アカウント名:
パスワード:
こんなふざけたパスワードアタックはGoogle様だってやってねえだろクラウドやりだしてからやりたい放題やってんなこいつら自社鯖にあるものは全部自分のものだとでも勘違いしてんじゃねえのか?
流出したパスワードとハッシュ値が一致するかどうか見ればいいだけでは…
MSはソルトとか使わないんですかね
力技か、ソルトが一種類しかないかじゃないかなあ。
やっぱり、そうとしか考えられないですよね……。いやだなーこわいなー
力技なら別に怖くなくね?
それができる計算リソースを持っているというのが(別の意味で)怖いので。
でもさ、一日3億回不正ログインが試みられているMSのクラウドなんだから、大したことないのかも。あと正規のログイン時に過去に流出したパスワードと同じパスワードかをチェックすれば、大した計算量でもなさそう。
暗号資産のマイニングだとグラフィックボード1枚で秒間3000万回程度パスワード照合は日常業務の一環なのでサーバ一台でその程度の負荷と仮定すると30億のアカウントを試すのに100秒流出パスワードデータベースが仮に1万件とすると100万秒=278時間280台のサーバーに分散すると1時間
Azureの無料枠が一年間に750時間計算ノードの価格が2CPUで1時間に10円280台 * 10円 = 2800円
どう計算しても精々回らない寿司屋一人前所要時間から言っても費用から言っても
計算したのは評価するけど出鱈目すぎ。
流出パスワードは1万件じゃなくて30億件。Have I been Pwnedが90億件なので規模感としては妥当。MSアカウント/ADアカウント総数は未公表。参考までに新興のfacebookが月間アクティブが20億~。Azureの10円/hではGPU使えない。秒間6000万回程度のハッシュレートを持つTeslaのインスタンスで120円/h~。あとGPU計算を阻害するためのストレッチングの考慮が抜けてる。Azure ADと同じなら1,000回。
所要時間は任意の並列計算ノード数によるけど、一人前が3兆円の寿司屋なんてあるか?
ああ流出クレデンシャルが三十億あるのかそれ以外の点は結論ありきの割引に見えるけど何か根拠があるならどうぞ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
どうやって調べたんだよ (スコア:-1)
こんなふざけたパスワードアタックはGoogle様だってやってねえだろ
クラウドやりだしてからやりたい放題やってんなこいつら
自社鯖にあるものは全部自分のものだとでも勘違いしてんじゃねえのか?
Re: (スコア:0)
流出したパスワードとハッシュ値が一致するかどうか見ればいいだけでは…
Re: (スコア:-1)
MSはソルトとか使わないんですかね
Re: (スコア:0)
力技か、ソルトが一種類しかないかじゃないかなあ。
Re: (スコア:0)
やっぱり、そうとしか考えられないですよね……。いやだなーこわいなー
Re:どうやって調べたんだよ (スコア:0)
力技なら別に怖くなくね?
Re: (スコア:0)
それができる計算リソースを持っているというのが(別の意味で)怖いので。
Re: (スコア:0)
でもさ、一日3億回不正ログインが試みられているMSのクラウドなんだから、大したことないのかも。
あと正規のログイン時に過去に流出したパスワードと同じパスワードかをチェックすれば、大した計算量でもなさそう。
Re: (スコア:0)
暗号資産のマイニングだとグラフィックボード1枚で秒間3000万回程度
パスワード照合は日常業務の一環なのでサーバ一台でその程度の負荷と仮定すると30億のアカウントを試すのに100秒
流出パスワードデータベースが仮に1万件とすると100万秒=278時間
280台のサーバーに分散すると1時間
Azureの無料枠が一年間に750時間
計算ノードの価格が2CPUで1時間に10円
280台 * 10円 = 2800円
どう計算しても精々回らない寿司屋一人前
所要時間から言っても費用から言っても
Re: (スコア:0)
計算したのは評価するけど出鱈目すぎ。
流出パスワードは1万件じゃなくて30億件。Have I been Pwnedが90億件なので規模感としては妥当。
MSアカウント/ADアカウント総数は未公表。参考までに新興のfacebookが月間アクティブが20億~。
Azureの10円/hではGPU使えない。秒間6000万回程度のハッシュレートを持つTeslaのインスタンスで120円/h~。
あとGPU計算を阻害するためのストレッチングの考慮が抜けてる。Azure ADと同じなら1,000回。
所要時間は任意の並列計算ノード数によるけど、一人前が3兆円の寿司屋なんてあるか?
Re: (スコア:0)
ああ流出クレデンシャルが三十億あるのか
それ以外の点は結論ありきの割引に見えるけど何か根拠があるならどうぞ