのランプセッションの余興に パスワード破りのデモがあったのですが、それを一般のシステムに 応用すればすぐできます。 京都大学の
すずきひろのぶ
小さな評価関数は小さな評価関数以上でも以下でもない (スコア:1)
むりなものは無理です。 もう一度書きますが、Fool Proofなパスワードセキュリティのシステムではありません。 あくまでも遷移状態からみた文字列の複雑さを計算する非常に小さな評価関数です。 それだけで過大な期待をするのは間違いです。
Linuxや*BSD、あるいはUNIX系のシステムでパスワードセキュリティのシステムを使うなら、 PAMを組み込むこと が今の所、最良の方法だと言えるでしょう。ただし、それでもすらも完璧だということはありません。
組み込みシステムのようなメモリや記憶容量のないコンピュータの中に入れる目的なので実行コードも2kbyteを切ります。 そのため 知識データベースを用いていないので、当然、知識による判断はできません。 12345678の入力でも、この函数からの戻り値に対するスレッシュホールドを上げれば対処できますが、たとえば誕生日や電話番号、あるいは学籍番号のようなものは判断できません。
容量が小さく、計算が速く、何でもできるような 万能なマジックがあると思うのは危険 です。
すずきひろのぶ
Re:小さな評価関数は小さな評価関数以上でも以下でも (スコア:0)
全くそのとおりです(そもそも Fool Proof なパスワードセキュリティシステムとはなにかという話はおいておくとして)。
つまり、あなたの「非常に小さな評価関数 [h2np.net]」は「検査用辞書を用いた方式と比べて大きく機能が劣っており、(検査用辞書を利用できないような環境では)あったほうがないよりはましかもしれないけれど、それについてもなんら理論的根拠はなく、また実証されているわけでもない」ものです。
重箱ついでに (スコア:0)
Re:重箱ついでに (スコア:0)
そのとおりです。間違えました。
実は普段もよく間違えます。