【画像】総当たり攻撃時のパスワード最大解読時間back ▼
【画像】総当たり攻撃時のパスワード最大解読時間
続き・詳細・画像をみる
1.
2. 1.名無しのコピペ
3. 2021年09月05日 18:07
4. 金を卸した本人を刺すのが一番早い
5.
6. 2.名無しのコピペ
7. 2021年09月05日 18:13
8. 3ヶ月ごととかの定期的なパスワード変更はむしろ最近は避けた方が良いとされてる
理論上は確かに定期的に変更した方が良いんだけど
頻繁なパスワード変更には人間側がついていけずに
覚えてられるように幾つかのパスワードのサイクルになったり
覚え易い単純なパスワードになったりして
むしろセキュリティが脆弱なるとの研究結果が出てる
9.
10. 3.名無しのコピペ
11. 2021年09月05日 18:16
12. 定期的なパスワード変更とか総当たり攻撃には無意味やからね
セキュリティを高めたきゃ二段階認証にする方がよっぽど良い
13.
14. 4.名無しのコピペ
15. 2021年09月05日 18:17
16. 散々注意喚起されてもなお振り込め詐欺が蔓延る理由もこれだろうな
17.
18. 5.名無しのコピペ
19. 2021年09月05日 18:19
20. これ暗号化ZIPファイル解凍とかそういう話だぞ
サイトのログインクラックじゃないぞ?
21.
22. 6.名無しのコピペ
23. 2021年09月05日 18:21
24. 「また上野宣か」
25.
26. 7.名無しのコピペ
27. 2021年09月05日 18:34
28. 沙都子「をーほっほっほ、それくらい余裕でしてよ」
29.
30. 8.名無しのコピペ
31. 2021年09月05日 18:39
32. これオフライン限定の話
オンラインはこうはいかない
33.
34. 9.名無しのコピペ
35. 2021年09月05日 18:40
36. 同じパスワードでIDを片っ端からってのも凄い時間掛かると思う
そもそもサーバーの負荷とかトラフィックの負荷とかも計算に入ってないだろ
37.
38. 10.名無しのコピペ
39. 2021年09月05日 18:44
40. >>2
定期的なパスワード変更を提案した学者が去年くらいにそれで謝っていたな
なお、日本企業がそれを受け入れるのはしばらく先になりそう
41.
42. 11.名無しのコピペ
43. 2021年09月05日 18:45
44. まあでも数秒で解かれるようなパスは避けた方がいいだろうね
45.
46. 12.名無しのコピペ
47. 2021年09月05日 18:47
48. >>10
IPAが未だに変更を推奨してる
総務省は変更不要としてるからその内追従すると思うけども
49.
50. 13.名無しのコピペ
51. 2021年09月05日 18:53
52. >>821
蹴られなかったから7ペイは大問題になったんだよなあ
53.
54. 14.名無しのコピペ
55. 2021年09月05日 19:03
56. 1回LINE乗っ取られて、銀行のWebパスワードも同じにしてて、それからは14桁英数字記号有で自動生成してるわ。
57.
58. 15.名無しのコピペ
59. 2021年09月05日 19:03
60. どうせパスワードは「1/1000000000000000000」なんだから余裕
61.
62. 16.名無しのコピペ
63. 2021年09月05日 19:04
64. >>10
前に勤めていた会社いけてないおじいちゃん企業だったけどパスワード変更禁止したわ
そこら辺は金かけて便利にしたみたい
65.
66. 17.名無しのコピペ
67. 2021年09月05日 19:15
68. >>15
ネウロ時々無性に読み返したくなるわ
69.
70. 18.名無しのコピペ
71. 2021年09月05日 19:15
72. >>10
この研究結果がアメリカで発表されたのって2017年で
アメリカの政府機関って既にそれ踏まえたセキュリティポリシーに変更されてるらしいんだけどね…
73.
74. 19.名無しのコピペ
75. 2021年09月05日 19:23
76. >>9
PC1台でやる程度なら大した負荷かからんよ。
ましてそういう場合はよくある「使われる頻度の多いパスワード」で試すんだから、すぐにヒットする。
77.
78. 20.名無しのコピペ
79. 2021年09月05日 19:25
80. 今どうなってるのか知らないけど、以前はサイトによって使える記号が
まちまちだったから数字+英大小文字しか使わないようにしてる。
81.
82. 21.名無しのコピペ
83. 2021年09月05日 19:35
84. サイト側でもある程度の対策はできる
認証返すのに10秒ウェイト掛けるだけでも大分違う
他にも同ID、同IPからの1度のアクセス回数の制限とかも大した手間もかからず実装できる
85.
