アカウント名:
パスワード:
どうでしょう?
例え今は強くとも「日本人はローマ字による日本語パスワードを好んで使うらしい」と知れた時点で専用の辞書が作られて弱いパスワードになるけどいいの?
パスワードに irononaimidorinogainengamouretuninemuru(色の無い緑の概念が猛烈に眠る)とかを使ったら簡単に突破されてしまうのだろうか?(文法的な間違いは無いが、普通の人は普通はこんな文章を作らないという実例として特定に人たちに有名な定番のフレーズ)
パスワードクラックは辞書攻撃が基本なので、辞書にない長文を破るのは現実的に無理。26文字総当たりでも現在の処理能力では14文字で50万年以上かかるので、こっちの観点でもやはり無理。
一応知っておいて欲しいんだけど、辞書にない単語を作る方法としてマルコフ過程法というのがあって、いくつかのパスワードクラッカーに実装されている。文字列パターンを確率遷移と見立てて生成し、例えば日本語なら子音の後に母音やyが続きやすいことを確率で表現して見たことがないがありそうな単語を作り出す。もちろん確率を計算するのは大変なので速度は出ないし、辞書単語を増やして馬鹿力を使った方が結果が良いことが多いが、この方法でしか発見できなかっただろうという文字列が引っかかることがある。辞書にない単語だからといって安心はできない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
どうでしょう?
Re: (スコア:0)
例え今は強くとも「日本人はローマ字による日本語パスワードを好んで使うらしい」と知れた時点で専用の辞書が作られて弱いパスワードになるけどいいの?
Re: (スコア:0)
パスワードに irononaimidorinogainengamouretuninemuru(色の無い緑の概念が猛烈に眠る)とかを使ったら簡単に突破されてしまうのだろうか?(文法的な間違いは無いが、普通の人は普通はこんな文章を作らないという実例として特定に人たちに有名な定番のフレーズ)
Re: (スコア:0)
パスワードクラックは辞書攻撃が基本なので、辞書にない長文を破るのは現実的に無理。
26文字総当たりでも現在の処理能力では14文字で50万年以上かかるので、こっちの観点でもやはり無理。
Re:ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
一応知っておいて欲しいんだけど、辞書にない単語を作る方法としてマルコフ過程法というのがあって、いくつかのパスワードクラッカーに実装されている。文字列パターンを確率遷移と見立てて生成し、例えば日本語なら子音の後に母音やyが続きやすいことを確率で表現して見たことがないがありそうな単語を作り出す。
もちろん確率を計算するのは大変なので速度は出ないし、辞書単語を増やして馬鹿力を使った方が結果が良いことが多いが、この方法でしか発見できなかっただろうという文字列が引っかかることがある。辞書にない単語だからといって安心はできない。