パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない」記事へのコメント

    • by Anonymous Coward

      例え今は強くとも「日本人はローマ字による日本語パスワードを好んで使うらしい」と知れた時点で専用の辞書が作られて弱いパスワードになるけどいいの?

      • by Anonymous Coward

        パスワードに irononaimidorinogainengamouretuninemuru(色の無い緑の概念が猛烈に眠る)とかを使ったら簡単に突破されてしまうのだろうか?(文法的な間違いは無いが、普通の人は普通はこんな文章を作らないという実例として特定に人たちに有名な定番のフレーズ)

        • by Anonymous Coward

          パスワードクラックは辞書攻撃が基本なので、辞書にない長文を破るのは現実的に無理。
          26文字総当たりでも現在の処理能力では14文字で50万年以上かかるので、こっちの観点でもやはり無理。

          • by Anonymous Coward

            辞書攻撃ってのは辞書に登録した文字列だけでなくそれを組み合わせた長文文字列も試す。組み合わせの数は膨大だけど、すべての英数字総当たりよりははるかに少ない試行回数で成功できる見込みは十分にあるから。
            「日本人はローマ字による日本語パスワードを好んで使うらしい」となれば辞書にローマ字文字列も入れればいいだけなので、26文字総当たりと同程度の安全性を期待するのは大馬鹿。

            • by Anonymous Coward

              辞書に入れればいいだけって……
              10万語の辞書からたった4つ選ぶ(1E20通り)のとアルファベット26種から12文字作る(およそ1E17通り)のがだいたい同じ強度だぞ?

              辞書漏れをなくすってことはその分の試行単語が増えて組み合わせが膨大になるってこととトレードオフだ
              「辞書にローマ字文字列も入れればいいだけ」だとおもってるなら大馬鹿

              • by Anonymous Coward

                他でも書かれているけど、ここで言う辞書はパスワード用の辞書って意味だから実績のあるフレーズ(漏洩した生パスワード)を含む。
                先の例のような有名なフレーズは長文であろうとそのまま辞書に登録されている可能性が高い。
                親コメの説明は的外れだが「irononaimidorinogainengamouretuninemuru」はおそらく秒でクリアされるパスワードと思われる。

              • by Anonymous Coward

                > #4389276
                妄想はいいからその例(irono〜)を秒で突破できる辞書があるんなら教えて
                有名なフレーズって#4389214が適当に組み合わせた文章だけど何いってんだ?

              • 訂正

                誤:有名なフレーズって#4389214が適当に組み合わせた文章だけど何いってんだ?
                正:有名なフレーズって#4389214が適当に訳した文章だけど何いってんだ?

                一般的には「色無き緑の考えが猛烈に眠る」だ
                んな訳が登録されてる訳がない

                親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...