アカウント名:
パスワード:
GPUが速くても総当たり以外の方法はアルゴリズムが複雑になったり、メモリのIOやCPUの処理が必要で足を引っ張られたりと速度がガタ落ちてしまうんです。リンク先はWindowsのパスワードが6時間で破られると煽っていますが、原文まで見てみると8文字の話のようです。1文字加えるだけで総当たり攻撃の解析時間は95倍ですから、12文字なら5万年以上になりますし。ソースコードが公開されたからと言って、10倍20倍の高速化はできないはず、ハードウエアの問題ですから。仮に100倍速いコードができても、1文字増やしたらいいんですよ、GPUを恐れることはないんです。
問題はハードウェアの高速化はまだまだ行われるが、人間が覚えていられるパスワードの桁数は増えないという事なのだ。。。
人間の記憶を当てにしているシステムはいずれ崩壊する。# ハードウェアトークンが一般的になって欲しい。USBとかBluetoothで使えるようなの。
ハードウェアの高速化とパスワードの桁数、先に音を上げるのは高速化の方だと思うけどね。
パスワード桁数は増えていないのでは?
好きな曲の歌詞なんかを覚えていられる人は多いですから、変換規則さえ覚えていられるなら桁数の限界はあまり気にしなくていいかもしれないですよ。
まあでも、カラオケで熱唱できる曲が1つくらいあるでしょう?あれでいいんです。あとは単語の間に&とか$とか、好きな記号を入れてください。別に全部同じ記号でもいいんですよ。単語4,5個分でもう十分強度があると思いますけど、不安ならサビのフレーズ分くらいにしておいてくれれば、世界最速のGPUで総当たり攻撃してもまあ無理じゃないかなあ?
# ハードウェアトークンが一般的になって欲しい。USBとかBluetoothで使えるようなの。
おれも。よく使うパスワードは不本意ながら自然に覚えてしまうけど、現状の微妙な安全性のパスワード地獄は不毛で嫌だわ。
8桁の文字列を2回書いて16桁にするだけで格段に強度あがる気がするんですがどうでしょう?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
とりあえず文字増やせば? (スコア:3, 興味深い)
GPUが速くても総当たり以外の方法はアルゴリズムが複雑になったり、メモリのIOやCPUの処理が必要で足を引っ張られたりと速度がガタ落ちてしまうんです。リンク先はWindowsのパスワードが6時間で破られると煽っていますが、原文まで見てみると8文字の話のようです。1文字加えるだけで総当たり攻撃の解析時間は95倍ですから、12文字なら5万年以上になりますし。ソースコードが公開されたからと言って、10倍20倍の高速化はできないはず、ハードウエアの問題ですから。仮に100倍速いコードができても、1文字増やしたらいいんですよ、GPUを恐れることはないんです。
Re:とりあえず文字増やせば? (スコア:0)
問題はハードウェアの高速化はまだまだ行われるが、人間が覚えていられるパスワードの桁数は増えないという事なのだ。。。
人間の記憶を当てにしているシステムはいずれ崩壊する。
# ハードウェアトークンが一般的になって欲しい。USBとかBluetoothで使えるようなの。
Re: (スコア:0)
ハードウェアの高速化とパスワードの桁数、先に音を上げるのは高速化の方だと思うけどね。
Re: (スコア:0)
パスワード桁数は増えていないのでは?
Re: (スコア:0)
好きな曲の歌詞なんかを覚えていられる人は多いですから、変換規則さえ覚えていられるなら桁数の限界はあまり気にしなくていいかもしれないですよ。
Re: (スコア:0)
まあでも、カラオケで熱唱できる曲が1つくらいあるでしょう?あれでいいんです。あとは単語の間に&とか$とか、好きな記号を入れてください。別に全部同じ記号でもいいんですよ。単語4,5個分でもう十分強度があると思いますけど、不安ならサビのフレーズ分くらいにしておいてくれれば、世界最速のGPUで総当たり攻撃してもまあ無理じゃないかなあ?
Re: (スコア:0)
# ハードウェアトークンが一般的になって欲しい。USBとかBluetoothで使えるようなの。
おれも。
よく使うパスワードは不本意ながら自然に覚えてしまうけど、現状の微妙な安全性のパスワード地獄は不毛で嫌だわ。
Re: (スコア:0)
8桁の文字列を2回書いて16桁にするだけで格段に強度あがる気がするんですがどうでしょう?