アカウント名:
パスワード:
ネットワークされたPS3を使えば1秒あたり400万のパスワードをあたることができる
パスワードに数字(0-9)と英字(A-Z,a-z)の計62文字を使用すると仮定すると、8文字のパスワードを全てあたるのにかかる時間は(62^8)/4000000=54585026秒年数にすると1.73年ほどのようです。9文字だと107年ほど。パスワード解析が1文字から順に行われているのだとすると、パスワードを10文字以上に設定すれば…
#PS3で歯が立たないとわかったら彼らも別の方法を考えるでしょうけどね。#解析システムは漢字などの2バイト文字でのパスワードにも対応してるんでしょうか?
> パスワード解析が1文字から順に行われているのだとすると、辞書にある単語→その簡単な規則による変形や組み合わせ→英小文字で総当たり→大文字小文字を混ぜてみる→数字も入れてみる→記号も混ぜてみるって感じじゃないの? もちろん並列に。自分が逮捕されると思っていなければあらゆる文字種を混ぜたランダムなパスワードを常に付けてそれを脳内でのみ記憶している人の方が珍しいでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
パスワード強度 (スコア:2, 興味深い)
ネットワークされたPS3を使えば1秒あたり400万のパスワードをあたることができる
パスワードに数字(0-9)と英字(A-Z,a-z)の計62文字を使用すると仮定すると、
8文字のパスワードを全てあたるのにかかる時間は(62^8)/4000000=54585026秒
年数にすると1.73年ほどのようです。
9文字だと107年ほど。
パスワード解析が1文字から順に行われているのだとすると、
パスワードを10文字以上に設定すれば…
#PS3で歯が立たないとわかったら彼らも別の方法を考えるでしょうけどね。
#解析システムは漢字などの2バイト文字でのパスワードにも対応してるんでしょうか?
Re:パスワード強度 (スコア:0)
> パスワード解析が1文字から順に行われているのだとすると、
辞書にある単語→その簡単な規則による変形や組み合わせ→英小文字で総当たり→大文字小文字を混ぜてみる→数字も入れてみる→記号も混ぜてみる
って感じじゃないの? もちろん並列に。
自分が逮捕されると思っていなければあらゆる文字種を混ぜたランダムなパスワードを常に付けてそれを脳内でのみ記憶している人の方が珍しいでしょう。
Re:パスワード強度 (スコア:1, すばらしい洞察)
> 混ぜたランダムなパスワードを常に付けてそれを
> 脳内でのみ記憶している人の方が珍しいでしょう。
逮捕されそうなことをする人は、逮捕されると思ってなくても
逮捕されることもあるかもしれないと思って、普段から
気をつけてるもんじゃないかなぁ。