アカウント名:
パスワード:
GPUが速くても総当たり以外の方法はアルゴリズムが複雑になったり、メモリのIOやCPUの処理が必要で足を引っ張られたりと速度がガタ落ちてしまうんです。リンク先はWindowsのパスワードが6時間で破られると煽っていますが、原文まで見てみると8文字の話のようです。1文字加えるだけで総当たり攻撃の解析時間は95倍ですから、12文字なら5万年以上になりますし。ソースコードが公開されたからと言って、10倍20倍の高速化はできないはず、ハードウエアの問題ですから。仮に100倍速いコードができても、1文字増やしたらいいんですよ、GPUを恐れることはないんです。
問題はハードウェアの高速化はまだまだ行われるが、人間が覚えていられるパスワードの桁数は増えないという事なのだ。。。
人間の記憶を当てにしているシステムはいずれ崩壊する。# ハードウェアトークンが一般的になって欲しい。USBとかBluetoothで使えるようなの。
8桁の文字列を2回書いて16桁にするだけで格段に強度あがる気がするんですがどうでしょう?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
とりあえず文字増やせば? (スコア:3, 興味深い)
GPUが速くても総当たり以外の方法はアルゴリズムが複雑になったり、メモリのIOやCPUの処理が必要で足を引っ張られたりと速度がガタ落ちてしまうんです。リンク先はWindowsのパスワードが6時間で破られると煽っていますが、原文まで見てみると8文字の話のようです。1文字加えるだけで総当たり攻撃の解析時間は95倍ですから、12文字なら5万年以上になりますし。ソースコードが公開されたからと言って、10倍20倍の高速化はできないはず、ハードウエアの問題ですから。仮に100倍速いコードができても、1文字増やしたらいいんですよ、GPUを恐れることはないんです。
Re: (スコア:0)
問題はハードウェアの高速化はまだまだ行われるが、人間が覚えていられるパスワードの桁数は増えないという事なのだ。。。
人間の記憶を当てにしているシステムはいずれ崩壊する。
# ハードウェアトークンが一般的になって欲しい。USBとかBluetoothで使えるようなの。
Re:とりあえず文字増やせば? (スコア:0)
8桁の文字列を2回書いて16桁にするだけで格段に強度あがる気がするんですがどうでしょう?