パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない」記事へのコメント

    • by Anonymous Coward

      配布されてる辞書サンプルにローマ字も含まれてるものもあるし、過去に流出したパスワードとかも参考にしてたりするから無意味
       
      配布されてる辞書とか基本的にはASCIIなので、パスワードがUnicode対応してるサービスやアプリなら平仮名・漢字・カタカナ交じりの日本語そのまま使ってしまうのもあり
      自分が知ってる範囲ではtwitterはUnicode対応で漢字や全角記号もいける

      • by Anonymous Coward

        #4389214の文字列で無意味な理由を是非数学的に説明してくれ、数え方にもよるが6から10語はあるな
        どんな語彙数の辞書を想定して無意味だと思ったの?

        ついでに言っておくと、100文字種から12個(100^12通り)と10000語から6個(10000^6)って組み合わせ数同じだってしってた?

        • by Anonymous Coward

          それは「1語」が2文字で構成されていると仮定していることになり、100文字種2文字だと10000通り、つまり100000語というのは100種2文字で構成可能なすべての組み合わせということになるから当たり前だ。
          現実には単語に使われる文字の並びは同文字数のすべての組み合わせよりずっと絞られる。

          特にローマ字に特定すれば「子音+母音」「母音単独」が圧倒的に多くなり、それ以外にありうる並びは非常に少ない。
          そのため単語の登録までしなくても、「ローマ字として使われる文字の並びのリスト(su,ra,doなど)」を用意するだけで総当たりよりは何桁も少ないパターンになる。
          単純化するために「ローマ字は(ヘボン式などの複数表記を考慮して)合計80種ですべて2文字構成」と仮定して、26^12と50^6でどれくらい違う数になるか計算してみて。

          • > #4389310
            長文でしかも内容がメチャクチャすぎて何言ってるか分からん
            少なくともヘボン式とか言ってるので辞書攻撃を分かってないのはよく伝わってくるよ

            とりあえず君は「irono」「nai」「midorino」〜などが含まれる辞書10000語から6個の組み合わせと、「i」「ro」「no」など80種から17個の組み合わせ、どっちが組み合わせが大きいか計算してみたら?

            あー、「計算してみて」って言ってるくらいだから計算能力がないのかな?
            ならこっちでやってやるな

            10000^6=1.0E24
            80^17=2.3E32

            んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24
            分かった?

            親コメント
            • by Anonymous Coward

              「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?
              ローマ字の一音ずつを一単語扱いにして組み合わせを全て試せば、すべてのアルファベットの組み合わせ総当たりよりはずっと少ない数になるって話だぞ?

              > 80^17=2.3E32

              > んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24

              なんで「ローマ字17音(アルファベット約34文字)」と「英数記号12個」の比較なんだよ。
              それだけ文字数が違ってたら何の比較にもならないだろうが。
              「およそ100種から34個」なら1.0E+68だぞ。

              • by Anonymous Coward

                > 「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?

                辞書攻撃の話だからに決まってるじゃん
                従来の乱数パスに対する攻撃が総当たり
                ただ長い乱数パスは覚えにくいのでパスフレーズによる文字数稼ぎが考えられ、それ対する攻撃が辞書攻撃
                むろんpassword123とかアホみたいなのをサクッと攻略するためでもあるが

                つまり、辞書1フレーズが従来の1文字相当
                強度比較なんだから何単語採用したら意味があるかの話になるのは当たり前
                この2つの比較なのに、フレーズに対する総当たりと辞書攻撃なんて差が自明なものを勝手に比較して騒いでるのはお前だけ
                自明すぎてそんな話する意味がないのに、その程度の話を必死にするだなんてレベルが知れるな

              • by Anonymous Coward

                その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
                もともとそのすべての組み合わせを辞書で持っていないと成り立たないナンセンスな一文に対するつっこみだったのに。
                こちらが言いたかったのは「ローマ字や英単語の-erみたいによく出てくる文字の並びを辞書の一部として持っておけば、組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよりは格段に少ない試行回数で正解にたどり着くことが期待できる。だからローマ字もランダム文字列よりはかなり脆弱」ということなのに。

              • by Anonymous Coward

                > その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。

                従来の乱数パス(例:シンプルに大文字・小文字・数字・記号(およそ100種)から12個)に対する総当たり攻撃と、
                パスフレーズによる文字数稼ぎ(例:辞書10000語から6個)に対する辞書攻撃の比較だからに決まってるだろ
                まさに、例に上げた2つの比較が書いてある
                なんで持ち出したよってこの程度の比較も分からないレベルの低さなの?
                聞くこと自体が恥になることもあると知ったほうがいいよ

                んで、「組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよ

              • by Anonymous Coward

                > その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。

                レベルの低いやつに多少とはいえ長文書いたのは下策だった
                もっと簡潔にその2つを比較する意義を教えてやる

                乱数パス(or辞書なしパス)と辞書ありパス、総当たりと辞書攻撃、の組み合わせを考えろ

                乱数パスor辞書なしパスに、総当たり 意味がある従来の手法
                乱数パスor辞書なしパスに、辞書攻撃 意味がないことが自明。比較する時点で辞書攻撃を理解してない低レベル君(※)
                辞書ありパスに、総当たり 辞書攻撃と比べたら計算が必要なのは自明。比較する時点で辞書攻撃を理解してない低レベル君
                辞書ありパスに、辞書攻撃 意味がある新しい手法

                意味があるもの同士を、どの程度の差があるのか、逆にどういった条件なら同程度の強度なのかを比較するのがモノを考えるってことなんだけど、分かんねぇかなぁー……

                ※なので辞書攻撃にはそれなりの登錄件数を用意しなければならないという大前提なのも分かる。su, ra, do(笑)

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...