86. 22.名無しのコピペ
87. 2021年09月05日 19:36
88. >>1
一回におろす金額はそんなに多くないだろうからリクスに対してメリット少なすぎない?!
89.
90. 23.名無しのコピペ
91. 2021年09月05日 19:41
92. >>20
逆に記号必須の所が増えて余計に不便
93.
94. 24.名無しのコピペ
95. 2021年09月05日 19:42
96. >>21
そもそもweb上の話ではない
97.
98. 25.名無しのコピペ
99. 2021年09月05日 19:52
100. amazonと楽天は英数15文字だわ
面倒だからPCの場合メモ帳コピペだが
クリップボード送信するスパイウェア食らったら終わる
101.
102. 26.名無しのコピペ
103. 2021年09月05日 19:53
104. >>3
2段階認証がパスワード+パスワードならそんなに強固にはならない。強固なのは2要素(or 多要素)認証。
パスワード入力に加えて、手元のモバイル端末でSMS受信や認証コード生成アプリで入手した認証コードを追加入力するようにすれば、モバイル端末が手元にない第三者のログインが確実に防げる。
105.
106. 27.名無しのコピペ
107. 2021年09月05日 19:54
108. ブルートフォースって名前、厨二感があって好き
109.
110. 28.名無しのコピペ
111. 2021年09月05日 20:03
112. 実際の所ダミーIPでアタックするから回数制限は意味をなさない
113.
114. 29.名無しのコピペ
115. 2021年09月05日 20:21
116. >>23
マジかぁ、周るところがほぼ固定になってきて
新たにPW設定することがなかったから知らんかったけど
今そんな事になってるのか・・・
117.
118. 30.名無しのコピペ
119. 2021年09月05日 20:33
120. >>25
メモ帳コピペしてるやつがそんなこと心配しても…
121.
122. 31.名無しのコピペ
123. 2021年09月05日 20:43
124. >>19
総当りの意味を調べてみたら?
125.
126. 32.名無しのコピペ
127. 2021年09月05日 20:45
128. つまりしつこく接続してくるIPだのMACアドレスだのをチェックすれば大分凌げるのでは?
129.
130. 33.名無しのコピペ
131. 2021年09月05日 20:49
132. 総当り攻撃に必要な回数分だけダミーIPが用意できる時代が来たのですね
133.
134. 34.名無しのコピペ
135. 2021年09月05日 20:50
136. zipとかでしか使えないやん
137.
138. 35.名無しのコピペ
139. 2021年09月05日 20:52
140. ※25
一番ダメなやつじゃん
141.
142. 36.名無しのコピペ
143. 2021年09月05日 20:54
144. 頭が良いヤツが、良いことをするより悪いことをするのが多いって解釈でいいのか。
145.
146. 37.名無しのコピペ
147. 2021年09月05日 21:02
148. steamとか2段階認証してない奴結構な確率でハックされてるからな
どうやってんだか
149.
150. 38.名無しのコピペ
151. 2021年09月05日 21:03
152. >>826
アホか?
そんなことしたら覚えやすくてわかりやすいパスワードにするに決まってんだろ
もしくは紙に書いてそのへんに貼り付けるとか
セキュリティーのことなにもわかってない
153.
154. 39.名無しのコピペ
155. 2021年09月05日 21:21
156. 私のパスワード管理してるやつのマスターパスワードが93兆年かかるみたいだ
157.
158. 40.名無しのコピペ
159. 2021年09月05日 21:36
160. 組み合わせの数え方お姉さんの動画を見たくなったぞ
161.
162. 41.名無しのコピペ
163. 2021年09月05日 22:15
164. 1919oppai
が俺がよく使いまわしてるパスワードです
165.
166. 42.名無しのコピペ
167. 2021年09月05日 22:29
168. 小文字英数字12文字がコスパ最高か?
169.
170. 43.名無しのコピペ
171. 2021年09月05日 22:32
172. パスワードを複雑にすると覚えられないんだよな
173.
174. 44.名無しのコピペ
175. 2021年09月05日 22:40
176. >>43
好きな曲の歌詞の頭文字を拾っていけ
177.
178. 45.名無しのコピペ
179. 2021年09月05日 22:42
180. 相手先からpdfファイルが鍵付きで送られてきたけどパスワード送られてこなくて面倒だったので解除アプリで総当りさせたわ
181.
182. 46.名無しのコピペ
183. 2021年09月05日 23:22
184. 大小英字のパスワードに「1!」とつけるだけでセキュリティが跳ね上がる
185.
186. 47.名無しのコピペ
187. 2021年09月05日 23:25
188. 付箋に書いてモニタ横に貼り付けるが最強だよ
189.
