アカウント名:
パスワード:
>6 文字以内の短いパスワードによる 10 個のハッシュ値について元のパスワードを見つけ出すことに成功した、と報告されている。
8文字以上推奨とか、たまに書かれているけど、8文字だといくらでとけるのかな?
>大きな計算リソースを使う作業のために自前で高性能な計算機を用意することなく、安価なクラウド型のサービスを利用してほいほいできてしまうとは、なかなか恐ろしい時代になったものである。
つまり、2ドル程度以下の価値がないとしたら、6文字以下でもええのとちゃうか?ということで、何文字だったらいくらぐらいで解けちゃうの概算って算出できないのかな?
> 8文字だといくらでとけるのかな?・6文字から2文字長くなる・アルファベットは大文字小文字を区別・0〜9の数字も含む・記号は含まないと条件を決めた場合、(26x2+10)の2乗で、2,704倍となる。それに49分を掛けると約2,200時間=92日
# 掛け算についてうるさく言われるのがいやなので、AC
>約2,200時間=92日
安くするには、奪いたいパスの多数のハッシュを集めて一気に解かせるかな?
そして、長時間割引もあるみたいなので、それを利用すると、FreeTierとか組み合わせると、100日程度でも、1000ドルから2000ドル程度かな?
1000個のハッシュで、8文字以内なら全部だすよだと、一個あたり、数百円だとかになりそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
リンク閉じ忘れ (Internet Watch の記事) (スコア:1)
>6 文字以内の短いパスワードによる 10 個のハッシュ値について元のパスワードを見つけ出すことに成功した、と報告されている。
8文字以上推奨とか、たまに書かれているけど、8文字だといくらでとけるのかな?
>大きな計算リソースを使う作業のために自前で高性能な計算機を用意することなく、安価なクラウド型のサービスを利用してほいほいできてしまうとは、なかなか恐ろしい時代になったものである。
つまり、2ドル程度以下の価値がないとしたら、6文字以下でもええのとちゃうか?ということで、何文字だったらいくらぐらいで解けちゃうの概算って算出できないのかな?
Re: (スコア:0)
> 8文字だといくらでとけるのかな?
・6文字から2文字長くなる
・アルファベットは大文字小文字を区別
・0〜9の数字も含む
・記号は含まない
と条件を決めた場合、(26x2+10)の2乗で、2,704倍となる。
それに49分を掛けると約2,200時間=92日
# 掛け算についてうるさく言われるのがいやなので、AC
Re:リンク閉じ忘れ (Internet Watch の記事) (スコア:1)
>約2,200時間=92日
安くするには、奪いたいパスの多数のハッシュを集めて一気に解かせるかな?
そして、長時間割引もあるみたいなので、それを利用すると、
FreeTierとか組み合わせると、100日程度でも、1000ドルから2000ドル程度かな?
1000個のハッシュで、8文字以内なら全部だすよだと、
一個あたり、数百円だとかになりそう。