パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

LinkedIn のパスワード・クラッキングから得られた教訓」記事へのコメント

  • by Anonymous Coward on 2012年06月14日 12時01分 (#2173176)

    645万の0.1%て55万じゃないよううな。

    • by Anonymous Coward on 2012年06月14日 15時34分 (#2173400)

      16KBの4000語に満たない小さいデフォルトのパスワード辞書を用いてクラッキングを開始した。
      4時間後、90万個のパスワードが割れていた。
      しかし抽出速度は徐々に落ちてきた。

      クラックを一旦停止し、すべての既存言語の辞書(400MB)に変更してみた。
      すると1時間以内にさらに50万個のパスワードが割れた。

      この辞書は10年前のもので、linkedin のような新しい単語が登録されていない。
      既知のクラック済みパスワードを使えば、それらの文字列を逆さにしたり母音を
      除いたりして、新しいスラングを推測できると思う。

      そして手元には新しく手に入った140万個の有効なパスワードがある。
      これらを辞書として使えばさらにクラックできるはずだ。

      それらのパスワードから新たに554,404個のパスワードが割れた。

      その554,404個のパスワードの内、約0.1%にあたる558個が「Linkedin」という
      文字列に関連していた。

      その554,404個のパスワードを辞書として使ったら、さらに22,688個のパスワードが割れた。

      その22,688個のパスワードの内、約14%にあたる3,248個が「Linkedin」という
      文字列に関連していた。

      こんな感じの手順を計10回繰り返したところ、最終的に計200万個のパスワードをクラックできたぜ。
      --

      これ自体誤訳ありだろうけど、多分こんな感じ。
      タレコミの0.1%の話は誤訳でしょう。

      親コメント
      • by Anonymous Coward
        まさに当てはまっちゃうパスワード付けてるオレ涙目。全部変えて回らなきゃか…
    • by Anonymous Coward

      1つのアカウントに86個近くのパスワードがかけられていたんですよ。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...