結局パスワードは13桁発言って何が問題なんだ?
■ このスレッドは過去ログ倉庫に格納されています
パスワードが13桁だとわかっても探索の手間はほとんど変わらないが パスワードに企業名、部署名、担当者名使ってるやつなんていないよな? >>74
うちは1qaz2wsxってやつにしてるから大丈夫 >>76
お前らもTwitterの奴らもそれ前提で盛り上がってたから騙されてたわ >>63
個人でやったら足がつくから現実的ではないけどクラウドコンピューティングで仮想PCを何千台と借りて総当たりすれば1日で突破だよ
まあ借りる費用が1000万ドルとか行きそうだけど >>82
どうやってUSBにパスワード入力を試行するの?
1つのUSBに対するI/Oには上限があると思うけど
USBをパスワードかけたまま複製するの? >>70
ファイルを暗号化して保存してるだけのことをUSBにパスワード設定してるって言うか?
そういうことなら普通は暗号化してるというんじゃない? ニュースではUSBは暗号化されてるって書いてあるだけでそれ以外は書いてないな
もっと細かく報じて欲しい
ハードウェア暗号なのか、ファイル暗号化なのか >>84
ハードウェア暗号化かファイルにパスワードかけただけかってわからないし?
いやでもパスワードかかってるから安心って言うにはさすがにハードウェア暗号化なのか >>75
セキュリティーリテラシーの低さで有名になった市だから標的になる可能性があるってだけよ
愉快犯ハッカー側からすりゃハッキングすれば話題にもなるしセキュリティーの重要性を社会に示すみたいな歪んだ正当性も抱かれそうだし 絶対ランサムウェア踏んで身代金払うことになるわ税金でwwwwww >>85
13桁と分かったら総当たりじゃなくて辞書攻撃じゃね
日本語単語と数字記号に限定すればかなり絞り込める >>1
パスワードは100桁だから無理だぞと吹かしとけばよかったんだよ >>99
100桁も13桁も現実的に解除不可能といい意味では一緒だよ 発見されたUSBのパスワードは変更されてなかったとかニュースでやってたしさすがにハードウェア暗号化かなぁ >>95
今回のパターンは色々条件を開示してるから一瞬だろうけどもしランダムな英数字だったらスパコンでも解けないでししょ >>102
色々条件を開示してる←これがデマだって話は知らないんだね このusbって泥酔した人の個人usbなの?
だったらamagasaki2022とかはしないよね >>103
デマじゃなくね
そもそも記者会見で色々言ってたじゃん やらかした人は馬鹿だけど、それを馬鹿にできるだけの最低限のリテラシーを持ってる人が少なすぎて厳しい >>91
持ち出しには市の許可がいるけど勝手に委託業者の協力業者社員が勝手にコピーして持ち出したんで
ファイルに暗号化がかかってるだけ 英数字13桁って言ってんだから記号と13桁以外は試さなくてOKじゃん >>108
通常のパスワードは記号ありの乱数でパスワードマネージャに登録してある >>108
そりゃもうパスワード自動生成ソフトに頼りっぱなしより >>110
君さっきからソース一切提示しないから嫌い >>103
一応英数13桁で暗号化した、は言ってる
やりとりはデマ >>108
Chromeとか使ってれば勝手にパスワード生成してくれる この社員自分で見つけてればインシデント無しで済んだのに
ついてないよな >>118
今Chromeに全部パスワード覚えさせてるよ >>116
英数13桁であることまでしか開示してないなら一瞬では解けないので、>>102は間違いです つかパスワードは乱数が何桁だろうが、頭の中で写真撮れば何十桁でも覚えられるよ。 >>124
USBにかけられてるパスワードって書いてあるけど Cromeとかに覚えさせても知らん奴に触られたら破滅だろうしパソコンにふせん貼ってるのと変わらんな
共用のデバイスなんてまずランダムなのはかけるわけない >>104
https://news.mynavi.jp/article/20220624-2378101/
パスワード解読のヒントになりかねない情報を公開してしまったのだ。記者からの質問に答えるかたちで、つい話してしまったという様子であったが、ネット上では既に会見中からツッコミが殺到。出されたヒントからパスワードを推測する人も続出し、その日のツイッタートレンドに「amagasaki2022」や「英数字13桁」が入ってしまう事態にすらなった。 >>124
ファイルにパスかけただけなんてどこにも書いてないが >>128
はい。ちゃんと調べてください
あとパスワードに記号の有無はあんまり重要ではないです
使える文字を増やすより桁数を増やすほうがセキュリティ的に効果があります(記号あり8桁より記号なし12桁のほうが覚えやすいしパターン数は多い)
パスワードが記号無し13桁であることは全く問題ないです >>130
俺も調べたけどその個人ブログみたいな記事以外なくね? >>127
市に無題でUSBメモリにデータ移し出すような奴がハードウェアごとやるわけ無いじゃん
記者もハードウェアかファイルかなんて気にしないし >>132
そんなことはわかってるよ俺の過去レス見てくれ
記号ありだと辞書型攻撃への対策になるんだが >>134
それはただの予測だしなぁ
まぁ公開されてないからどっちとも言えんが まず今のご時世にUSBメモリでデータを持ち運ぶこと自体無くね?何年前の話だよ >>135
読みました
あなたがこのUSBを手に入れてたらパスワードが一瞬で解かれてて危なかったな~と思いました 13桁より同時に辞書攻撃通りそうなこと言ったことが問題だろ?
