0001以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 18:23:16.790ID:Y4hfF2BO0
パスワードが13桁だとわかっても探索の手間はほとんど変わらないが
0174以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:49:27.600ID:S8/zbwMz0
0175以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:49:31.498ID:IeGMAXGId
>>172
つまんね
お前まだ居たのかよ、レスから漂うぼっち感くそキモイぞ 0176以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:50:09.470ID:0Le79FPTa
>>173
公開鍵のこと「鍵を公開するなんて有り得ない!」とか思ってそう 0177以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:50:25.302ID:v/3pLLhAr
>>169
1~12桁と1~13桁でどれだけ違うか考えたことはあるか あんま変わんないの「あんま」って人によって程度違うし、これすら注意できないなら他でもっとやばい💩してる可能性あるだろ
0179以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:53:50.876ID:S8/zbwMz0
おじ乳輪くそうざいが総当たりの時間云々が論外なのも事実
DL複合辞書での攻撃とかも全然出てこんし
0180以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:54:24.143ID:snq3cMX60
aaa…から始めたとして
amagasakiだから結構前半で突破されるんだよな
頭文字がアルファベット前半の市町村や企業はセキュリティ甘くなるから改名した方が良い
0181以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:54:27.676ID:PYDqKmOid
頭で予想できる系のパスワードなら13桁ってのが致命的なヒントになってる
パスワードの当て方は総当たりしかないわけじゃないからね
0182以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:55:08.813ID:ntbNgrtL0
>>166
地球上にコンピュータ何台あると思ってるんだよ
地方自治体だからそこまでやる奴は多分いないが
これが国家機密だったらスパコンまで参戦するレベル
国家機密がここまで雑な管理をされてるとは思いたくないが果たして・・・
>>174
まぁ、普通に考えて大丈夫だとは思うが
万一なんかの手違いでハッシュ値でも取り出せてしまうとまずいだろう 0183以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:55:36.544ID:v/3pLLhAr
仮に1秒に1000京回ぐらい計算可能なマシンが使えたとしよう
で、そのパスワード管理してるソフトやUSBは1秒に1000京回の試行受け付けてくれるの?
zipのパスワード解析とは訳が違うんだけど
0184以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:55:59.277ID:gg/P0d0/r
おじ乳輪NGしてないやつまだいたのか
0185以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:57:05.486ID:P5e3BI8ga
>>183
ネットでイキってる自称有識者がそんな区別つくわけないだろ
本質的にUSB大臣とレベルは変わらん 0186以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:57:40.543ID:IeGMAXGId
ランダムじゃなかったら死ぬだけだろ
他の市で働いてるやつとかがポロッとヒント漏らしてそうだし上手いことやれば破られそう
0187以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:57:42.890ID:zeY2rgH8d
おまえらなぁ
職員による13桁発言。
これはフェイクってなんだよ
犯人に解析を送らせるためのな
0188おじ乳輪様 ◆IQ90.av/.Akz 2022/06/25(土) 19:57:51.755
>>183
…w
自分の過去レスを見直しましょうね。 >>182
神威・太湖之光とか天河一号、二号が全力参戦してくるよな 0190以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:58:44.236ID:IeGMAXGId
>>184
NGしてるぞ
レス増えた時見えてなかったらわざわざ解除して煽るくらいはする 0191以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:59:08.156ID:v/3pLLhAr
>>182
13桁ってのは世界一のスパコン使っても理論的に不可能な数字だからセキュリティ上推奨されてるんだよ 0192以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 19:59:28.077ID:OKO4GYGTr
この場合総当たりよりサイドチャネル攻撃のほうがリスクなのか
0193以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:00:06.320ID:Zd7DHoy70
伸びてるなこのスレ
0194以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:00:17.017ID:DFkFofimr
>>182
13桁って128ビットの暗号化とほぼ同等とかじゃないのん 0195以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:03:36.227ID:PYDqKmOid
解析勢が総当たりしかしないのなら
ZZZZZZZZZZZZZZZZZZZZとかにすれば絶対破られないんじゃね
手動で打つなら誰かが打ちそうなクソパスワードなのにね
やっぱ人間>AIよ
0196以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:05:05.965ID:OKO4GYGTr
>>195
攻撃者がどういった方法で攻めてくるかわからない以上それはだめだろう
辞書型で一瞬 0197以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:05:49.733ID:ntbNgrtL0
>>191
>>194
富岳の時点で400PFLOPS超えてて
そんな値に届くのはもう何年もかからないだろう
128bitは2030年くらいが限界と言われている 0198以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:07:45.639ID:OKO4GYGTr
>>197
セキュリティに関しては都度推奨プロトコルに変えていくのが常識
いつか破られるのは前提 0199以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:09:24.082ID:v/3pLLhAr
>>197
ソフト側が「パスワードの入力受付は1秒に1回が上限ね」ってやるだけで富岳用意しても全部無駄なんだ 0200以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:11:59.599ID:ntbNgrtL0
>>198
人が入力するパスワードの桁を増やすのはもう無理って長さになりつつあるだろ
どこまでも伸ばせて文字種も増やせるならいいけどそんなことはまぁ無理で
セキュリティの最初の入り口をパスワードに頼る考え方自体を置き換える新しい何かが必要にはなるだろうな
>>199
ハッキングしようっていう輩がそんな馬鹿正直なことやらん
その辺のオッサンがパソコン画面でやるんじゃねーんだぞ
ハッシュ値引っこ抜いて最高速で回す方向で動くだろ 0201以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:13:13.879ID:E8dUgzdV0
>>200
そもそもハードウェア側でパスワード掛かってるって話だったし 0202以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:13:45.367ID:v/3pLLhAr
0203以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:14:47.492ID:OKO4GYGTr
>>200
最近は大手インターネットサービスは大体2要素認証推奨してるよね
2要素認証しないと機能使えないみたいなのも多い
普通にワンタイムパスとかハードウェアキーとか指紋認証をプラスするだけでかなり強固なセキュリティになるはず 0204以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:15:02.335ID:v/3pLLhAr
市販のUSBメモリにパス付きzipで保存されてるとでも思ってんのか
0205以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:16:31.989ID:m3j4ae9A0
>>204
あの運用の杜撰さを見るとそれやっててもおかしくない 0206以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:16:56.268ID:yYjUi9Si0
ブルートフォースしか知らなさそう
0207以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:17:44.809ID:zQmqhoxl0
絶対に総当たりしかしないマンって絶対に出てくるよな
なんなの?宗教?
