アカウント名:
パスワード:
https://xkcd.com/936/ [xkcd.com] と https://www.explainxkcd.com/wiki/index.php/936:_Password_Strength [explainxkcd.com] 参照。
例えば英数記号8文字、つまりchar[8]なパスワードであれば64bit = 1.84*1019通り、まあ実際は28bit = 2.7x108程度の情報量があります(\aとか\bとか\nとか使えないし、単語もじってる場合が多いし、等々)。これに対して"頻出英単語2048"のような本を買ってきて全部文字起こしして、その中から例えば"Correct Horse Battery Staple"のように、ちゃんとした乱数でランダムに4単語を選べば、情報量は少なくとも20484 = 1.8x1013となり、先の2.7x108を超えます。
"Correct Horse Batte
ちょい足しで。単語単位で辞書ファイルからデータを取り出し、メモリに送り、ハッシュ計算をするのは、文字単位でやるよりもはるかに計算負荷が高くなる。特にGPUを使う総当たり法はとにかく速度に全振りで、文字列生成はインクリメントでメモリへのロードなんて発生しないし文字列長も固定でループもそれに最適化されている。辞書攻撃はファイル読み出しメモリ転送がいちいち発生して速度はがたっと落ちる。100分の1もいかないんじゃないかな。計算量の点からみても単語をランダムに組み合わせた方がよい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
単語の連続のほうが強力なのはホント (スコア:2)
https://xkcd.com/936/ [xkcd.com] と https://www.explainxkcd.com/wiki/index.php/936:_Password_Strength [explainxkcd.com] 参照。
例えば英数記号8文字、つまりchar[8]なパスワードであれば64bit = 1.84*1019通り、まあ実際は28bit = 2.7x108程度の情報量があります(\aとか\bとか\nとか使えないし、単語もじってる場合が多いし、等々)。これに対して"頻出英単語2048"のような本を買ってきて全部文字起こしして、その中から例えば"Correct Horse Battery Staple"のように、ちゃんとした乱数でランダムに4単語を選べば、情報量は少なくとも20484 = 1.8x1013となり、先の2.7x108を超えます。
"Correct Horse Batte
Re:単語の連続のほうが強力なのはホント (スコア:0)
ちょい足しで。単語単位で辞書ファイルからデータを取り出し、メモリに送り、ハッシュ計算をするのは、文字単位でやるよりもはるかに計算負荷が高くなる。特にGPUを使う総当たり法はとにかく速度に全振りで、文字列生成はインクリメントでメモリへのロードなんて発生しないし文字列長も固定でループもそれに最適化されている。辞書攻撃はファイル読み出しメモリ転送がいちいち発生して速度はがたっと落ちる。100分の1もいかないんじゃないかな。計算量の点からみても単語をランダムに組み合わせた方がよい。