by
Anonymous Coward
on 2019年12月09日 5時50分
(#3728493)
計算したのは評価するけど出鱈目すぎ。
流出パスワードは1万件じゃなくて30億件。Have I been Pwnedが90億件なので規模感としては妥当。 MSアカウント/ADアカウント総数は未公表。参考までに新興のfacebookが月間アクティブが20億~。 Azureの10円/hではGPU使えない。秒間6000万回程度のハッシュレートを持つTeslaのインスタンスで120円/h~。 あとGPU計算を阻害するためのストレッチングの考慮が抜けてる。Azure ADと同じなら1,000回。
どうやって調べたんだよ (スコア:-1)
こんなふざけたパスワードアタックはGoogle様だってやってねえだろ
クラウドやりだしてからやりたい放題やってんなこいつら
自社鯖にあるものは全部自分のものだとでも勘違いしてんじゃねえのか?
Re: (スコア:0)
流出したパスワードとハッシュ値が一致するかどうか見ればいいだけでは…
Re: (スコア:-1)
MSはソルトとか使わないんですかね
Re: (スコア:0)
力技か、ソルトが一種類しかないかじゃないかなあ。
Re: (スコア:0)
やっぱり、そうとしか考えられないですよね……。いやだなーこわいなー
Re: (スコア:0)
力技なら別に怖くなくね?
Re: (スコア:0)
それができる計算リソースを持っているというのが(別の意味で)怖いので。
Re: (スコア:0)
暗号資産のマイニングだとグラフィックボード1枚で秒間3000万回程度
パスワード照合は日常業務の一環なのでサーバ一台でその程度の負荷と仮定すると30億のアカウントを試すのに100秒
流出パスワードデータベースが仮に1万件とすると100万秒=278時間
280台のサーバーに分散すると1時間
Azureの無料枠が一年間に750時間
計算ノードの価格が2CPUで1時間に10円
280台 * 10円 = 2800円
どう計算しても精々回らない寿司屋一人前
所要時間から言っても費用から言っても
Re:どうやって調べたんだよ (スコア:0)
計算したのは評価するけど出鱈目すぎ。
流出パスワードは1万件じゃなくて30億件。Have I been Pwnedが90億件なので規模感としては妥当。
MSアカウント/ADアカウント総数は未公表。参考までに新興のfacebookが月間アクティブが20億~。
Azureの10円/hではGPU使えない。秒間6000万回程度のハッシュレートを持つTeslaのインスタンスで120円/h~。
あとGPU計算を阻害するためのストレッチングの考慮が抜けてる。Azure ADと同じなら1,000回。
所要時間は任意の並列計算ノード数によるけど、一人前が3兆円の寿司屋なんてあるか?
Re: (スコア:0)
ああ流出クレデンシャルが三十億あるのか
それ以外の点は結論ありきの割引に見えるけど何か根拠があるならどうぞ