パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードか?」記事へのコメント

  • by Anonymous Coward

    この例で言えば英単語を全てぶち込んである辞書でクラックできそうだけどなあ
    単語の先頭が大文字なことやクエスチョンマークは辞書攻撃ツールがデフォルトでやってくれそうだ

    • by 90 (35300) on 2023年03月20日 19時54分 (#4429997) 日記

      英単語を全てぶち込んであっても、単語数が多くなると候補単語^単語数に組み合わせが増えるのでクラックできなくなります。でも3単語かつ文章として意味のある英文だと瞬殺なんですけどね。まあ巷の研修というのが如何にいい加減かという……

      例えば"1234 2345 0000 5432 4321"だと名目上はパターンが10^20通りあるでしょう。ちゃんとランダムに選べば英数記号8桁(256^8, 10^19通り)より複雑だし、その数字を英単語に置換しても問題ないわけです。ちゃんとランダムに4つ以上並べれば。既知じゃなければ。

      親コメント
      • by Anonymous Coward

        そんなん頻度の高い単語を優先的に探索すればええやん。文字単位で総当りするときも数字のみとか英小文字のみを優先的に探索することがあって、だからこそいろいろな文字種を混ぜるべきだとされてるんでしょ。
        canもyouもcelebrateも7000語程度の辞書にも載っていそうなありふれた単語だから、実質ランダムなASCII文字にして1語あたり2文字分程度、計6文字分程度の強度しかない。したがって1.のほうが圧倒的に強い。覚えにくいのは事実だが、パスフレーズにするなら3語の組み合わせでは話にならない。

        • by 90 (35300) on 2023年03月20日 21時54分 (#4430048) 日記

          そう、だからスクリプトを組んでランダムな4単語以上を選ばないとダメなんですよね。そこが分かっていないと、2)が正解ですなんていう研修をやってしまうわけ……

          親コメント
        • by Anonymous Coward

          英文だという前提はいいんかよってのが気になるよなこういう計算

      • by Anonymous Coward

        単語間の繋がり確率をデータベースで持ってるんだから、人間が覚えやすい文章になってるのはもうダメなんだよ。

      • by Anonymous Coward

        辞書攻撃どころか超有名なアーティストの代表作の冒頭の歌詞そのままだから、パスワードとしての強度もクソもないわけですが。

人生unstable -- あるハッカー

処理中...