パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NSAでも破れないが、覚えやすいパスフレーズ」記事へのコメント

  • パスフレーズの強度を計算してみました。

    英単語リストから5個 : 7,776^5 =             28,430,288,029,929,701,376 (通り)
    英単語リストから6個 : 7,776^6 =        221,073,919,720,733,357,899,776 (通り)
    英単語リストから7個 : 7,776^7 =  1,719,070,799,748,422,591,028,658,176 (通り)

    ランダムな英数字8桁 : 62^8    =                    218,340,105,584,896 (通り)
    ランダムな英数字9桁 : 62^9    =

    • > ランダムな英字43桁相当: 26^

      ローマ字な文章だと使っている文字がアルファベット全域より少ない気がするけど、影響は計算していない
      適宜大文字を混ぜればいいでしょうか?

      • ローマ字入力では使うことがありますが、「q」と「x」は除外できるでしょう。「v」も使用頻度は低いですね。また、日本語に限らず単語をベースにした場合は言語ごとに文字の並び方のパターンがあるので、完全なランダムよりも組み合わせは少なくなります。たとえば日本語のローマ字表記なら「w」の次に来る文字は「a」「o」しかなく、「ん」を「nn」と入力する場合でも子音字が4文字以上連続することはないですよね。
        • あらかじめ何らかのルールでパスワードが生成されていることを知っていれば、ね。英語でもqの次は必ずuが来るとか文字の使用頻度に少なからずかたよりがあります。でも攻撃側はそんなことにおかまいなく利用できる文字を全種類試すのが普通なので問題無いと思います
          • Dicewareで生成したパスフレーズの強度というのも、Dicewareを使用していることを攻撃者が知っているという条件付きですよ。そういう条件がなく、攻撃者がすべての文字を総当たりするなら強度はもっと高くなりますね。また、これだけの強度が必要とされるのはローカルでクラックを試行できる場合の話です。つまり、自分のパソコンや暗号化したデータなどが攻撃者の手に渡っているわけで、自分自身に関する情報も知られていることが想定されます。そう考えると、まったくランダムに総当たりするのではなく、持ち主が選びそうな何らかのルールを使った組み合わせから試していくのではないでしょうか。
            親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...