アカウント名:
パスワード:
途中でパスワードを変えなければ10^10の組み合わせを試せば必ず破れる。変えればそうはならない。こんな事も分からないのか?
>途中でパスワードを変えなければ10^10の組み合わせを試せば必ず破れる。>変えればそうはならない。
上でも指摘されてるけど、直感的にこう思ってしまう人って多いよね。実際のところ総当たり攻撃に対してパスワード変更はあんまり効果ないよね。
例えばパスワードが数字1桁で、攻撃者は1日に1個ずつ試すとすると、パスワードを変更しなければ10日で100%破られる。でも毎日パスワードを変えても約65%の確立で破られる。
銀行の暗証番号見たいに数字4桁ならもっと効果があるように直感的には思えるかもしれないけど、実際に計算してみると約63%の確立で破ら
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
1x8 (スコア:0)
1回目:11111111
2回目:22222222
・
・
・
8回目:88888888
↓
1回目に戻る
という人がいました
案外大丈夫なんだ
#タイトル11111111にしたらダメだと言われてしまった
Re: (スコア:0)
定期的なパスワード変更って何で必要なんですかね。
例えば数字10桁のパスワードが必要なシステムがあったとして、
攻撃者は
0000000000
0000000001
0000000002
…
って試していくでしょ。
設定されたパスワードが9999999999だったとすると、
パスワード変更する事で解析にかかる時間はむしろ短くなりますよね
もちろん変更したことで長くなる場合もあるし、
すでにアタック済みのパスワードに変更すると
攻撃者は解析できない事もあると思います
でも確率的な期待値で考えると完全にプラマイ0でしょう
セキュリティが向上しないのにユーザに余計な手間を
かけさせるシステムは滅びた方がいいと思うよ
Re: (スコア:1, おもしろおかしい)
途中でパスワードを変えなければ10^10の組み合わせを試せば必ず破れる。
変えればそうはならない。
こんな事も分からないのか?
Re: (スコア:0)
>途中でパスワードを変えなければ10^10の組み合わせを試せば必ず破れる。
>変えればそうはならない。
上でも指摘されてるけど、直感的にこう思ってしまう人って多いよね。
実際のところ総当たり攻撃に対してパスワード変更はあんまり効果ないよね。
例えばパスワードが数字1桁で、攻撃者は1日に1個ずつ試すとすると、
パスワードを変更しなければ10日で100%破られる。
でも毎日パスワードを変えても約65%の確立で破られる。
銀行の暗証番号見たいに数字4桁ならもっと効果があるように直感的には思えるかもしれないけど、実際に計算してみると約63%の確立で破ら
Re:1x8 (スコア:1)
なぜか、試行回数がパスワードの「通り数」と同じになっていますが、そういう計算なら
1 - (1-1/n)^n ですから n→∞ では当然 1 - 1/e ≒ 0.632120559 に収束しますね。
『試行回数がパスワードの「通り数」と同じ』というのは非現実的ですし、1回1回のアタックと同じまたはそれよりも素早くパスワードを変更する訳ではないから
そういう計算も成立しないです。
Best regards, でぃーすけ