190. 48.名無しのコピペ
191. 2021年09月05日 23:36
192. >>21
再試行の話かな?
通常の認証で10秒はユーザビリティ下げすぎ
193.
194. 49.名無しのコピペ
195. 2021年09月05日 23:38
196. BitWarden
LastPass
1Passward
どれでもいいから使え
サーバー連携が嫌ならKeepassでもいい
197.
198. 50.名無しのコピペ
199. 2021年09月05日 23:41
200. >>26
今日び、「パスワード+パスワード」の認証の意味で「二段階認証」って表現する人いないと思うけどな、、
201.
202. 51.名無しのコピペ
203. 2021年09月05日 23:49
204. >>31
横から
同じパスワードでIDを片っ端というのは、ブルートフォース(総当たり)じゃなくてリバースブルートフォースと呼ばれる。
IDに規則性があれば(数字のみで桁数が決まっている等)、自由度の高いパスワードよりも試す数が少ないからメモリが少ないPCでもhydraとか使えばすぐ出来るよ。
205.
206. 52.名無しのコピペ
207. 2021年09月05日 23:51
208. >>15
アタマキタじゃないのか
209.
210. 53.名無しのコピペ
211. 2021年09月06日 00:06
212. アルファベットが26文字しかないから組み合わせが少なくて困る
欧米が100文字くらい使ってたら被害者は減ってたかもしれない
213.
214. 54.名無しのコピペ
215. 2021年09月06日 00:06
216. >>22
馬鹿に触れるな。そいつを相手にした時点でお前も同レベルに見られるぞ
217.
218. 55.名無しのコピペ
219. 2021年09月06日 00:07
220. >>18
量子コンピュータの前には無力なんだけどね。貯蓄が数百万程度のカスどもにはカンケーのない話さ
221.
222. 56.名無しのコピペ
223. 2021年09月06日 00:07
224. >>49
パスワード:BitWarden と。
225.
226. 57.名無しのコピペ
227. 2021年09月06日 00:25
228. >>53
大文字も小文字も区別できないとか頭原始人かな?
229.
230. 58.名無しのコピペ
231. 2021年09月06日 00:39
232. >>50
サイバーセキュリティの世界では、明確に2つは違うよ。混同してる人が多いだけ。
233.
234. 59.名無しのコピペ
235. 2021年09月06日 00:42
236. >>27
エターナルファイナルブリザード的な響きを感じるよね。
イビルツインズとか、命名がいちいち厨ニ感があって大変良い。
237.
238. 60.名無しのコピペ
239. 2021年09月06日 00:49
240. >言うけど、こんなすごい回数を短時間に試行したら
>相手から蹴られるに決まってんだろ(´・ω・`)
こういうのは流出したユーザーリストに対してローカルでやるんだぞ
241.
242. 61.名無しのコピペ
243. 2021年09月06日 01:15
244. ネット黎明期に決めた3つのパスワードだけを
「超大事なサイト」「大事なサイト」「どうでも良いサイト」
に振り分けて未だ使いまわしてるわ
超大事なサイト以外はどっかしらのサイトが漏らしてくれてるけどとりあえずなんとかなってる
245.
246. 62.名無しのコピペ
247. 2021年09月06日 02:24
248. >>57
それでも100に到達しないけどな
249.
250. 63.名無しのコピペ
251. 2021年09月06日 03:11
252. 自分が絶対に忘れない文字列プラス、固有の文字列だな。
?太郎ならtarouで5文字
?誕生日1/1なら0101で4文字
?googleならppap(固有)で4文字
?登録した日付7/9なら0709で4文字
の計17文字。
password: p0p7a0p9_t0a1r0o1u
打つ時は、ppap_tarouと打ってからpの後に0709 0101と順番に入れるだけ。
大事なのはクラウド上とか絶対消えない場所に固有部分をメモしておく。
「google: ppap0709」っていう感じで、文字列と数字を交互にする、とかのフォーマットは脳内で決めておく。
これはアナログで残しておいてもいいし、別の場所に保存しておいても良いし。
だいたいそんなにパスワードって頻繁に求められないし、これぐらいで良いと思う
253.
254. 64.名無しのコピペ
255. 2021年09月06日 03:22
256. >>55
そんなまだできてもない技術持ち出して自慢されても…(クスッ
257.
258. 65.名無しのコピペ
259. 2021年09月06日 03:25
260. >>58
とはいえ、パスワード+パスワードの2段階認証なんて実際見たことないわ
パスワード+秘密の質問くらいか
261.
