アカウント名:
パスワード:
反省してんなら許してあげるよ
10年以上前に発表されたルールだと言うことを考えたら、そこまで反省するほどのものかな、という気はする。
2003年、って事は、64ビットCPUがようやく市場に出回り始めた辺り、マルチコアやマルチスレッディングも黎明期(でintelとAMDが繰り広げてたクロック競争の末期と記憶している)だった訳で、当時のマシンリソース考えたら辞書アタック可能な実在する単語の組み合わせより、ブルートフォースに頼らざるを得ないランダム文字列かつ一桁あたりの文字種別が多い組み合わせのほうが、と考えるのはそこまでおかしい話でもないんじゃないかな。「複数の単語」って言ってもシステム側に8文字とか16文字とかの制限あるのが当たり前だった訳だし、その状況で単語を組み合わせたところでせいぜい2つか3つがいいところだった訳だし。
問題はルールの内容そのものじゃなくて、10年前のルールを実情に照らし合わせる事もせずに掲げ続ける運用の方にあって、そこが変わらない限りどんなルールを決めたところで10年後には同じ事言ってる、になるだけでしょう。
辞書アタックだろうがブルートフォースだろうが、マシンスペックに関係なく、「定期的変更の強制」は理論上無意味かつ理論上有害なのは当時から指摘する人は結構いた。
簡単な話で aから(前から)順にアタックされているか、zから(後ろから)アタックされているかはわからない。変更を強制することで、「次にアタックされる方へ二分の一の確率でパスワードを近づけてしまう。変更しなければそのまま」
よって有害でしかない。結構前から言われてました
なーにが理論上だか。
>次にアタックされる方へ二分の一の確率でパスワードを近づけてしまう。をデメリットとして考えるなら、アタックされている方からパスワードが遠ざかるのはメリットとして考えるべきでしょ。
もし、結論が正しいとしても、出鱈目な理由で「理論上」とか言っちゃう人は信用ならん。
変更しない場合。近づくことがないというメリットがあります
2分の1の確率で必ず死ぬが、2分の1の確率で不死身になる毒があります。それを飲むのを「飲まない」選択しを削るバカって話なんですがね。
変更しないに比べて、メリットにならないんです。
それ数学的に間違ってますけど・・・解析がどこまで終わったかが全く考慮に入っていないでしょw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
いいよいいよ (スコア:0)
反省してんなら許してあげるよ
Re: (スコア:2, 興味深い)
10年以上前に発表されたルールだと言うことを考えたら、そこまで反省するほどのものかな、という気はする。
2003年、って事は、64ビットCPUがようやく市場に出回り始めた辺り、
マルチコアやマルチスレッディングも黎明期(でintelとAMDが繰り広げてたクロック競争の末期と記憶している)だった訳で、
当時のマシンリソース考えたら辞書アタック可能な実在する単語の組み合わせより、
ブルートフォースに頼らざるを得ないランダム文字列かつ一桁あたりの文字種別が多い組み合わせのほうが、
と考えるのはそこまでおかしい話でもないんじゃないかな。
「複数の単語」って言ってもシステム側に8文字とか16文字とかの制限あるのが当たり前だった訳だし、
その状況で単語を組み合わせたところでせいぜい2つか3つがいいところだった訳だし。
問題はルールの内容そのものじゃなくて、10年前のルールを実情に照らし合わせる事もせずに掲げ続ける運用の方にあって、
そこが変わらない限りどんなルールを決めたところで10年後には同じ事言ってる、になるだけでしょう。
Re:いいよいいよ (スコア:1)
辞書アタックだろうがブルートフォースだろうが、マシンスペックに関係なく、「定期的変更の強制」は
理論上無意味かつ理論上有害なのは当時から指摘する人は結構いた。
簡単な話で aから(前から)順にアタックされているか、zから(後ろから)アタックされているかはわからない。
変更を強制することで、「次にアタックされる方へ二分の一の確率でパスワードを近づけてしまう。変更しなければそのまま」
よって有害でしかない。結構前から言われてました
Re: (スコア:0)
なーにが理論上だか。
>次にアタックされる方へ二分の一の確率でパスワードを近づけてしまう。
をデメリットとして考えるなら、アタックされている方からパスワードが遠ざかるのはメリットとして考えるべきでしょ。
もし、結論が正しいとしても、出鱈目な理由で「理論上」とか言っちゃう人は信用ならん。
Re: (スコア:0)
変更しない場合。近づくことがないというメリットがあります
2分の1の確率で必ず死ぬが、2分の1の確率で不死身になる毒があります。
それを飲むのを「飲まない」選択しを削るバカって話なんですがね。
変更しないに比べて、メリットにならないんです。
Re: (スコア:0)
それ数学的に間違ってますけど・・・
解析がどこまで終わったかが全く考慮に入っていないでしょw