結局パスワードは13桁発言って何が問題なんだ？

[0001 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:23:16.790 ID:Y4hfF2BO0]

パスワードが13桁だとわかっても探索の手間はほとんど変わらないが

[0073 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:47:18.499 ID:r5T9i+LiM]

暗号化（パスワード付zip）

[0074 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:47:41.516 ID:snq3cMX60]

パスワードに企業名、部署名、担当者名使ってるやつなんていないよな？

[0075 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:48:03.667 ID:XDPZbp2qd]

>>72
今回の事件を参考にどうやるのよ

[0076 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:48:07.914 ID:OHjGKV8Oa]

>>31
むしろデマ以外に見えるか？

[0077 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:48:15.336 ID:F0t2Ef6R0]

ノーヒントが原則なんだよなぁ

[0078 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:48:36.587 ID:/I355BQl0]

でぇじょうぶだ　ふせんでパスを貼ってある

[0079 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:48:41.607 ID:zQmqhoxl0]

>>74
実家の猫の名前にしてるから大丈夫

[0080 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:48:57.946 ID:XDPZbp2qd]

>>74
うちは1qaz2wsxってやつにしてるから大丈夫

[0081 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:48:58.970 ID:Og91Dtlzr]

>>76
お前らもTwitterの奴らもそれ前提で盛り上がってたから騙されてたわ

[0082 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:49:35.899 ID:MwKuWNEFr]

>>63
個人でやったら足がつくから現実的ではないけどクラウドコンピューティングで仮想PCを何千台と借りて総当たりすれば1日で突破だよ
まあ借りる費用が1000万ドルとか行きそうだけど

[0083 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:49:42.248 ID:/q+YTYiod]

今日4とか今日8とか知らない人？

[0084 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:51:00.387 ID:Fygeq0Cf0]

>>82
どうやってUSBにパスワード入力を試行するの？
1つのUSBに対するI/Oには上限があると思うけど
USBをパスワードかけたまま複製するの？

[0085 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:51:16.623 ID:ghWBjUkbr]

>>82
13桁総当たりは流石にそれでも無理だよ

[0086 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:51:21.054 ID:D4G4cjVNp]

amagasakicity
これで13桁だな

[0087 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:51:37.683 ID:MwKuWNEFr]

>>84
そこまで考えてなかったわ

[0088 おじ乳輪様 ◆IQ90.av/.Akz 2022/06/25(土) 18:51:38.296]

>>70
ファイルを暗号化して保存してるだけのことをUSBにパスワード設定してるって言うか？
そういうことなら普通は暗号化してるというんじゃない？

[0089 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:51:54.536 ID:XDPZbp2qd]

ニュースではUSBは暗号化されてるって書いてあるだけでそれ以外は書いてないな
もっと細かく報じて欲しい
ハードウェア暗号なのか、ファイル暗号化なのか

[0090 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:52:14.062 ID:8y8AqsFG0]

1919072454545

[0091 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:52:14.504 ID:Og91Dtlzr]

>>84
ハードウェア暗号化かファイルにパスワードかけただけかってわからないし？
いやでもパスワードかかってるから安心って言うにはさすがにハードウェア暗号化なのか

[0092 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:52:25.897 ID:kRB2Luxqa]

>>75
セキュリティーリテラシーの低さで有名になった市だから標的になる可能性があるってだけよ
愉快犯ハッカー側からすりゃハッキングすれば話題にもなるしセキュリティーの重要性を社会に示すみたいな歪んだ正当性も抱かれそうだし

[0093 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:53:19.031 ID:Og91Dtlzr]

>>88
まぁそれなら安心なんだけどな

[0094 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:53:40.663 ID:8y8AqsFG0]

絶対ランサムウェア踏んで身代金払うことになるわ税金でｗｗｗｗｗｗ

[0095 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:54:03.151 ID:+kITKn3kd]

>>85
13桁と分かったら総当たりじゃなくて辞書攻撃じゃね
日本語単語と数字記号に限定すればかなり絞り込める

[0096 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:54:25.119 ID:Fygeq0Cf0]

>>95
で、それで解除できるの？

[0097 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:54:28.998 ID:GYkTk575a]

>>67
なるほ

[0098 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:54:29.590 ID:SUlC3+iK0]

そもそも答えるなよ

[0099 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:55:01.352 ID:qDdqoLXWa]

