アカウント名:
パスワード:
どうでしょう?
例え今は強くとも「日本人はローマ字による日本語パスワードを好んで使うらしい」と知れた時点で専用の辞書が作られて弱いパスワードになるけどいいの?
パスワードに irononaimidorinogainengamouretuninemuru(色の無い緑の概念が猛烈に眠る)とかを使ったら簡単に突破されてしまうのだろうか?(文法的な間違いは無いが、普通の人は普通はこんな文章を作らないという実例として特定に人たちに有名な定番のフレーズ)
パスワードクラックは辞書攻撃が基本なので、辞書にない長文を破るのは現実的に無理。26文字総当たりでも現在の処理能力では14文字で50万年以上かかるので、こっちの観点でもやはり無理。
辞書攻撃ってのは辞書に登録した文字列だけでなくそれを組み合わせた長文文字列も試す。組み合わせの数は膨大だけど、すべての英数字総当たりよりははるかに少ない試行回数で成功できる見込みは十分にあるから。「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
辞書に入れればいいだけって……10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?
辞書漏れをなくすってことはその分の試行単語が増えて組み合わせが膨大になるってこととトレードオフだ「辞書にローマ字文字列も入れればいいだけ」だとおもってるなら大馬鹿
「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。組み合わせの数は膨大なものだけど一文字ずつランダムな文字を総当たりで試すより遥かに試行回数を減らせるので、完全ランダムを試すより優先的にやってみる価値は十分にある。
> 「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。
「10万語の辞書からたった4つ選ぶ」「単語が増えて組み合わせが膨大になる」って日本語を理解してからコメントしてね
それでも同じ長さで一文字ずつすべての組み合わせを試すよりはずっと少ない数になってることが理解できないのかい?
> #4389324
「それでも」とかw先に日本語読めてませんでした、だろ?
んで、今度は下記が読めてないんだなほんと、日本語読んでからコメントしろって「同じ長さ」の話なんぞ一切してないって読み取れない?強度(組み合わせ数)の話、理解できる?
「26文字総当たりと同程度の安全性を期待するのは大馬鹿。」↓「10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?」
え?文字数が違うものを比較して強度を語ろうっての?そこまで素人だとは思わなかったわ。
> #4389377> え?文字数が違うものを比較して強度を語ろうっての?
当wたwりw前wじゃwんw文字数が違う……文字数って、クソ受けるな(笑)辞書攻撃の話なのに文字数が違うって、止めてよど素人さん
従来乱数パスと総当たり攻撃、ローマ字日本語パスとローマ字日本語辞書攻撃の比較とかの話だよ?辞書攻撃(収録単語数^選択単語数)と総当たり攻撃(文字種数^文字数)で、強度や程度は比較すんだよ
そんで、やっぱ日本語まじで読めてないんだな文脈や話の流れ無視して、文字数で語りだしてんのまじで間抜けだぞ下記読んで文脈読めてない自覚して顔真っ赤にしてくれ「文字列」や「程度」の話をそもそもしてんのよ
「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
> え?文字数が違うものを比較して強度を語ろうっての?
既に語り合ってる人たちに割り込んでこの発言するのって「日本語読めてませんでした」の証明でしかないと思うよ
辞書の単語数が増えた場合の話だよね?元が10万語あるようなら、10倍の100万語になっても10^選択単語数しか増えない。
> 辞書の単語数が増えた場合の話だよね?> 元が10万語あるようなら、10倍の100万語になっても10^選択単語数しか増えない。
パスワードに使える文字26種が260種になっても10^文字数しか増えないって言ってるのと同じだねその通りだから記号も使えだのよりかは単語でも使って文字数を増やせって話になり、けど単語だと辞書攻撃がって話になるわけだよで、それならどの程度の単語数ならって従来の文字数によるものと比べて少なくとも同程度の強度かって話をするのは思考力があれば当たり前だよね、単語を使う意義の話に関わってくる訳だし
という話なのに、「文字数が違うものを比較して強度を語ろうっての?」とか言っちゃうやつが出てきたらクソ受けるでしょ?あぁこいつど素人だから話分かってないんだなって
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
どうでしょう?
Re: (スコア:0)
例え今は強くとも「日本人はローマ字による日本語パスワードを好んで使うらしい」と知れた時点で専用の辞書が作られて弱いパスワードになるけどいいの?