0208以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:18:00.917ID:OKO4GYGTr
数万件のデータをzipで保存するのは効率悪くね
普通にハードウェア暗号化かファイルシステムで暗号化する
0209以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:19:46.005ID:ntbNgrtL0
>>203
それをやろうとすると何かしらのオンラインのシステムが必要だし
物理的にデータが入ったストレージが悪意のある人間の手元に辿り着いたら外から何か追加の細工ができるわけでもなくどうとでもなってしまうわけで・・・
昔あった時間経過で表示パスワードが変わる液晶付きのワンタイムキーデバイスみたいなのでも持たせるか・・・?
あれ、なんかおかしいな😩 0210以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:24:47.188ID:OKO4GYGTr
>>209
>>200のレスはUSBについてのセキュリティではなくセキュリティ対策としてパスワードのみを使うのが良くないという主張だと思ってたんだが
そもそもUSBにデータ置いておくのが良くないな
オフラインでなければならないのなら物理的な(Googleやらのデータセンターのような)セキュリティが必要になるね
手軽にオフラインで2要素認証するなら指紋認証+パスワードかな
サイドチャネル攻撃には勝てないけどね 0211以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:30:12.732ID:ntbNgrtL0
>>210
ストレージの側に指紋認証機構もセットのものはいまいち信用ならないんだよなぁ
表面に残った痕跡から復元できる技術があるらしいと聞くし
どんな形で保存してあるか不明だし
単に認証通りましたって1ビットのフラグを決まったアドレスに打ち込むだけで回避できるウンコ仕様だったらもうどうしようもないし
かといって製品採用時点でそんなことまで検証するかボケってなるし
もし生体認証やるならそれはそれで別デバイスに持たせたいな
一緒に持ち歩いたらクソの役にも立たんが 0212以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:30:42.709ID:/O+zp2W10
14以上が無いのは労力が計算できんだろ
0213以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 20:39:20.652ID:JxbP8ZuF0
>>3
>>7
当初のスレだと
「意味のある9文字の単語と4桁の数字を合わせた13文字だ」と言われてたからヒント出しすぎってバズってた
つかまあ全てがブラフで実は秘密だけど6桁の乱数とかだったりするのが
報道で嘘ヒントを出すっていう周到さが評価されてる流れでしょ
どうせ誰も確認のしようがないから、
あえて悪意のある第三者にパクられていたとして嘘ヒントを大々的に告知したっていうことでしょ 0214以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 21:25:33.560ID:EeQT1bUr0
実はブラフだぞ
13桁をずっと模索させる為に言った時間稼ぎ
0215以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 21:36:14.573ID:kiPGgHOw0
•1から12桁、14桁以上を考慮しなくて良い。
•毎年変えてるとのことなので2022や22が入っている可能性が高く、実質10桁の辞書または総アタックでいける。
0216以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 21:41:02.926ID:3zhfjwPl0
でも口座の暗証番号は数字だけの4桁ってバレてるのに問題にならないじゃん
13桁問題も叩くための口実で実際にはなんの問題もないんじゃね
0217以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 21:49:44.874ID:LsLcTdqt0
システム側で攻撃監視+検知したら即座に口座閉塞+利用者への通知してくれる銀行口座とそこらへんのUSBを一緒にしちゃあかんよ
0218以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 21:58:03.040ID:NRRIVDAo0
そういうの普通に喋っちゃうやつが担当なのがまずいってだけだろ
0219以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 22:00:13.043ID:ntbNgrtL0
>>216
口座の暗証番号はオンライン前提でデバイス単体で使うものではないからな
数回間違えたらロックかかるし不審な操作としての記録も残される 0220以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 22:32:34.593ID:mCPIBI4Ga
ほんとに13桁かどうかもわからない
0222以下、5ちゃんねるからVIPがお送りします2022/06/25(土) 23:52:37.851ID:WrgAuN4O0
こういう発表ってなぜか行政が嘘ついてると誰も疑わないよな
0223以下、5ちゃんねるからVIPがお送りします2022/06/26(日) 00:46:16.525ID:8ruiav3bd
>>222
「13桁は嘘で本当は〇桁!遠回りさせて解析させないために13桁と言ってる!」みたいな発言結構あるでしょ
少なくともこのスレくらい見よう 0224以下、5ちゃんねるからVIPがお送りします2022/06/26(日) 01:04:04.332ID:GhqG5CIt0
政界や行政のセキュリティリテラシーをバカにするのに知識がガバガバな人が多いよな