結局パスワードは13桁発言って何が問題なんだ？

[0001 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 18:23:16.790 ID:Y4hfF2BO0]

パスワードが13桁だとわかっても探索の手間はほとんど変わらないが

[0174 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:49:27.600 ID:S8/zbwMz0]

>>162
実質ドングルだから無理

[0175 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:49:31.498 ID:IeGMAXGId]

>>172
つまんね
お前まだ居たのかよ、レスから漂うぼっち感くそキモイぞ

[0176 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:50:09.470 ID:0Le79FPTa]

>>173
公開鍵のこと「鍵を公開するなんて有り得ない！」とか思ってそう

[0177 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:50:25.302 ID:v/3pLLhAr]

>>169
1～12桁と1～13桁でどれだけ違うか考えたことはあるか

[0178 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:53:39.340 ID:l07I2+/c0]

あんま変わんないの「あんま」って人によって程度違うし、これすら注意できないなら他でもっとやばい💩してる可能性あるだろ

[0179 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:53:50.876 ID:S8/zbwMz0]

おじ乳輪くそうざいが総当たりの時間云々が論外なのも事実
DL複合辞書での攻撃とかも全然出てこんし

[0180 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:54:24.143 ID:snq3cMX60]

aaa…から始めたとして
amagasakiだから結構前半で突破されるんだよな

頭文字がアルファベット前半の市町村や企業はセキュリティ甘くなるから改名した方が良い

[0181 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:54:27.676 ID:PYDqKmOid]

頭で予想できる系のパスワードなら13桁ってのが致命的なヒントになってる
パスワードの当て方は総当たりしかないわけじゃないからね

[0182 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:55:08.813 ID:ntbNgrtL0]

>>166
地球上にコンピュータ何台あると思ってるんだよ
地方自治体だからそこまでやる奴は多分いないが
これが国家機密だったらスパコンまで参戦するレベル
国家機密がここまで雑な管理をされてるとは思いたくないが果たして･･･

>>174
まぁ、普通に考えて大丈夫だとは思うが
万一なんかの手違いでハッシュ値でも取り出せてしまうとまずいだろう

[0183 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:55:36.544 ID:v/3pLLhAr]

仮に1秒に1000京回ぐらい計算可能なマシンが使えたとしよう
で、そのパスワード管理してるソフトやUSBは1秒に1000京回の試行受け付けてくれるの？
zipのパスワード解析とは訳が違うんだけど

[0184 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:55:59.277 ID:gg/P0d0/r]

おじ乳輪NGしてないやつまだいたのか

[0185 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:57:05.486 ID:P5e3BI8ga]

>>183
ネットでイキってる自称有識者がそんな区別つくわけないだろ
本質的にUSB大臣とレベルは変わらん

[0186 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:57:40.543 ID:IeGMAXGId]

ランダムじゃなかったら死ぬだけだろ
他の市で働いてるやつとかがポロッとヒント漏らしてそうだし上手いことやれば破られそう

[0187 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:57:42.890 ID:zeY2rgH8d]

おまえらなぁ
職員による13桁発言。
これはフェイクってなんだよ
犯人に解析を送らせるためのな

[0188 おじ乳輪様 ◆IQ90.av/.Akz 2022/06/25(土) 19:57:51.755]

>>183
…w



自分の過去レスを見直しましょうね。

[0189 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:58:18.623 ID:+kITKn3kd]

>>182
神威・太湖之光とか天河一号、二号が全力参戦してくるよな

[0190 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:58:44.236 ID:IeGMAXGId]

>>184
NGしてるぞ
レス増えた時見えてなかったらわざわざ解除して煽るくらいはする

[0191 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:59:08.156 ID:v/3pLLhAr]

>>182
13桁ってのは世界一のスパコン使っても理論的に不可能な数字だからセキュリティ上推奨されてるんだよ

[0192 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 19:59:28.077 ID:OKO4GYGTr]

