パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GmailからHotmailへの移行を試したIT編集者、2週間で断念」記事へのコメント

  • 7文字は弱い? (スコア:2, すばらしい洞察)

    by Anonymous Coward

    パスワードに小文字7しか使わなかったのが悪い、と当たり前のように決めつけてる人が多いんだけど、ネットワーク越しのサーバへのパスワードで小文字7文字ってそんなに弱いですかね?

    元記事では辞書に使われている文字とは書いていないので、総当たりで認証する必要があるとすると、組み合わせは80億を超える。
    Hotmailのサーバが大バカで総当たり攻撃に対して何の対策も講じていないとして、仮に一秒あたり10回の認証を受け付けたとしても、全部の組み合わせを試すには9300日かかる。

    誰だか知らない一人のユーザーのIDをクラックするのに25年もかけるクラッカーもいないと思うんだけど、どうでしょうね。

    • 私も同じ事思いました。
      破られた原因は7文字という文字数じゃなくて、推測されやすい文字列だったんじゃないんですかね。
      Hotmailのシステムがクラックされていないという前提ですが。

      • by saitoh (10803) on 2012年04月28日 19時27分 (#2144533)
        次のストーリー [srad.jp]で取り上げられていますが、Hotmailのバグでクラック可能な状態だった、ってのが結論のようですね・
        親コメント
        • by Anonymous Coward on 2012年04月28日 19時54分 (#2144547)

          いいえ、記事やリンク先をよく読みましょう。

          本家の下記コメントやそれへのコメントが、わかりやすいと思います。
          http://it.slashdot.org/comments.pl?sid=2815459&cid=39821609 [slashdot.org]

          親コメント
          • by Anonymous Coward

            >いいえ、記事やリンク先をよく読みましょう。
            >本家の下記コメントやそれへのコメントが、わかりやすいと思います。

            何がいいえで、何がわかりやすいのかさっぱりわからないんだけど。

            リンク先の文章は完全な憶測で、クラッカーがHotmailの脆弱性を利用してパスワードを変更した後にたまたま古いパスワードが書かれたメールを見つけて、それに戻したんじゃないかと言ってるだけ。

            • by Anonymous Coward

              #2144547のMS信者がミスリードに誘いたい様ですね。

            • by Anonymous Coward

              何がいいえなのかは一目瞭然だと思うんだけど
              親コメントの結論否定以外の何に見えるんだ?

              • by Anonymous Coward

                >親コメントの結論否定以外の何に見えるんだ?

                ちょっとは英文を読んでから話に参加しような。

                親コメントの結論否定以外の何に見えるかと言うと、親コメントの結論肯定に見えるんだよ。
                リンク先のコメントは、Hotmailのバグを利用してクラックした、と言ってるんだから。
                ただし、その場合クラックした後のパスワードが元のパスワードから変わるはずで、このトピックの元ネタの編集者はそれに触れていないことから、クラッカーがどうやって元のパスワードに戻したのか、偶然か、それとも何かの処置を施したのか...って話をしてるんだよ。

              • by Anonymous Coward

                Hotmailのバグでクラック可能な状態だった、ってのが結論のようですね・

                じゃないじゃんw

              • by Anonymous Coward

                どこをどう読んだら、そんな解釈になるのだろう

              • by Anonymous Coward

                とりあえずその元の英文は読む必要ないでしょう。

                だって、読もうと読むまいと(中身が関係あろうとなかろうと)いいえがさす言葉は親コメントへの否定でしょう?
                いいえという根拠が十分にたるか、理解が正しいか、否定に使った材料が否定材料になっているかっていうのは別の問題にしても。

                (#2144547) が言いたいことが
                >親コメントの結論肯定に見えるんだよ。
                のように親コメの結論肯定であれば、いいえという言葉は使いません。当たり前ですが。
                いいえは否定の言葉ですよ?
                http://dictionary.goo.ne.jp/leaf/jn2/9232/m0u/ [goo.ne.jp]

                #どれだけ語ったところで、本題に対して何の意味も持たないという。
                #だって内容一切関係ないし。

          • by Anonymous Coward

            この記事の記者がどういうふうにアカウントをハックされたかはわからないけれど、「攻撃者が任意の第三者のアカウントのパスワードを勝手に変更可能であった。」というのは、マイクロソフトが公式に認めた欠陥だよ。

            マイクロソフトの言うことを信じない信者とは、信仰が足りないなぁ。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...