アカウント名:
パスワード:
どうでしょう?
例え今は強くとも「日本人はローマ字による日本語パスワードを好んで使うらしい」と知れた時点で専用の辞書が作られて弱いパスワードになるけどいいの?
パスワードに irononaimidorinogainengamouretuninemuru(色の無い緑の概念が猛烈に眠る)とかを使ったら簡単に突破されてしまうのだろうか?(文法的な間違いは無いが、普通の人は普通はこんな文章を作らないという実例として特定に人たちに有名な定番のフレーズ)
パスワードクラックは辞書攻撃が基本なので、辞書にない長文を破るのは現実的に無理。26文字総当たりでも現在の処理能力では14文字で50万年以上かかるので、こっちの観点でもやはり無理。
辞書攻撃ってのは辞書に登録した文字列だけでなくそれを組み合わせた長文文字列も試す。組み合わせの数は膨大だけど、すべての英数字総当たりよりははるかに少ない試行回数で成功できる見込みは十分にあるから。「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
辞書に入れればいいだけって……10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?
辞書漏れをなくすってことはその分の試行単語が増えて組み合わせが膨大になるってこととトレードオフだ「辞書にローマ字文字列も入れればいいだけ」だとおもってるなら大馬鹿
「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。組み合わせの数は膨大なものだけど一文字ずつランダムな文字を総当たりで試すより遥かに試行回数を減らせるので、完全ランダムを試すより優先的にやってみる価値は十分にある。
> 「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。
「10万語の辞書からたった4つ選ぶ」「単語が増えて組み合わせが膨大になる」って日本語を理解してからコメントしてね
それでも同じ長さで一文字ずつすべての組み合わせを試すよりはずっと少ない数になってることが理解できないのかい?
> #4389324
「それでも」とかw先に日本語読めてませんでした、だろ?
んで、今度は下記が読めてないんだなほんと、日本語読んでからコメントしろって「同じ長さ」の話なんぞ一切してないって読み取れない?強度(組み合わせ数)の話、理解できる?
「26文字総当たりと同程度の安全性を期待するのは大馬鹿。」↓「10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?」
え?文字数が違うものを比較して強度を語ろうっての?そこまで素人だとは思わなかったわ。
> え?文字数が違うものを比較して強度を語ろうっての?
既に語り合ってる人たちに割り込んでこの発言するのって「日本語読めてませんでした」の証明でしかないと思うよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
どうでしょう?
Re: (スコア:0)
例え今は強くとも「日本人はローマ字による日本語パスワードを好んで使うらしい」と知れた時点で専用の辞書が作られて弱いパスワードになるけどいいの?
Re: (スコア:0)
パスワードに irononaimidorinogainengamouretuninemuru(色の無い緑の概念が猛烈に眠る)とかを使ったら簡単に突破されてしまうのだろうか?(文法的な間違いは無いが、普通の人は普通はこんな文章を作らないという実例として特定に人たちに有名な定番のフレーズ)
Re: (スコア:0)
パスワードクラックは辞書攻撃が基本なので、辞書にない長文を破るのは現実的に無理。
26文字総当たりでも現在の処理能力では14文字で50万年以上かかるので、こっちの観点でもやはり無理。
Re: (スコア:0)
辞書攻撃ってのは辞書に登録した文字列だけでなくそれを組み合わせた長文文字列も試す。組み合わせの数は膨大だけど、すべての英数字総当たりよりははるかに少ない試行回数で成功できる見込みは十分にあるから。
「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。
Re: (スコア:0)
辞書に入れればいいだけって……
10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?
辞書漏れをなくすってことはその分の試行単語が増えて組み合わせが膨大になるってこととトレードオフだ
「辞書にローマ字文字列も入れればいいだけ」だとおもってるなら大馬鹿
Re: (スコア:0)
「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。
組み合わせの数は膨大なものだけど一文字ずつランダムな文字を総当たりで試すより遥かに試行回数を減らせるので、完全ランダムを試すより優先的にやってみる価値は十分にある。
Re: (スコア:0)
> 「組み合わせパターンも辞書に登録する」じゃなくて「辞書に登録された複数単語を繋げたパターンも試行する」だよ。
「10万語の辞書からたった4つ選ぶ」「単語が増えて組み合わせが膨大になる」って日本語を理解してからコメントしてね
Re: (スコア:0)
それでも同じ長さで一文字ずつすべての組み合わせを試すよりはずっと少ない数になってることが理解できないのかい?
Re: (スコア:0)
> #4389324
「それでも」とかw
先に日本語読めてませんでした、だろ?
んで、今度は下記が読めてないんだな
ほんと、日本語読んでからコメントしろって
「同じ長さ」の話なんぞ一切してないって読み取れない?
強度(組み合わせ数)の話、理解できる?
「26文字総当たりと同程度の安全性を期待するのは大馬鹿。」
↓
「10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?」
Re: (スコア:0)
え?文字数が違うものを比較して強度を語ろうっての?そこまで素人だとは思わなかったわ。
Re:ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
> え?文字数が違うものを比較して強度を語ろうっての?
既に語り合ってる人たちに割り込んでこの発言するのって「日本語読めてませんでした」の証明でしかないと思うよ