>>1
パスワードは100桁だから無理だぞと吹かしとけばよかったんだよ

[0100 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:55:34.777 ID:Fygeq0Cf0]

>>99
100桁も13桁も現実的に解除不可能といい意味では一緒だよ

[0101 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:55:49.484 ID:Og91Dtlzr]

発見されたUSBのパスワードは変更されてなかったとかニュースでやってたしさすがにハードウェア暗号化かなぁ

[0102 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:56:08.427 ID:ghWBjUkbr]

>>95
今回のパターンは色々条件を開示してるから一瞬だろうけどもしランダムな英数字だったらスパコンでも解けないでししょ

[0103 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:56:42.733 ID:Fygeq0Cf0]

>>102
色々条件を開示してる←これがデマだって話は知らないんだね

[0104 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:56:45.267 ID:Og91Dtlzr]

>>102
条件提示はデマらしいよ

[0105 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:56:48.425 ID:pPxq+jOH0]

このusbって泥酔した人の個人usbなの？
だったらamagasaki2022とかはしないよね

[0106 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:57:08.002 ID:MzshV8qs0]

そりゃ問題だろ
なんでわざわざヒント与えるねん

[0107 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:57:26.076 ID:ghWBjUkbr]

>>103
デマじゃなくね
そもそも記者会見で色々言ってたじゃん

[0108 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:57:35.696 ID:/I355BQl0]

お前らのパスとかってそんな乱数使ってるの？

[0109 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:58:09.064 ID:Fygeq0Cf0]

やらかした人は馬鹿だけど、それを馬鹿にできるだけの最低限のリテラシーを持ってる人が少なすぎて厳しい

[0110 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:58:09.673 ID:snq3cMX60]

>>91
持ち出しには市の許可がいるけど勝手に委託業者の協力業者社員が勝手にコピーして持ち出したんで
ファイルに暗号化がかかってるだけ

[0111 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:58:21.525 ID:4g17YsMiF]

英数字13桁って言ってんだから記号と13桁以外は試さなくてOKじゃん

[0112 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:58:28.695 ID:ghWBjUkbr]

>>108
通常のパスワードは記号ありの乱数でパスワードマネージャに登録してある

[0113 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:59:00.070 ID:MwKuWNEFr]

>>108
そりゃもうパスワード自動生成ソフトに頼りっぱなしより

[0114 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:59:00.395 ID:Og91Dtlzr]

>>110
君さっきからソース一切提示しないから嫌い

[0115 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:59:00.844 ID:ghWBjUkbr]

>>111
記号無しは結構大きいよな

[0116 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:59:03.782 ID:XDPZbp2qd]

>>103
一応英数13桁で暗号化した、は言ってる
やりとりはデマ

[0117 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:59:16.170 ID:snq3cMX60]

>>108
Chromeとか使ってれば勝手にパスワード生成してくれる

[0118 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:59:41.764 ID:/I355BQl0]

生成はしてくれても覚えらないだろ

[0119 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:59:53.599 ID:snq3cMX60]

>>114
いや普通に調べたら分かることじゃん

[0120 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:00:09.020 ID:XDPZbp2qd]

この社員自分で見つけてればインシデント無しで済んだのに
ついてないよな

[0121 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:00:29.093 ID:snq3cMX60]

>>118
アカウントに記録されるぞ

[0122 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:00:34.183 ID:Og91Dtlzr]

>>119
調べても出てこなかった

[0123 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:00:56.415 ID:XDPZbp2qd]

>>118
今Chromeに全部パスワード覚えさせてるよ

[0124 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:01:59.708 ID:snq3cMX60]

>>122
https://www.yomiuri.co.jp/national/20220625-OYT1T50095/

[0125 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:01:59.964 ID:Fygeq0Cf0]

>>116
英数13桁であることまでしか開示してないなら一瞬では解けないので、>>102は間違いです

[0126 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:02:26.283 ID:XDPZbp2qd]

つかパスワードは乱数が何桁だろうが、頭の中で写真撮れば何十桁でも覚えられるよ。

[0127 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:03:16.509 ID:Og91Dtlzr]

>>124
USBにかけられてるパスワードって書いてあるけど

[0128 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:03:17.509 ID:ghWBjUkbr]

>>125
あの会見はデマだったの？

[0129 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:05:04.097 ID:/I355BQl0]

