アカウント名:
パスワード:
こんなふざけたパスワードアタックはGoogle様だってやってねえだろクラウドやりだしてからやりたい放題やってんなこいつら自社鯖にあるものは全部自分のものだとでも勘違いしてんじゃねえのか?
流出したパスワードとハッシュ値が一致するかどうか見ればいいだけでは…
力技か、ソルトが一種類しかないかじゃないかなあ。
やっぱり、そうとしか考えられないですよね……。いやだなーこわいなー
力技なら別に怖くなくね?
それができる計算リソースを持っているというのが(別の意味で)怖いので。
でもさ、一日3億回不正ログインが試みられているMSのクラウドなんだから、大したことないのかも。あと正規のログイン時に過去に流出したパスワードと同じパスワードかをチェックすれば、大した計算量でもなさそう。
暗号資産のマイニングだとグラフィックボード1枚で秒間3000万回程度パスワード照合は日常業務の一環なのでサーバ一台でその程度の負荷と仮定すると30億のアカウントを試すのに100秒流出パスワードデータベースが仮に1万件とすると100万秒=278時間280台のサーバーに分散すると1時間
Azureの無料枠が一年間に750時間計算ノードの価格が2CPUで1時間に10円280台 * 10円 = 2800円
どう計算しても精々回らない寿司屋一人前所要時間から言っても費用から言っても
計算したのは評価するけど出鱈目すぎ。
流出パスワードは1万件じゃなくて30億件。Have I been Pwnedが90億件なので規模感としては妥当。MSアカウント/ADアカウント総数は未公表。参考までに新興のfacebookが月間アクティブが20億~。Azureの10円/hではGPU使えない。秒間6000万回程度のハッシュレートを持つTeslaのインスタンスで120円/h~。あとGPU計算を阻害するためのストレッチングの考慮が抜けてる。Azure ADと同じなら1,000回。
所要時間は任意の並列計算ノード数によるけど、一人前が3兆円の寿司屋なんてあるか?
ああ流出クレデンシャルが三十億あるのかそれ以外の点は結論ありきの割引に見えるけど何か根拠があるならどうぞ
MSの認証システムなんだからソルトを生成してるのもMSだろ。何の困難があるんだ? ソルトという言葉を最近覚えたから使ってみたかっただけ?
過去のパスワードのソルトを保存して新しいパスワードの検証用に使ったら駄目じゃん
ソルトを保存してなかったらどうやって認証するんだよwwww
平文で流出したパスワードについて調べたんじゃね
平文パスワードが流出してるんだからログインする時と同じように処理すればいいだけなんですが…
モデレータは親コメ沈めといてね
書き込む前に自分のコメント読まないの?全く意味をなしてないぞ
スラドの記事は全部何かしらの手落ちだと思わないと頭がおかしくなる病気でも起こしてんの?自分に対する指摘が全て人格攻撃に見える病気の人ってのは聞いたことがあるけどまさかニュース記事も悪口に聞こえてんの?風の音とか窓の反射まで悪意に感じられるようになっちゃってる感じ?
(#3728350)ではないが、彼は別に問題はないなそれより(#3728353)のほうにうすら寒いものを感じる自分の主張があるのに自分の言葉で書けないのなら、教育の失敗か本人の問題かはわからないが、かなりまずい
いきなり他人の書き込みにまったく関係ないことで人格攻撃する人の方がおかしいと思うけど、本当に問題ないと思ったの?「教育の失敗」と人格攻撃するのも薄ら寒いしまずいぞ
言い方見て相対的にどっちが悪いかって論点しかないんだったら、元のやつの発想がおかしいって所には誰も異論ないんじゃね?
(#3728350)は多少口が悪いが問題はないな内容は的を射ている似たような口の悪さをここにいない人(会社とか)に向けても咎めるやつはほとんどいないから、口の悪さがきみらを不快にさせているわけではないのは明らかしかも口の悪さには
> 自分の病気を先に疑ったらどお?
> あなたも病気でしたか
> 「教育の失敗」と人格攻撃するのも薄ら寒いしまずいぞ
と積極的に自分たちも加担しているそのことに気づいていないから相手の言葉をそのまま返しているのだろうし、教育の失敗か本人の問題かはわからないが、かなりまずい、と書いたあるいは、自分が攻撃されたのだから、相手を攻撃的だと非難しつつ自分は攻撃的になってもよいと考えているのではないか?だがそれは間違いだそれに、自分が不快になった=人格攻撃された、ではない批判されるべき点を批判されても不快になるだろうが、それは人格攻撃とはいわない
ここにいない人(会社とか)に向けても咎めるやつはほとんどいないから
#3728350と同じような言い方で会社の同僚に注意して咎められないてのは相当異常だと思いますが。言われてる方が諦めているのか、それとも殺伐とした会社なのか・・・
何とか上から目線で言い負かしたいけど人格攻撃以外に手が無いという気持ちだけは伝わってくるな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
どうやって調べたんだよ (スコア:-1)
こんなふざけたパスワードアタックはGoogle様だってやってねえだろ
クラウドやりだしてからやりたい放題やってんなこいつら
自社鯖にあるものは全部自分のものだとでも勘違いしてんじゃねえのか?
