アカウント名:
パスワード:
GPUが速くても総当たり以外の方法はアルゴリズムが複雑になったり、メモリのIOやCPUの処理が必要で足を引っ張られたりと速度がガタ落ちてしまうんです。リンク先はWindowsのパスワードが6時間で破られると煽っていますが、原文まで見てみると8文字の話のようです。1文字加えるだけで総当たり攻撃の解析時間は95倍ですから、12文字なら5万年以上になりますし。ソースコードが公開されたからと言って、10倍20倍の高速化はできないはず、ハードウエアの問題ですから。仮に100倍速いコードができても、1文字増やしたらいいんですよ、GPUを恐れることはないんです。
いやいや、シングルPCのマルチGPUならば、その程度の対策で十分ですが、PCクラスタのマルチGPUとなると話は別でしょう。パスワードの文字数を増やしても、ハッシュ衝突までは防げませんから、ハッシュ関数によって限界があるはずです。
クラスタ、組みますか。100台用意して1文字分、1万台で2文字分、GPUも速度出そうと思ったらウン10万ですよ。そいつらも今使ってるパスワードの後ろに &you って付けただけのパスワードが破れないんじゃないかと思いますですよ。GPUは持ち上げられすぎですよ。他の方法でも破れる迂闊なパスワードが速く破れるだけで、ちゃんと長さを確保してるパスワードには手が届いていないし、これからも届かないんです。
AWS等のクラウドコンピューティングサービスにも最近はGPUつきの仮想サーバがあるから、それを使えばもっと安上がりに実現するかも知れません。
パスワード破ろうと考えているような輩なら、Botネットを飼ってても不思議はないですよ。
ボットにされちゃったPCたちって、PCが何台も買えちゃうような高級GPUを何枚も積んでます?ゲームの世界から戻ってこれなくなった人たちのなら別ですが。それをフルパワーで回さないといけないわけですよ。何万台も。さすがに使っている人も気づくでしょ?凄い熱だ、凄い電気代だって。そうまでして破りたいパスワードなんですか?そのボットネットあったら、他にもこっそりお金を儲ける方法、いくらでもありますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
とりあえず文字増やせば? (スコア:3, 興味深い)
GPUが速くても総当たり以外の方法はアルゴリズムが複雑になったり、メモリのIOやCPUの処理が必要で足を引っ張られたりと速度がガタ落ちてしまうんです。リンク先はWindowsのパスワードが6時間で破られると煽っていますが、原文まで見てみると8文字の話のようです。1文字加えるだけで総当たり攻撃の解析時間は95倍ですから、12文字なら5万年以上になりますし。ソースコードが公開されたからと言って、10倍20倍の高速化はできないはず、ハードウエアの問題ですから。仮に100倍速いコードができても、1文字増やしたらいいんですよ、GPUを恐れることはないんです。
Re: (スコア:0)
いやいや、シングルPCのマルチGPUならば、その程度の対策で十分ですが、PCクラスタのマルチGPUとなると話は別でしょう。
パスワードの文字数を増やしても、ハッシュ衝突までは防げませんから、ハッシュ関数によって限界があるはずです。
Re:とりあえず文字増やせば? (スコア:1)
クラスタ、組みますか。100台用意して1文字分、1万台で2文字分、GPUも速度出そうと思ったらウン10万ですよ。そいつらも今使ってるパスワードの後ろに &you って付けただけのパスワードが破れないんじゃないかと思いますですよ。GPUは持ち上げられすぎですよ。他の方法でも破れる迂闊なパスワードが速く破れるだけで、ちゃんと長さを確保してるパスワードには手が届いていないし、これからも届かないんです。
Re: (スコア:0)
AWS等のクラウドコンピューティングサービスにも最近はGPUつきの仮想サーバがあるから、それを使えばもっと安上がりに実現するかも知れません。
Re: (スコア:0)
パスワード破ろうと考えているような輩なら、Botネットを飼ってても不思議はないですよ。
Re: (スコア:0)
ボットにされちゃったPCたちって、PCが何台も買えちゃうような高級GPUを何枚も積んでます?ゲームの世界から戻ってこれなくなった人たちのなら別ですが。それをフルパワーで回さないといけないわけですよ。何万台も。さすがに使っている人も気づくでしょ?凄い熱だ、凄い電気代だって。そうまでして破りたいパスワードなんですか?そのボットネットあったら、他にもこっそりお金を儲ける方法、いくらでもありますよ。