この場合総当たりよりサイドチャネル攻撃のほうがリスクなのか

[0193 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:00:06.320 ID:Zd7DHoy70]

伸びてるなこのスレ

[0194 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:00:17.017 ID:DFkFofimr]

>>182
13桁って128ビットの暗号化とほぼ同等とかじゃないのん

[0195 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:03:36.227 ID:PYDqKmOid]

解析勢が総当たりしかしないのなら
ZZZZZZZZZZZZZZZZZZZZとかにすれば絶対破られないんじゃね
手動で打つなら誰かが打ちそうなクソパスワードなのにね
やっぱ人間＞AIよ

[0196 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:05:05.965 ID:OKO4GYGTr]

>>195
攻撃者がどういった方法で攻めてくるかわからない以上それはだめだろう
辞書型で一瞬

[0197 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:05:49.733 ID:ntbNgrtL0]

>>191
>>194
富岳の時点で400PFLOPS超えてて
そんな値に届くのはもう何年もかからないだろう
128bitは2030年くらいが限界と言われている

[0198 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:07:45.639 ID:OKO4GYGTr]

>>197
セキュリティに関しては都度推奨プロトコルに変えていくのが常識
いつか破られるのは前提

[0199 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:09:24.082 ID:v/3pLLhAr]

>>197
ソフト側が「パスワードの入力受付は1秒に1回が上限ね」ってやるだけで富岳用意しても全部無駄なんだ

[0200 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:11:59.599 ID:ntbNgrtL0]

>>198
人が入力するパスワードの桁を増やすのはもう無理って長さになりつつあるだろ
どこまでも伸ばせて文字種も増やせるならいいけどそんなことはまぁ無理で
セキュリティの最初の入り口をパスワードに頼る考え方自体を置き換える新しい何かが必要にはなるだろうな

>>199
ハッキングしようっていう輩がそんな馬鹿正直なことやらん
その辺のオッサンがパソコン画面でやるんじゃねーんだぞ
ハッシュ値引っこ抜いて最高速で回す方向で動くだろ

[0201 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:13:13.879 ID:E8dUgzdV0]

>>200
そもそもハードウェア側でパスワード掛かってるって話だったし

[0202 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:13:45.367 ID:v/3pLLhAr]

>>200
なぜ自らハードルを上げようとするんだ

[0203 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:14:47.492 ID:OKO4GYGTr]

>>200
最近は大手インターネットサービスは大体2要素認証推奨してるよね
2要素認証しないと機能使えないみたいなのも多い

普通にワンタイムパスとかハードウェアキーとか指紋認証をプラスするだけでかなり強固なセキュリティになるはず

[0204 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:15:02.335 ID:v/3pLLhAr]

市販のUSBメモリにパス付きzipで保存されてるとでも思ってんのか

[0205 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:16:31.989 ID:m3j4ae9A0]

>>204
あの運用の杜撰さを見るとそれやっててもおかしくない

[0206 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:16:56.268 ID:yYjUi9Si0]

ブルートフォースしか知らなさそう

[0207 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:17:44.809 ID:zQmqhoxl0]

絶対に総当たりしかしないマンって絶対に出てくるよな
なんなの？宗教？

[0208 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:18:00.917 ID:OKO4GYGTr]

数万件のデータをzipで保存するのは効率悪くね
普通にハードウェア暗号化かファイルシステムで暗号化する

[0209 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:19:46.005 ID:ntbNgrtL0]

>>203
それをやろうとすると何かしらのオンラインのシステムが必要だし
物理的にデータが入ったストレージが悪意のある人間の手元に辿り着いたら外から何か追加の細工ができるわけでもなくどうとでもなってしまうわけで･･･

昔あった時間経過で表示パスワードが変わる液晶付きのワンタイムキーデバイスみたいなのでも持たせるか･･･？
あれ、なんかおかしいな😩

[0210 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:24:47.188 ID:OKO4GYGTr]

