アカウント名:
パスワード:
昔、クラッキング用辞書というのを手に入れて、のぞいてみたことがあったけど、単語の羅列にしか見えなかった。それで気がついたのは、パスワードってほとんど英語を基にしてるってこと。それからは、日本語ベースのパスワードを使うようにしている。忘れにくいというメリットもある。でも、日本語ベースってのは突破されにくいんだろうか?
ローマ字の日本語って長さあたりのエントロピー低いからなあ・・・。
とっかかりによく使う、rockyouの中でローマ字っぽい文字列の数が 、ざっとegrep -c -x '(([kstnhmyrwgzdbp]|sh|ch|ky|sy|ty|ny|hy|my|ry|gy|zy|dy|by|py)?[aiueo])+' rockyou.txt174085wc -l rockyou.txt14344391…だいたい1%くらい?でも今やられてるの総当たりばっかりじゃない?エントロピー使う方法ってスピードがどうしても出ないから。単語そのままとかじゃなきゃ、文字列の長さだけ気にしておけばいいような気がする。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
辞書 (スコア:0)
昔、クラッキング用辞書というのを手に入れて、のぞいてみたことがあったけど、単語の羅列にしか見えなかった。それで気がついたのは、パスワードってほとんど英語を基にしてるってこと。それからは、日本語ベースのパスワードを使うようにしている。忘れにくいというメリットもある。でも、日本語ベースってのは突破されにくいんだろうか?
Re: (スコア:0)
ローマ字の日本語って長さあたりのエントロピー低いからなあ・・・。
Re:辞書 (スコア:0)
とっかかりによく使う、rockyouの中でローマ字っぽい文字列の数が 、ざっと
egrep -c -x '(([kstnhmyrwgzdbp]|sh|ch|ky|sy|ty|ny|hy|my|ry|gy|zy|dy|by|py)?[aiueo])+' rockyou.txt
174085
wc -l rockyou.txt
14344391
…だいたい1%くらい?
でも今やられてるの総当たりばっかりじゃない?エントロピー使う方法ってスピードがどうしても出ないから。単語そのままとかじゃなきゃ、文字列の長さだけ気にしておけばいいような気がする。