アカウント名:
パスワード:
どうでしょう?
配布されてる辞書サンプルにローマ字も含まれてるものもあるし、過去に流出したパスワードとかも参考にしてたりするから無意味 配布されてる辞書とか基本的にはASCIIなので、パスワードがUnicode対応してるサービスやアプリなら平仮名・漢字・カタカナ交じりの日本語そのまま使ってしまうのもあり自分が知ってる範囲ではtwitterはUnicode対応で漢字や全角記号もいける
#4389214の文字列で無意味な理由を是非数学的に説明してくれ、数え方にもよるが6から10語はあるなどんな語彙数の辞書を想定して無意味だと思ったの?
ついでに言っておくと、100文字種から12個(100^12通り)と10000語から6個(10000^6)って組み合わせ数同じだってしってた?
それは「1語」が2文字で構成されていると仮定していることになり、100文字種2文字だと10000通り、つまり100000語というのは100種2文字で構成可能なすべての組み合わせということになるから当たり前だ。現実には単語に使われる文字の並びは同文字数のすべての組み合わせよりずっと絞られる。
特にローマ字に特定すれば「子音+母音」「母音単独」が圧倒的に多くなり、それ以外にありうる並びは非常に少ない。そのため単語の登録までしなくても、「ローマ字として使われる文字の並びのリスト(su,ra,doなど)」を用意するだけで総当たりよりは何桁も少ないパターンになる。単純化するために「ローマ字は(ヘボン式などの複数表記を考慮して)合計80種ですべて2文字構成」と仮定して、26^12と50^6でどれくらい違う数になるか計算してみて。
> #4389310長文でしかも内容がメチャクチャすぎて何言ってるか分からん少なくともヘボン式とか言ってるので辞書攻撃を分かってないのはよく伝わってくるよ
とりあえず君は「irono」「nai」「midorino」〜などが含まれる辞書10000語から6個の組み合わせと、「i」「ro」「no」など80種から17個の組み合わせ、どっちが組み合わせが大きいか計算してみたら?
あー、「計算してみて」って言ってるくらいだから計算能力がないのかな?ならこっちでやってやるな
10000^6=1.0E2480^17=2.3E32
んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24分かった?
「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?ローマ字の一音ずつを一単語扱いにして組み合わせを全て試せば、すべてのアルファベットの組み合わせ総当たりよりはずっと少ない数になるって話だぞ?
> 80^17=2.3E32
> んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24
なんで「ローマ字17音(アルファベット約34文字)」と「英数記号12個」の比較なんだよ。それだけ文字数が違ってたら何の比較にもならないだろうが。「およそ100種から34個」なら1.0E+68だぞ。
> 「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?
辞書攻撃の話だからに決まってるじゃん従来の乱数パスに対する攻撃が総当たりただ長い乱数パスは覚えにくいのでパスフレーズによる文字数稼ぎが考えられ、それ対する攻撃が辞書攻撃むろんpassword123とかアホみたいなのをサクッと攻略するためでもあるが
つまり、辞書1フレーズが従来の1文字相当強度比較なんだから何単語採用したら意味があるかの話になるのは当たり前この2つの比較なのに、フレーズに対する総当たりと辞書攻撃なんて差が自明なものを勝手に比較して騒いでるのはお前だけ自明すぎてそんな話する意味がないのに、その程度の話を必死にするだなんてレベルが知れるな
その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。もともとそのすべての組み合わせを辞書で持っていないと成り立たないナンセンスな一文に対するつっこみだったのに。こちらが言いたかったのは「ローマ字や英単語の-erみたいによく出てくる文字の並びを辞書の一部として持っておけば、組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよりは格段に少ない試行回数で正解にたどり着くことが期待できる。だからローマ字もランダム文字列よりはかなり脆弱」ということなのに。
> その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
従来の乱数パス(例:シンプルに大文字・小文字・数字・記号(およそ100種)から12個)に対する総当たり攻撃と、パスフレーズによる文字数稼ぎ(例:辞書10000語から6個)に対する辞書攻撃の比較だからに決まってるだろまさに、例に上げた2つの比較が書いてあるなんで持ち出したよってこの程度の比較も分からないレベルの低さなの?聞くこと自体が恥になることもあると知ったほうがいいよ
んで、「組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよりは格段に少ない試行回数で正解にたどり着くことが期待できる」かは、想定される敵対辞書の登錄件数と選択単語数に依存するからその説明よ辞書攻撃が万能だとでも思ってる?
たまたまだけど、この人(#4389214)が書いた「irono」「nai」「midorino」「gainenga」「mouretuni」「nemuru」で6フレーズみたいだなら前のスレでは例としてそう書いただけ※てにをはや動詞活用は誤差なので省略。分けりゃ辞書攻撃的にはもっと不利
なので、この例とタレコミ本文の推奨条件である乱数12文字を比較して、それでも辞書攻撃の前には無意味と思ってるならシンプルに計算もできない大馬鹿
そもそも辞書にないケースは無意味だとか、フレーズパスワードに対しては総当たりよりも辞書攻撃の方が有効なんて自明すぎてに議論する必要がないってくらい低レベルなぜ、君がそんな低レベルな比較にもならない比較をしたがるのか理解不能だな
そんな低レベルの話を私にしないでくれ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
どうでしょう?