13桁そのもの超えるのはまぁ無理だろ >>137
でもネットワークに繋げるのも危なくね? >>69
こんな馬鹿なことしてる組織が乱数で生成したパスワード使ってるわけないだろ! >>27みたいなのはさすがにデマだろうけど
完全ランダムな文字列とは考えにくい
ふつうに想定できるのは日本語に存在する単語に数字や記号を組み合わせたもの >>133
ほんとだ、こっちではランダムで英数記号た
https://www.security-next.com/137547
いずれも同市コールセンターにおいて、データの更新作業を行うために必要となるデータだった。持ち出しに用いたUSBメモリのデータは暗号化されており、アルファベットや数字、記号など用いたランダムの一定文字数でパスワードが設定されているという。 >>140
ネタコピペが俺含めたアホどもに信じられてたわけか
気を付けないとな >>146
ファイル本体は13桁
それと別にUSBは英数記号のランダムパス付きなんかな 中身が暗号化されてるってランサム踏んだってことらしいな 会見でポロッと言っちゃったのはUSBそのもののパスだと思ったけど
観た印象 記号や数字必須みたいなのはよくあるけど
確かに辞書攻撃には強くなるが、単純に最大パターンが制約されるから総当たりにはかなり弱くなる >>154
最大パターンが制約されるってどういう意味 うーん生配信のアーカイブ見てるとUSBのパスワードのくだり見つからねぇんだけど
カットされたらチャット欄消えるはずだし
なんだこれ >>155
13桁全部があらゆる文字OKなら13桁分全てがランダムだけど
数字必須にした時点で1桁は確定で10パターンに減る >>157
どの桁に数字があるのかも数字がいくつあるかもわからないんだから省けるのは「1文字も数字を含まないパターン」だけだぞ >>157
でも強制しなかったらみんな記号なんか入れないから先に英数字だけで探索するやん
各桁ごとに記号も探索する必要があると分かってたら探索量が急増すふ >>157
下二桁分くらいだぞ
その総当たり数減らすより記号数字を混ぜさせたほうがパターン増えるから >>161
今のコンピュータはzipの場合だと家庭用のGPUでもたったの1台で毎秒100億回くらいは試行できるくらいの性能があるんだ
取り得るパターン数は最低でも咳以上とかでなければセキュリティとしては十分には機能しないと見ていい ああ業者の2時間くらいの会見とは別か
一次ソース見つかんねぇな アルファベット大文字小文字と数字で記号無しとして62文字、それが13桁だから200028539268669788905472通りしかない
総当たりで毎秒100億回の超高速で計算した場合最悪でもたった634万年でパスワード解析出来ちゃうんだ 辞書攻撃は桁数決まってると難易度が大幅に下がるからな
総当たりが無理な桁数に対して優先度順に一定のところで区切りをつけて次の桁に進むってことをしないで済む
あとは13桁はブルートフォースにとっては長いが辞書が使える日本語の場合は長くない
ローマ字は2文字で1文字が大半だから全部文字だと6~7桁にしかならない
baとかkoみたいな組み合わせで強力かつ高速な辞書が作れる >>162
英数字13桁パターンから英字13桁パターンを引いたら大体1800垓通りだ
安全でよかったな >>167
入手したい人物によるんじゃね
一般人のなんて1万にもならんだろうけど 以上、リテラシーのない馬鹿によるハイスペックマシンでの総当たり時間の議論スレをお送り致しました。 13桁発言は「それで特定される」って事じゃなくて「職員が特定の材料になる事を公に言っちゃうようなリテラシーの無さ」がヤバいって話なんじゃねえの? ■ このスレッドは過去ログ倉庫に格納されています