アカウント名:
パスワード:
どうでしょう?
配布されてる辞書サンプルにローマ字も含まれてるものもあるし、過去に流出したパスワードとかも参考にしてたりするから無意味 配布されてる辞書とか基本的にはASCIIなので、パスワードがUnicode対応してるサービスやアプリなら平仮名・漢字・カタカナ交じりの日本語そのまま使ってしまうのもあり自分が知ってる範囲ではtwitterはUnicode対応で漢字や全角記号もいける
現状は無意味ってほどではないと思うけど、単純な辞書式じゃなくて、漏洩パスワードと辞書をベースにしたAIとかなら、もう無意味だろうね。こういうのは完成しても存在を公にはしないだろうから、陰謀論が捗ると思うが、環境的にはもう個人で気軽に制作できるだろうし……。
「単純な辞書式」でも複数の単語をくっつけたパターンくらいは試すし、それだけでもランダム文字列よりは組み合わせ試行パターン数は何桁も減らせる。AIなんか使わなくてもすでに無意味だ。
> 何桁も減らせる
"何桁かしか減らせない" じゃなくて "何桁も減らせる" って言っちゃうあたりからにじみ出る素人らしさが実に味わい深い。
辞書式は辞書に載ってるパターンを考え付くわけじゃないから、解けないものは解けない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
どうでしょう?
Re: (スコア:0)
配布されてる辞書サンプルにローマ字も含まれてるものもあるし、過去に流出したパスワードとかも参考にしてたりするから無意味
配布されてる辞書とか基本的にはASCIIなので、パスワードがUnicode対応してるサービスやアプリなら平仮名・漢字・カタカナ交じりの日本語そのまま使ってしまうのもあり
自分が知ってる範囲ではtwitterはUnicode対応で漢字や全角記号もいける
Re:ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
現状は無意味ってほどではないと思うけど、単純な辞書式じゃなくて、漏洩パスワードと辞書をベースにしたAIとかなら、もう無意味だろうね。こういうのは完成しても存在を公にはしないだろうから、陰謀論が捗ると思うが、環境的にはもう個人で気軽に制作できるだろうし……。
Re: (スコア:0)
「単純な辞書式」でも複数の単語をくっつけたパターンくらいは試すし、それだけでもランダム文字列よりは組み合わせ試行パターン数は何桁も減らせる。AIなんか使わなくてもすでに無意味だ。
Re: (スコア:0)
> 何桁も減らせる
"何桁かしか減らせない" じゃなくて "何桁も減らせる" って言っちゃうあたりからにじみ出る素人らしさが実に味わい深い。
Re: (スコア:0)
辞書式は辞書に載ってるパターンを考え付くわけじゃないから、解けないものは解けない。