パスワードを忘れた? アカウント作成
13631191 journal
日記

nemui4の日記: loginパスワードのハッシュ 7

日記 by nemui4

とあるサーバーでハッシュ化されたloginパスワードが見られると困るので表示しないようにして欲しいとおっしゃる方がいらした。
ハッシュされた情報は(ツールで?)復号できるとのこと。
そうですね "getent passwd" すれば誰でも見られるので、そこから私のアカウントのloginパスワード複合してください。
というとゴニョゴニョ言いながらフェイドアウトされた。

実際知識と能力ある人がやればできるんだろうなぁ、その時は諦めて豆にパスワード変えよう(棒

かるくぐぐる
https://lifehacklog.wordpress.com/2014/03/16/windows%E3%81%AE%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%82%92%E3%82%AF%E3%83%A9%E3%83%83%E3%82%AF%E3%81%99%E3%82%8B%E7%BE%BD%E7%9B%AE%E3%81%AB%E3%81%AA/
https://qiita.com/gakuri/items/89ddc4fd9b39a884a305
https://lazesoftware.com/tool/hash/
https://qiita.com/rana_kualu/items/3ef57485be1103362f56

単純にパスワード・フレーズは長いほうが破られにくそう。
jugemujugemugokounosurikirekaijarisuigyonosuigyoumatsuhuuraimatsu...

この議論は、nemui4 (20313)によって ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
  • by nnnhhh (47970) on 2018年06月25日 17時08分 (#3431828) 日記

    長いパスワードで思い出した

    長いパスワードを使ってるとですね、やっぱキーミスが多い
    3回でロックアウトとかされちゃうと辛い

    そこでパスワード入力欄の横にチェックサム(てかハッシュ)表示してもらえませんかねぇ
    もちろん共通の奴

    「共通」ってのが難しそうだけどブラウザがpasswordInputBoxに対して方式公開でやってくれれば助かるなぁ
    そういう需要ないんですかね

    • by ktmizugaki (46208) on 2018年06月26日 12時03分 (#3432291) 日記

      ブラウザ前提なら、拡張機能か UserScript で作れそう。
      でも必要な場面って、そういうのを追加できないところですよね、きっと。入れていいならパスワード管理ソフトを入れれば済むのだから……。

      --
      svn-init() {
        svnadmin create .svnrepo
        svn checkout file://$PWD/.svnrepo .
      }
      親コメント
    • by nemui4 (20313) on 2018年06月25日 17時14分 (#3431835) 日記

      どうも、入力してるときに無自覚に隣のキーに触れてしまうことがたまにあって弾かれてます。
      出先など、慣れない環境で入力するときなんかは最悪三回くらい連続でミスすることもありますね。
      ターミナルをたくさん開いて、一斉に作業したいときなんかは特によくあります。

      「パスワードが表示される」ようにできたらキーミスしても気がつくけど、それだと盗み見られるのでダメか。

      親コメント
      • by nnnhhh (47970) on 2018年06月25日 17時46分 (#3431861) 日記

        パスワードが出るのはやっぱいろいろまずそうかなと

        でもターミナルは考えてなかったなぁ…
        パスワードを入力してから一旦チェックサム出して「これで良いか?」って聞いてくれればいいのかなぁ

        親コメント
    • by minet (45149) on 2018年06月26日 7時25分 (#3432148) 日記

      今もう使ってないから知らないけど、
      Lotus Notes(今はIBM Notesになったんだっけ?)が、
      ログインパスワード入れる所で入力ハッシュに基づいた鍵束の絵を隣に表示してくれていて、
      入力しながら「いつもの見慣れた絵」と同じ絵が出てくるかどうかで、ミスってないかどうかすぐ分かる、っつうインターフェースを採用してたのを思い出した。

      親コメント
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...