Re: (スコア:0)
パスワードに irononaimidorinogainengamouretuninemuru(色の無い緑の概念が猛烈に眠る)とかを使ったら簡単に突破されてしまうのだろうか?(文法的な間違いは無いが、普通の人は普通はこんな文章を作らないという実例として特定に人たちに有名な定番のフレーズ)
Re: (スコア:0)
パスワードクラックは辞書攻撃が基本なので、辞書にない長文を破るのは現実的に無理。
26文字総当たりでも現在の処理能力では14文字で50万年以上かかるので、こっちの観点でもやはり無理。
Re: (スコア:0)
辞書攻撃ってのは辞書に登録した文字列だけでなくそれを組み合わせた長文文字列も試す。組み合わせの数は膨大だけど、すべての英数字総当たりよりははるかに少ない試行回数で成功できる見込みは十分にあるから。
「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
Re: (スコア:0)
辞書に入れればいいだけって……
10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?
辞書漏れをなくすってことはその分の試行単語が増えて組み合わせが膨大になるってこととトレードオフだ
「辞書にローマ字文字列も入れればいいだけ」だとおもってるなら大馬鹿
Re: (スコア:0)
「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。
組み合わせの数は膨大なものだけど一文字ずつランダムな文字を総当たりで試すより遥かに試行回数を減らせるので、完全ランダムを試すより優先的にやってみる価値は十分にある。
Re: (スコア:0)
> 「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。
「10万語の辞書からたった4つ選ぶ」「単語が増えて組み合わせが膨大になる」って日本語を理解してからコメントしてね
Re:ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
それでも同じ長さで一文字ずつすべての組み合わせを試すよりはずっと少ない数になってることが理解できないのかい?
Re: (スコア:0)
> #4389324
「それでも」とかw
先に日本語読めてませんでした、だろ?
んで、今度は下記が読めてないんだな
ほんと、日本語読んでからコメントしろって
「同じ長さ」の話なんぞ一切してないって読み取れない?
強度(組み合わせ数)の話、理解できる?
「26文字総当たりと同程度の安全性を期待するのは大馬鹿。」
↓
「10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?」
Re: (スコア:0)
え?文字数が違うものを比較して強度を語ろうっての?そこまで素人だとは思わなかったわ。
Re: (スコア:0)
> #4389377
> え?文字数が違うものを比較して強度を語ろうっての?
当wたwりw前wじゃwんw
文字数が違う……文字数って、クソ受けるな(笑)
辞書攻撃の話なのに文字数が違うって、止めてよど素人さん
従来乱数パスと総当たり攻撃、ローマ字日本語パスとローマ字日本語辞書攻撃の比較とかの話だよ?
辞書攻撃(収録単語数^選択単語数)と総当たり攻撃(文字種数^文字数)で、強度や程度は比較すんだよ
そんで、やっぱ日本語まじで読めてないんだな
文脈や話の流れ無視して、文字数で語りだしてんのまじで間抜けだぞ
下記読んで文脈読めてない自覚して顔真っ赤にしてくれ
「文字列」や「程度」の話をそもそもしてんのよ
「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
Re: (スコア:0)
> え?文字数が違うものを比較して強度を語ろうっての?
既に語り合ってる人たちに割り込んでこの発言するのって「日本語読めてませんでした」の証明でしかないと思うよ
Re: (スコア:0)
辞書の単語数が増えた場合の話だよね?
元が10万語あるようなら、10倍の100万語になっても10^選択単語数しか増えない。
Re: (スコア:0)
> 辞書の単語数が増えた場合の話だよね?
> 元が10万語あるようなら、10倍の100万語になっても10^選択単語数しか増えない。
パスワードに使える文字26種が260種になっても10^文字数しか増えないって言ってるのと同じだね
その通りだから記号も使えだのよりかは単語でも使って文字数を増やせって話になり、けど単語だと辞書攻撃がって話になるわけだよ
で、それならどの程度の単語数ならって従来の文字数によるものと比べて少なくとも同程度の強度かって話をするのは思考力があれば当たり前だよね、単語を使う意義の話に関わってくる訳だし
という話なのに、「文字数が違うものを比較して強度を語ろうっての?」とか言っちゃうやつが出てきたらクソ受けるでしょ?
あぁこいつど素人だから話分かってないんだなって