Re: (スコア:0)
配布されてる辞書サンプルにローマ字も含まれてるものもあるし、過去に流出したパスワードとかも参考にしてたりするから無意味
配布されてる辞書とか基本的にはASCIIなので、パスワードがUnicode対応してるサービスやアプリなら平仮名・漢字・カタカナ交じりの日本語そのまま使ってしまうのもあり
自分が知ってる範囲ではtwitterはUnicode対応で漢字や全角記号もいける
Re: (スコア:0)
#4389214の文字列で無意味な理由を是非数学的に説明してくれ、数え方にもよるが6から10語はあるな
どんな語彙数の辞書を想定して無意味だと思ったの?
ついでに言っておくと、100文字種から12個(100^12通り)と10000語から6個(10000^6)って組み合わせ数同じだってしってた?
Re: (スコア:0)
それは「1語」が2文字で構成されていると仮定していることになり、100文字種2文字だと10000通り、つまり100000語というのは100種2文字で構成可能なすべての組み合わせということになるから当たり前だ。
現実には単語に使われる文字の並びは同文字数のすべての組み合わせよりずっと絞られる。
特にローマ字に特定すれば「子音+母音」「母音単独」が圧倒的に多くなり、それ以外にありうる並びは非常に少ない。
そのため単語の登録までしなくても、「ローマ字として使われる文字の並びのリスト(su,ra,doなど)」を用意するだけで総当たりよりは何桁も少ないパターンになる。
単純化するために「ローマ字は(ヘボン式などの複数表記を考慮して)合計80種ですべて2文字構成」と仮定して、26^12と50^6でどれくらい違う数になるか計算してみて。
Re: (スコア:0)
> #4389310
長文でしかも内容がメチャクチャすぎて何言ってるか分からん
少なくともヘボン式とか言ってるので辞書攻撃を分かってないのはよく伝わってくるよ
とりあえず君は「irono」「nai」「midorino」〜などが含まれる辞書10000語から6個の組み合わせと、「i」「ro」「no」など80種から17個の組み合わせ、どっちが組み合わせが大きいか計算してみたら?
あー、「計算してみて」って言ってるくらいだから計算能力がないのかな?
ならこっちでやってやるな
10000^6=1.0E24
80^17=2.3E32
んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24
分かった?
Re: (スコア:0)
「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?
ローマ字の一音ずつを一単語扱いにして組み合わせを全て試せば、すべてのアルファベットの組み合わせ総当たりよりはずっと少ない数になるって話だぞ?
> 80^17=2.3E32
> んで、シンプルに大文字・小文字・数字・記号(およそ100種)から12個も1.0E24
なんで「ローマ字17音(アルファベット約34文字)」と「英数記号12個」の比較なんだよ。
それだけ文字数が違ってたら何の比較にもならないだろうが。
「およそ100種から34個」なら1.0E+68だぞ。
Re: (スコア:0)
> 「アルファベット組み合わせ総当たりとの比較」を勝手に「単語単位との比較」に置き換えて何言ってんだ?
辞書攻撃の話だからに決まってるじゃん
従来の乱数パスに対する攻撃が総当たり
ただ長い乱数パスは覚えにくいのでパスフレーズによる文字数稼ぎが考えられ、それ対する攻撃が辞書攻撃
むろんpassword123とかアホみたいなのをサクッと攻略するためでもあるが
つまり、辞書1フレーズが従来の1文字相当
強度比較なんだから何単語採用したら意味があるかの話になるのは当たり前
この2つの比較なのに、フレーズに対する総当たりと辞書攻撃なんて差が自明なものを勝手に比較して騒いでるのはお前だけ
自明すぎてそんな話する意味がないのに、その程度の話を必死にするだなんてレベルが知れるな
Re: (スコア:0)
その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
もともとそのすべての組み合わせを辞書で持っていないと成り立たないナンセンスな一文に対するつっこみだったのに。
こちらが言いたかったのは「ローマ字や英単語の-erみたいによく出てくる文字の並びを辞書の一部として持っておけば、組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよりは格段に少ない試行回数で正解にたどり着くことが期待できる。だからローマ字もランダム文字列よりはかなり脆弱」ということなのに。
Re:ローマ字による日本語パスワードは辞書アタックに強い説 (スコア:0)
> その2つの比較ならなんで「100文字種から12個(100^12通り)と~」なんて話を持ち出したんだよ。
従来の乱数パス(例:シンプルに大文字・小文字・数字・記号(およそ100種)から12個)に対する総当たり攻撃と、
パスフレーズによる文字数稼ぎ(例:辞書10000語から6個)に対する辞書攻撃の比較だからに決まってるだろ
まさに、例に上げた2つの比較が書いてある
なんで持ち出したよってこの程度の比較も分からないレベルの低さなの?
聞くこと自体が恥になることもあると知ったほうがいいよ
んで、「組合わせの数は爆発的に増えるがそれでもすべての文字の組み合わせ総当たりよりは格段に少ない試行回数で正解にたどり着くことが期待できる」かは、想定される敵対辞書の登錄件数と選択単語数に依存するからその説明よ
辞書攻撃が万能だとでも思ってる?
たまたまだけど、この人(#4389214)が書いた「irono」「nai」「midorino」「gainenga」「mouretuni」「nemuru」で6フレーズみたいだなら前のスレでは例としてそう書いただけ
※てにをはや動詞活用は誤差なので省略。分けりゃ辞書攻撃的にはもっと不利
なので、この例とタレコミ本文の推奨条件である乱数12文字を比較して、それでも辞書攻撃の前には無意味と思ってるならシンプルに計算もできない大馬鹿
そもそも辞書にないケースは無意味だとか、フレーズパスワードに対しては総当たりよりも辞書攻撃の方が有効なんて自明すぎてに議論する必要がないってくらい低レベル
なぜ、君がそんな低レベルな比較にもならない比較をしたがるのか理解不能だな
そんな低レベルの話を私にしないでくれ