アカウント名:
パスワード:
途中でパスワードを変えなければ10^10の組み合わせを試せば必ず破れる。変えればそうはならない。こんな事も分からないのか?
>途中でパスワードを変えなければ10^10の組み合わせを試せば必ず破れる。>変えればそうはならない。
上でも指摘されてるけど、直感的にこう思ってしまう人って多いよね。実際のところ総当たり攻撃に対してパスワード変更はあんまり効果ないよね。
例えばパスワードが数字1桁で、攻撃者は1日に1個ずつ試すとすると、パスワードを変更しなければ10日で100%破られる。でも毎日パスワードを変えても約65%の確立で破られる。
銀行の暗証番号見たいに数字4桁ならもっと効果があるように直感的には思えるかもしれないけど、実際に計算してみると約63%の確立で破ら
ちゃんと追っかけてないので確実とまでは言えませんが、どんな状況にも効果のある対策は無いと思います。
有る状況下で有効な手段も、他の状況下では有効ではなかったりするのは、パスワード関連に限った話ではないでしょう。
パスワードを間違った場合、次のパスワードを受け付けるまでの時間を数秒空けるだけで、総当たりのアタックに対する対策は現実的には十分では。
本人以外がログインできる状況がすでに異常事態というシステム運用をするなら、ロックは十分ありうる選択肢だと思います。# 妨害されることよりも、異常検知が重要であったり、ログインされないことの方が重要な場合
他にも、パスワード総数が小さい場合は、数秒ディレイでは現実的な時間内に突破されてしまったりします。例えば、yoshimoさん提案の上記の方法は、銀行のパスワード受付に適応するには現実的では無いですよね?# 数字のみ4桁かつ9秒ディレイだと12時間ぐらいで突破されてしまう# そのため試行可能回数だけ言っても意味はなく、最低限「守りたい期間」「パスワード総数」も前提に置かないと議論にならないです。
しかし、みられたら困るし絶対に守りたい!というシステムであっととしても(iPhoneなどで設定できる)「10回間違えたら中身全消去」なんてのは、Gmailでは許容されないでしょう。
あとは、Webサービスなんかだと、多数の端末から一斉にアタックされたらどうするの?とか。(誰かがログインディレイ中は他の端末からのログインは拒否するようにすると、簡単にいやがらせが可能になる)***秒間100万回アタックされても一生確率的に安心できるパスワードにしたとしても、今回みたいに平文で保存されて覗かれちゃったら意味はないですしね。パスワードの話は、何を守りたいのかどう守りたいのかという話のごくごく一部でしかないので、具体論に落とし込まないと発散しそうな気が。さらに言えば、個別のアカウントに対する攻撃と、そのシステム全体に対する攻撃で対処方法が異なったりもしますし。# 例えば「ロックされるから銀行の暗証番号は誰も知らない彼女の誕生日でOK」なんてのがなぜ駄目なのかとか。# みんながみんな日付を暗証番号にしてたら、確率的には61口座集めればどれか一つは突破できてしまいますしね:-P
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
1x8 (スコア:0)
1回目:11111111
2回目:22222222
・
・
・
8回目:88888888
↓
1回目に戻る
という人がいました
案外大丈夫なんだ
#タイトル11111111にしたらダメだと言われてしまった
Re: (スコア:0)
定期的なパスワード変更って何で必要なんですかね。
例えば数字10桁のパスワードが必要なシステムがあったとして、
攻撃者は
0000000000
0000000001
0000000002
…
って試していくでしょ。
設定されたパスワードが9999999999だったとすると、
パスワード変更する事で解析にかかる時間はむしろ短くなりますよね
もちろん変更したことで長くなる場合もあるし、
すでにアタック済みのパスワードに変更すると
攻撃者は解析できない事もあると思います
でも確率的な期待値で考えると完全にプラマイ0でしょう
セキュリティが向上しないのにユーザに余計な手間を
かけさせるシステムは滅びた方がいいと思うよ
Re: (スコア:1, おもしろおかしい)
途中でパスワードを変えなければ10^10の組み合わせを試せば必ず破れる。
変えればそうはならない。
こんな事も分からないのか?
Re: (スコア:0)
>途中でパスワードを変えなければ10^10の組み合わせを試せば必ず破れる。
>変えればそうはならない。
上でも指摘されてるけど、直感的にこう思ってしまう人って多いよね。
実際のところ総当たり攻撃に対してパスワード変更はあんまり効果ないよね。
例えばパスワードが数字1桁で、攻撃者は1日に1個ずつ試すとすると、
パスワードを変更しなければ10日で100%破られる。
でも毎日パスワードを変えても約65%の確立で破られる。
銀行の暗証番号見たいに数字4桁ならもっと効果があるように直感的には思えるかもしれないけど、実際に計算してみると約63%の確立で破ら
Re:1x8 (スコア:2)
こういうアカウントをロックするシステムはたまに見かけますが、最悪のセキュリティホールではないでしょうか。
ユーザ名さえわかれば、その人に対する妨害が自由にできてしまいます。
パスワードを間違った場合、次のパスワードを受け付けるまでの時間を数秒空けるだけで、総当たりのアタックに対する対策は現実的には十分では。
銀の弾丸は無いような(Re:1x8 (スコア:1)
ちゃんと追っかけてないので確実とまでは言えませんが、どんな状況にも効果のある対策は無いと思います。
有る状況下で有効な手段も、他の状況下では有効ではなかったりするのは、パスワード関連に限った話ではないでしょう。
本人以外がログインできる状況がすでに異常事態というシステム運用をするなら、ロックは十分ありうる選択肢だと思います。
# 妨害されることよりも、異常検知が重要であったり、ログインされないことの方が重要な場合
他にも、パスワード総数が小さい場合は、数秒ディレイでは現実的な時間内に突破されてしまったりします。
例えば、yoshimoさん提案の上記の方法は、銀行のパスワード受付に適応するには現実的では無いですよね?
# 数字のみ4桁かつ9秒ディレイだと12時間ぐらいで突破されてしまう
# そのため試行可能回数だけ言っても意味はなく、最低限「守りたい期間」「パスワード総数」も前提に置かないと議論にならないです。
しかし、みられたら困るし絶対に守りたい!というシステムであっととしても
(iPhoneなどで設定できる)「10回間違えたら中身全消去」なんてのは、Gmailでは許容されないでしょう。
あとは、Webサービスなんかだと、多数の端末から一斉にアタックされたらどうするの?とか。
(誰かがログインディレイ中は他の端末からのログインは拒否するようにすると、簡単にいやがらせが可能になる)
***
秒間100万回アタックされても一生確率的に安心できるパスワードにしたとしても、今回みたいに平文で保存されて覗かれちゃったら意味はないですしね。
パスワードの話は、何を守りたいのかどう守りたいのかという話のごくごく一部でしかないので、具体論に落とし込まないと発散しそうな気が。
さらに言えば、個別のアカウントに対する攻撃と、そのシステム全体に対する攻撃で対処方法が異なったりもしますし。
# 例えば「ロックされるから銀行の暗証番号は誰も知らない彼女の誕生日でOK」なんてのがなぜ駄目なのかとか。
# みんながみんな日付を暗証番号にしてたら、確率的には61口座集めればどれか一つは突破できてしまいますしね:-P
Re: (スコア:0)
目くじら立てることもないんじゃないかな