Cromeとかに覚えさせても知らん奴に触られたら破滅だろうしパソコンにふせん貼ってるのと変わらんな
共用のデバイスなんてまずランダムなのはかけるわけない

[0130 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:05:17.375 ID:XDPZbp2qd]

>>104

https://news.mynavi.jp/article/20220624-2378101/

パスワード解読のヒントになりかねない情報を公開してしまったのだ。記者からの質問に答えるかたちで、つい話してしまったという様子であったが、ネット上では既に会見中からツッコミが殺到。出されたヒントからパスワードを推測する人も続出し、その日のツイッタートレンドに「amagasaki2022」や「英数字13桁」が入ってしまう事態にすらなった。

[0131 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:05:38.248 ID:s7Wa27w20]

>>124
ファイルにパスかけただけなんてどこにも書いてないが

[0132 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:06:25.405 ID:Fygeq0Cf0]

>>128
はい。ちゃんと調べてください
あとパスワードに記号の有無はあんまり重要ではないです
使える文字を増やすより桁数を増やすほうがセキュリティ的に効果があります（記号あり8桁より記号なし12桁のほうが覚えやすいしパターン数は多い）
パスワードが記号無し13桁であることは全く問題ないです

[0133 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:07:04.764 ID:Og91Dtlzr]

>>130
俺も調べたけどその個人ブログみたいな記事以外なくね？

[0134 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:07:15.666 ID:snq3cMX60]

>>127
市に無題でUSBメモリにデータ移し出すような奴がハードウェアごとやるわけ無いじゃん
記者もハードウェアかファイルかなんて気にしないし

[0135 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:07:20.582 ID:ghWBjUkbr]

>>132
そんなことはわかってるよ俺の過去レス見てくれ
記号ありだと辞書型攻撃への対策になるんだが

[0136 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:08:10.211 ID:Og91Dtlzr]

>>134
それはただの予測だしなぁ
まぁ公開されてないからどっちとも言えんが

[0137 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:08:34.754 ID:SgXW1NM50]

まず今のご時世にUSBメモリでデータを持ち運ぶこと自体無くね？何年前の話だよ

[0138 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:08:51.576 ID:Fygeq0Cf0]

>>135
読みました
あなたがこのUSBを手に入れてたらパスワードが一瞬で解かれてて危なかったな～と思いました

[0139 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:08:57.899 ID:Tt8tavw5p]

13桁より同時に辞書攻撃通りそうなこと言ったことが問題だろ？
13桁そのもの超えるのはまぁ無理だろ

[0140 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:09:41.730 ID:Og91Dtlzr]

>>139
それデマらしいんよ

[0141 おじ乳輪様 ◆IQ90.av/.Akz 2022/06/25(土) 19:09:54.148]

>>137
でもネットワークに繋げるのも危なくね？

[0142 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:10:17.612 ID:2/7A7deXd]

>>4
頭悪いんだから黙ってたほうがいいぞお前

[0143 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:10:54.897 ID:JKX2p8q/H]

[jyuusanketa]

[0144 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:13:48.486 ID:pjDAPLOF0]

>>69
こんな馬鹿なことしてる組織が乱数で生成したパスワード使ってるわけないだろ！

[0145 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:14:09.939 ID:+kITKn3kd]

>>27みたいなのはさすがにデマだろうけど
完全ランダムな文字列とは考えにくい
ふつうに想定できるのは日本語に存在する単語に数字や記号を組み合わせたもの

[0146 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:15:26.539 ID:XDPZbp2qd]

>>133
ほんとだ、こっちではランダムで英数記号た

https://www.security-next.com/137547

いずれも同市コールセンターにおいて、データの更新作業を行うために必要となるデータだった。持ち出しに用いたUSBメモリのデータは暗号化されており、アルファベットや数字、記号など用いたランダムの一定文字数でパスワードが設定されているという。

[0147 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:16:18.584 ID:Tt8tavw5p]

>>140
ネタコピペが俺含めたアホどもに信じられてたわけか
気を付けないとな

[0148 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:19:11.583 ID:s7Wa27w20]

>>146
ファイル本体は13桁
それと別にUSBは英数記号のランダムパス付きなんかな

[0149 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:19:57.497 ID:snq3cMX60]

>>148
一次ソースの記者会見見ろよ

[0150 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:20:51.849 ID:s7Wa27w20]

>>149
記者会見と別の話だろ

[0151 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:22:59.274 ID:snq3cMX60]