262. 66.名無しのコピペ
263. 2021年09月06日 05:58
264. ワイ暗号マニア 架空の文字を発明して紙に書いてその辺に堂々と貼り付けてる
読めるもんなら読んでみやがれ
ヒントを言うならフェイクの文字も混ざってる
265.
266. 67.名無しのコピペ
267. 2021年09月06日 07:34
268. >>49
この間Bitwardenの鯖落ちててこういうこともあるんだなって考え直したわ
269.
270. 68.名無しのコピペ
271. 2021年09月06日 08:39
272. >>55
量子コンピュータに幻想抱きすぎだろ。
そもそも暗号技術の計算量の安全性の意味理解してくれよ。
ついでに言うとこの表自体が前提条件提示してないから、変な誤解生みかねないので前提条件出した方が良かろうって徳丸氏が呟いてたろ。
273.
274. 69.名無しのコピペ
275. 2021年09月06日 08:41
276. >>65
OTPをパスワードとしてカウントしてんじゃね?しらんけど。
277.
278. 70.名無しのコピペ
279. 2021年09月06日 08:41
280. オンラインで総当たり出来ると思ってる輩がいるとは・・・。
281.
282. 71.名無しのコピペ
283. 2021年09月06日 08:44
284. >>32
BOTで突っ込んでくるから意味ない。
そこら辺にあるIOT機器が踏み台になってるから認証に使う端末には事欠かないぞ。
285.
286. 72.名無しのコピペ
287. 2021年09月06日 08:46
288. >>70
徳丸氏がツイッターで憂いてた事が現実に
289.
290. 73.名無しのコピペ
291. 2021年09月06日 08:48
292. >>70
セブンイレブン「せやろか?」
293.
294. 74.名無しのコピペ
295. 2021年09月06日 09:30
296. 日本のパスワードに日本語採用したら最強のパスワードになると思うんだけどなぁ…
ひらがなカタガナ漢字に数字が、普通の文章打ち込むだけで混ざり込んでくるし覚えやすい
297.
298. 75.名無しのコピペ
299. 2021年09月06日 10:15
300. どうして時間の単位が「光年」なの?
301.
302. 76.名無しのコピペ
303. 2021年09月06日 12:05
304. >>54
いや米1みたいな考えする奴がいるから金おろした時は気をつけなアカンと分かる
305.
306. 77.名無しのコピペ
307. 2021年09月06日 12:08
308. >>55
いや格子暗号って耐量子コンピュータじゃなかったっけか?
309.
310. 78.名無しのコピペ
311. 2021年09月06日 12:11
312. >>65
2次パスワードみたいに表現するネトゲわりとあるので誤解してるんだと思う
313.
314. 79.名無しのコピペ
315. 2021年09月06日 12:12
316. >>5
スマホしか触ってない層からするとzipとかごく一部のマニアの話だから
317.
318. 80.名無しのコピペ
319. 2021年09月06日 12:16
320. >>9
それ「この問題何分で解ける?」って話に1分と答えたら「解答を相手に郵送する時間考慮してるか?」と言ってるようなもん
321.
322. 81.名無しのコピペ
323. 2021年09月06日 12:19
324. >>30
25はキーロガー全盛期の洗礼をくらったと見える
325.
326. 82.名無しのコピペ
327. 2021年09月06日 12:20
328. >>41
推定されやすい
329.
330. 83.名無しのコピペ
331. 2021年09月06日 12:21
332. >>46
コスパはいいなw
333.
334. 84.名無しのコピペ
335. 2021年09月06日 12:40
33
続き・詳細・画像をみる
パラ閉会式 菅首相に同情と心配の声「ひとりぼっち」
コナン「蘭姉ちゃん、麻雀しよー」蘭「こら!小学生が麻雀なんて…え?これって」
【立憲民主党】小西ひろゆき 大物アカウント「dappi2019」に対し開示請求 訴訟へ
【北海道】「ウソをつくので」 小学生の息子に往復ビンタ 31歳無職女を逮捕 元夫の通報で犯行が発覚
【急募】フルメタル・パニックふもっふでお前らが一番好きな回wwwww
【画像】深田恭子さん謝罪「突然の休養となり皆様にご心配とご迷惑をおかけしてしまいました」
高市早苗、限界突破wwwwwwwwwwwwwwww
【画像】指原莉乃さんの目がヤバいことになってるんだが…
【19時前】自転車で帰宅途中の7歳女児 横断歩道を渡ろうとして軽にはねられ意識不明の重体・神戸
【超!閲覧注意】嘘みたいなGIF…
ヘソ天コーギー、御飯の時間になっても全く起きないwwwwwwwwww
9月の広島カープwwwwwwwwwwww
back ▲ 過去ログ 削除依頼&連絡先