アカウント名:
パスワード:
パスワードに小文字7しか使わなかったのが悪い、と当たり前のように決めつけてる人が多いんだけど、ネットワーク越しのサーバへのパスワードで小文字7文字ってそんなに弱いですかね?
元記事では辞書に使われている文字とは書いていないので、総当たりで認証する必要があるとすると、組み合わせは80億を超える。Hotmailのサーバが大バカで総当たり攻撃に対して何の対策も講じていないとして、仮に一秒あたり10回の認証を受け付けたとしても、全部の組み合わせを試すには9300日かかる。
誰だか知らない一人のユーザーのIDをクラックするのに25年もかけるクラッカーもいないと思うんだけど、どうでしょうね。
私も同じ事思いました。破られた原因は7文字という文字数じゃなくて、推測されやすい文字列だったんじゃないんですかね。Hotmailのシステムがクラックされていないという前提ですが。
いいえ、記事やリンク先をよく読みましょう。
本家の下記コメントやそれへのコメントが、わかりやすいと思います。http://it.slashdot.org/comments.pl?sid=2815459&cid=39821609 [slashdot.org]
>いいえ、記事やリンク先をよく読みましょう。>本家の下記コメントやそれへのコメントが、わかりやすいと思います。
何がいいえで、何がわかりやすいのかさっぱりわからないんだけど。
リンク先の文章は完全な憶測で、クラッカーがHotmailの脆弱性を利用してパスワードを変更した後にたまたま古いパスワードが書かれたメールを見つけて、それに戻したんじゃないかと言ってるだけ。
#2144547のMS信者がミスリードに誘いたい様ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
7文字は弱い? (スコア:2, すばらしい洞察)
パスワードに小文字7しか使わなかったのが悪い、と当たり前のように決めつけてる人が多いんだけど、ネットワーク越しのサーバへのパスワードで小文字7文字ってそんなに弱いですかね?
元記事では辞書に使われている文字とは書いていないので、総当たりで認証する必要があるとすると、組み合わせは80億を超える。
Hotmailのサーバが大バカで総当たり攻撃に対して何の対策も講じていないとして、仮に一秒あたり10回の認証を受け付けたとしても、全部の組み合わせを試すには9300日かかる。
誰だか知らない一人のユーザーのIDをクラックするのに25年もかけるクラッカーもいないと思うんだけど、どうでしょうね。
Re: (スコア:1)
私も同じ事思いました。
破られた原因は7文字という文字数じゃなくて、推測されやすい文字列だったんじゃないんですかね。
Hotmailのシステムがクラックされていないという前提ですが。
Re: (スコア:1)
Re: (スコア:1)
いいえ、記事やリンク先をよく読みましょう。
本家の下記コメントやそれへのコメントが、わかりやすいと思います。
http://it.slashdot.org/comments.pl?sid=2815459&cid=39821609 [slashdot.org]
Re: (スコア:0)
>いいえ、記事やリンク先をよく読みましょう。
>本家の下記コメントやそれへのコメントが、わかりやすいと思います。
何がいいえで、何がわかりやすいのかさっぱりわからないんだけど。
リンク先の文章は完全な憶測で、クラッカーがHotmailの脆弱性を利用してパスワードを変更した後にたまたま古いパスワードが書かれたメールを見つけて、それに戻したんじゃないかと言ってるだけ。
Re:7文字は弱い? (スコア:0)
#2144547のMS信者がミスリードに誘いたい様ですね。