アカウント名:
パスワード:
この例で言えば英単語を全てぶち込んである辞書でクラックできそうだけどなあ単語の先頭が大文字なことやクエスチョンマークは辞書攻撃ツールがデフォルトでやってくれそうだ
英単語を全てぶち込んであっても、単語数が多くなると候補単語^単語数に組み合わせが増えるのでクラックできなくなります。でも3単語かつ文章として意味のある英文だと瞬殺なんですけどね。まあ巷の研修というのが如何にいい加減かという……
例えば"1234 2345 0000 5432 4321"だと名目上はパターンが10^20通りあるでしょう。ちゃんとランダムに選べば英数記号8桁(256^8, 10^19通り)より複雑だし、その数字を英単語に置換しても問題ないわけです。ちゃんとランダムに4つ以上並べれば。既知じゃなければ。
辞書攻撃どころか超有名なアーティストの代表作の冒頭の歌詞そのままだから、パスワードとしての強度もクソもないわけですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
辞書攻撃 (スコア:0)
この例で言えば英単語を全てぶち込んである辞書でクラックできそうだけどなあ
単語の先頭が大文字なことやクエスチョンマークは辞書攻撃ツールがデフォルトでやってくれそうだ
Re: (スコア:2)
英単語を全てぶち込んであっても、単語数が多くなると候補単語^単語数に組み合わせが増えるのでクラックできなくなります。でも3単語かつ文章として意味のある英文だと瞬殺なんですけどね。まあ巷の研修というのが如何にいい加減かという……
例えば"1234 2345 0000 5432 4321"だと名目上はパターンが10^20通りあるでしょう。ちゃんとランダムに選べば英数記号8桁(256^8, 10^19通り)より複雑だし、その数字を英単語に置換しても問題ないわけです。ちゃんとランダムに4つ以上並べれば。既知じゃなければ。
Re:辞書攻撃 (スコア:0)
辞書攻撃どころか超有名なアーティストの代表作の冒頭の歌詞そのままだから、パスワードとしての強度もクソもないわけですが。