>>209
>>200のレスはUSBについてのセキュリティではなくセキュリティ対策としてパスワードのみを使うのが良くないという主張だと思ってたんだが

そもそもUSBにデータ置いておくのが良くないな
オフラインでなければならないのなら物理的な（Googleやらのデータセンターのような）セキュリティが必要になるね

手軽にオフラインで2要素認証するなら指紋認証+パスワードかな
サイドチャネル攻撃には勝てないけどね

[0211 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:30:12.732 ID:ntbNgrtL0]

>>210
ストレージの側に指紋認証機構もセットのものはいまいち信用ならないんだよなぁ
表面に残った痕跡から復元できる技術があるらしいと聞くし
どんな形で保存してあるか不明だし
単に認証通りましたって1ビットのフラグを決まったアドレスに打ち込むだけで回避できるウンコ仕様だったらもうどうしようもないし
かといって製品採用時点でそんなことまで検証するかボケってなるし
もし生体認証やるならそれはそれで別デバイスに持たせたいな
一緒に持ち歩いたらクソの役にも立たんが

[0212 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:30:42.709 ID:/O+zp2W10]

14以上が無いのは労力が計算できんだろ

[0213 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 20:39:20.652 ID:JxbP8ZuF0]

>>3
>>7
当初のスレだと
「意味のある9文字の単語と4桁の数字を合わせた13文字だ」と言われてたからヒント出しすぎってバズってた


つかまあ全てがブラフで実は秘密だけど6桁の乱数とかだったりするのが
報道で嘘ヒントを出すっていう周到さが評価されてる流れでしょ

どうせ誰も確認のしようがないから、
あえて悪意のある第三者にパクられていたとして嘘ヒントを大々的に告知したっていうことでしょ

[0214 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 21:25:33.560 ID:EeQT1bUr0]

実はブラフだぞ
13桁をずっと模索させる為に言った時間稼ぎ

[0215 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 21:36:14.573 ID:kiPGgHOw0]

•1から12桁、14桁以上を考慮しなくて良い。
•毎年変えてるとのことなので2022や22が入っている可能性が高く、実質10桁の辞書または総アタックでいける。

[0216 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 21:41:02.926 ID:3zhfjwPl0]

でも口座の暗証番号は数字だけの４桁ってバレてるのに問題にならないじゃん
１３桁問題も叩くための口実で実際にはなんの問題もないんじゃね

[0217 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 21:49:44.874 ID:LsLcTdqt0]

システム側で攻撃監視+検知したら即座に口座閉塞+利用者への通知してくれる銀行口座とそこらへんのUSBを一緒にしちゃあかんよ

[0218 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 21:58:03.040 ID:NRRIVDAo0]

そういうの普通に喋っちゃうやつが担当なのがまずいってだけだろ

[0219 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 22:00:13.043 ID:ntbNgrtL0]

>>216
口座の暗証番号はオンライン前提でデバイス単体で使うものではないからな
数回間違えたらロックかかるし不審な操作としての記録も残される

[0220 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 22:32:34.593 ID:mCPIBI4Ga]

ほんとに13桁かどうかもわからない

[0221 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 22:55:26.025 ID:s7Wa27w20]

>>213
6桁とかすぐ割れて意味ないだろ

[0222 以下、5ちゃんねるからVIPがお送りします 2022/06/25(土) 23:52:37.851 ID:WrgAuN4O0]

こういう発表ってなぜか行政が嘘ついてると誰も疑わないよな

[0223 以下、5ちゃんねるからVIPがお送りします 2022/06/26(日) 00:46:16.525 ID:8ruiav3bd]

>>222
「13桁は嘘で本当は〇桁！遠回りさせて解析させないために13桁と言ってる！」みたいな発言結構あるでしょ
少なくともこのスレくらい見よう

[0224 以下、5ちゃんねるからVIPがお送りします 2022/06/26(日) 01:04:04.332 ID:GhqG5CIt0]

政界や行政のセキュリティリテラシーをバカにするのに知識がガバガバな人が多いよな