パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

お安い GPU で強固なパスワードも用無しに」記事へのコメント

  • 確かに単純な比較などなら並列ユニット数の多いGPUが得意とするところでしょうけど。

    パスワードの総当たりなど、3回試行して失敗したら30分ロックアウトするだけで、この手の物は簡単に防げるという認識は甘いでしょうか。
    • Re: (スコア:4, 興味深い)

      パスワードを保管しているファイルが盗まれなければ。

      たとえば、どこかの企業が物凄くセキュリティレベルが低くて、そこに侵入したらユーザー名とパスワードの一覧表を盗むことができた、としましょう。ただし、パスワードはハッシュ化されているので、そのままでは使えません。

      今回の実験から、GPUを使うとこのファイルからパスワードを推測することが可能だ、ということが判ります。もし、同じユーザーが別の所でも同じユーザー名とパスワードを使っていたら、きっと侵入できるでしょう。そのテストを行うのには、1サイト1ユーザー名あたり1回のテストで済みます。

      100万人のユーザー情報があって、10%が同じパスワードを違う場所でも使っているとするなら、10万人分の情報が手に入ったわけです。

      --
      fjの教祖様
      • by Anonymous Coward
        > もし、同じユーザーが別の所でも同じユーザー名とパスワードを使っていたら

        企業にちゃんとしたセキュリティを望むのと同様に
        ユーザーのこういう間抜けな行動も厳しく責めるべきではないでしょうか。
        • by Anonymous Coward
          非現実的なポリシーを押し付けることでセキュリティを守ったつもりでいる考え方も間抜けですね
          • Re: (スコア:2, 興味深い)

            by Anonymous Coward

            「弱いパスワードを使うことで破られるリスクがある」

            ⇒ ピコーン! ログインIDを変えさせればいいんじゃね?

            ということで,わざわざ社内システムのアカウント名に
            「社員ID以外のIDを使うように」という意味の分からない
            お達しが来たうちはどうすれば…

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...