Re: (スコア:0)
流出したパスワードとハッシュ値が一致するかどうか見ればいいだけでは…
Re: (スコア:0)
力技か、ソルトが一種類しかないかじゃないかなあ。
Re: (スコア:0)
やっぱり、そうとしか考えられないですよね……。いやだなーこわいなー
Re: (スコア:0)
力技なら別に怖くなくね?
Re: (スコア:0)
それができる計算リソースを持っているというのが(別の意味で)怖いので。
Re: (スコア:0)
でもさ、一日3億回不正ログインが試みられているMSのクラウドなんだから、大したことないのかも。
あと正規のログイン時に過去に流出したパスワードと同じパスワードかをチェックすれば、大した計算量でもなさそう。
Re: (スコア:0)
暗号資産のマイニングだとグラフィックボード1枚で秒間3000万回程度
パスワード照合は日常業務の一環なのでサーバ一台でその程度の負荷と仮定すると30億のアカウントを試すのに100秒
流出パスワードデータベースが仮に1万件とすると100万秒=278時間
280台のサーバーに分散すると1時間
Azureの無料枠が一年間に750時間
計算ノードの価格が2CPUで1時間に10円
280台 * 10円 = 2800円
どう計算しても精々回らない寿司屋一人前
所要時間から言っても費用から言っても
Re: (スコア:0)
計算したのは評価するけど出鱈目すぎ。
流出パスワードは1万件じゃなくて30億件。Have I been Pwnedが90億件なので規模感としては妥当。
MSアカウント/ADアカウント総数は未公表。参考までに新興のfacebookが月間アクティブが20億~。
Azureの10円/hではGPU使えない。秒間6000万回程度のハッシュレートを持つTeslaのインスタンスで120円/h~。
あとGPU計算を阻害するためのストレッチングの考慮が抜けてる。Azure ADと同じなら1,000回。
所要時間は任意の並列計算ノード数によるけど、一人前が3兆円の寿司屋なんてあるか?
Re: (スコア:0)
ああ流出クレデンシャルが三十億あるのか
それ以外の点は結論ありきの割引に見えるけど何か根拠があるならどうぞ
Re: (スコア:0)
MSの認証システムなんだからソルトを生成してるのもMSだろ。何の困難があるんだ? ソルトという言葉を最近覚えたから使ってみたかっただけ?
Re: (スコア:0)
過去のパスワードのソルトを保存して新しいパスワードの検証用に使ったら駄目じゃん
Re: (スコア:0)
ソルトを保存してなかったらどうやって認証するんだよwwww
Re: (スコア:0)
平文で流出したパスワードについて調べたんじゃね
Re: (スコア:0)
平文パスワードが流出してるんだからログインする時と同じように処理すればいいだけなんですが…
モデレータは親コメ沈めといてね
Re: (スコア:0)
書き込む前に自分のコメント読まないの?
全く意味をなしてないぞ
Re: (スコア:0)
スラドの記事は全部何かしらの手落ちだと思わないと頭がおかしくなる病気でも起こしてんの?
自分に対する指摘が全て人格攻撃に見える病気の人ってのは聞いたことがあるけどまさかニュース記事も悪口に聞こえてんの?
風の音とか窓の反射まで悪意に感じられるようになっちゃってる感じ?
Re: (スコア:0)
(#3728350)ではないが、彼は別に問題はないな
それより(#3728353)のほうにうすら寒いものを感じる
自分の主張があるのに自分の言葉で書けないのなら、教育の失敗か本人の問題かはわからないが、かなりまずい
Re: (スコア:0)
いきなり他人の書き込みにまったく関係ないことで人格攻撃する人の方がおかしいと思うけど、本当に問題ないと思ったの?
「教育の失敗」と人格攻撃するのも薄ら寒いしまずいぞ
Re: (スコア:0)
言い方見て相対的にどっちが悪いかって論点しかないんだったら、元のやつの発想がおかしいって所には誰も異論ないんじゃね?
Re: (スコア:0)
(#3728350)は多少口が悪いが問題はないな
内容は的を射ている
似たような口の悪さをここにいない人(会社とか)に向けても咎めるやつはほとんどいないから、口の悪さがきみらを不快にさせているわけではないのは明らか
しかも口の悪さには
> 自分の病気を先に疑ったらどお?
> あなたも病気でしたか
> 「教育の失敗」と人格攻撃するのも薄ら寒いしまずいぞ
と積極的に自分たちも加担している
そのことに気づいていないから相手の言葉をそのまま返しているのだろうし、教育の失敗か本人の問題かはわからないが、かなりまずい、と書いた
あるいは、自分が攻撃されたのだから、相手を攻撃的だと非難しつつ自分は攻撃的になってもよいと考えているのではないか?だがそれは間違いだ
それに、自分が不快になった=人格攻撃された、ではない
批判されるべき点を批判されても不快になるだろうが、それは人格攻撃とはいわない
Re: (スコア:0)
ここにいない人(会社とか)に向けても咎めるやつはほとんどいないから
#3728350と同じような言い方で会社の同僚に注意して咎められないてのは相当異常だと思いますが。
言われてる方が諦めているのか、それとも殺伐とした会社なのか・・・
Re: (スコア:0)
何とか上から目線で言い負かしたいけど人格攻撃以外に手が無いという気持ちだけは伝わってくるな