>>150
じゃあこの記事のソース元はどこよ？

[0152 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:24:09.940 ID:wMW7AQmAM]

中身が暗号化されてるってランサム踏んだってことらしいな

[0153 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:26:38.126 ID:pkS+hmPv0]

会見でポロッと言っちゃったのはUSBそのもののパスだと思ったけど
観た印象

[0154 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:27:35.686 ID:ntbNgrtL0]

記号や数字必須みたいなのはよくあるけど
確かに辞書攻撃には強くなるが、単純に最大パターンが制約されるから総当たりにはかなり弱くなる

[0155 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:29:07.252 ID:s7Wa27w20]

>>154
最大パターンが制約されるってどういう意味

[0156 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:29:58.997 ID:Tt8tavw5p]

うーん生配信のアーカイブ見てるとUSBのパスワードのくだり見つからねぇんだけど
カットされたらチャット欄消えるはずだし
なんだこれ

[0157 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:30:18.668 ID:ntbNgrtL0]

>>155
13桁全部があらゆる文字OKなら13桁分全てがランダムだけど
数字必須にした時点で1桁は確定で10パターンに減る

[0158 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:31:44.256 ID:cj1rmqwAa]

>>157
どの桁に数字があるのかも数字がいくつあるかもわからないんだから省けるのは「1文字も数字を含まないパターン」だけだぞ

[0159 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:32:21.003 ID:xhLtErpEa]

>>157
でも強制しなかったらみんな記号なんか入れないから先に英数字だけで探索するやん
各桁ごとに記号も探索する必要があると分かってたら探索量が急増すふ

[0160 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:32:46.066 ID:s7Wa27w20]

>>157
下二桁分くらいだぞ
その総当たり数減らすより記号数字を混ぜさせたほうがパターン増えるから

[0161 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:33:13.710 ID:Tt8tavw5p]

天文学的な数字には変わらなくねそれ

[0162 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:37:51.610 ID:ntbNgrtL0]

>>161
今のコンピュータはzipの場合だと家庭用のGPUでもたったの1台で毎秒100億回くらいは試行できるくらいの性能があるんだ
取り得るパターン数は最低でも咳以上とかでなければセキュリティとしては十分には機能しないと見ていい

[0163 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:37:59.067 ID:Tt8tavw5p]

ああ業者の2時間くらいの会見とは別か
一次ソース見つかんねぇな

[0164 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:39:26.822 ID:s+gPw8eP0]

何の話？

[0165 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:41:24.565 ID:Tt8tavw5p]

>>162
どんな計算式か見せてみ

[0166 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:47:20.490 ID:v/3pLLhAr]

アルファベット大文字小文字と数字で記号無しとして62文字、それが13桁だから200028539268669788905472通りしかない
総当たりで毎秒100億回の超高速で計算した場合最悪でもたった634万年でパスワード解析出来ちゃうんだ

[0167 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:47:21.143 ID:IeGMAXGId]

個人情報ってどのくらい金になるの？

[0168 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:47:31.339 ID:S8/zbwMz0]

辞書攻撃は桁数決まってると難易度が大幅に下がるからな
総当たりが無理な桁数に対して優先度順に一定のところで区切りをつけて次の桁に進むってことをしないで済む
あとは13桁はブルートフォースにとっては長いが辞書が使える日本語の場合は長くない
ローマ字は2文字で1文字が大半だから全部文字だと6～7桁にしかならない
baとかkoみたいな組み合わせで強力かつ高速な辞書が作れる

[0169 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:47:37.681 ID:GRfh0wK3d]

13桁って断定されるとかなり絞られるよな

[0170 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:47:47.806 ID:SiPce8Ega]

>>162
英数字13桁パターンから英字13桁パターンを引いたら大体1800垓通りだ
安全でよかったな

[0171 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:48:18.972 ID:GRfh0wK3d]

>>167
入手したい人物によるんじゃね
一般人のなんて1万にもならんだろうけど

[0172 おじ乳輪様 ◆IQ90.av/.Akz 2022/06/25(土) 19:48:25.006]

以上、リテラシーのない馬鹿によるハイスペックマシンでの総当たり時間の議論スレをお送り致しました。

[0173 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:49:26.884 ID:A9S01k/B0]

13桁発言は｢それで特定される｣って事じゃなくて｢職員が特定の材料になる事を公に言っちゃうようなリテラシーの無さ｣がヤバいって話なんじゃねえの？