結局パスワードは13桁発言って何が問題なんだ?
■ このスレッドは過去ログ倉庫に格納されています
パスワードが13桁だとわかっても探索の手間はほとんど変わらないが >>172
つまんね
お前まだ居たのかよ、レスから漂うぼっち感くそキモイぞ >>173
公開鍵のこと「鍵を公開するなんて有り得ない!」とか思ってそう >>169
1~12桁と1~13桁でどれだけ違うか考えたことはあるか あんま変わんないの「あんま」って人によって程度違うし、これすら注意できないなら他でもっとやばい💩してる可能性あるだろ おじ乳輪くそうざいが総当たりの時間云々が論外なのも事実
DL複合辞書での攻撃とかも全然出てこんし aaa…から始めたとして
amagasakiだから結構前半で突破されるんだよな
頭文字がアルファベット前半の市町村や企業はセキュリティ甘くなるから改名した方が良い 頭で予想できる系のパスワードなら13桁ってのが致命的なヒントになってる
パスワードの当て方は総当たりしかないわけじゃないからね >>166
地球上にコンピュータ何台あると思ってるんだよ
地方自治体だからそこまでやる奴は多分いないが
これが国家機密だったらスパコンまで参戦するレベル
国家機密がここまで雑な管理をされてるとは思いたくないが果たして・・・
>>174
まぁ、普通に考えて大丈夫だとは思うが
万一なんかの手違いでハッシュ値でも取り出せてしまうとまずいだろう 仮に1秒に1000京回ぐらい計算可能なマシンが使えたとしよう
で、そのパスワード管理してるソフトやUSBは1秒に1000京回の試行受け付けてくれるの?
zipのパスワード解析とは訳が違うんだけど >>183
ネットでイキってる自称有識者がそんな区別つくわけないだろ
本質的にUSB大臣とレベルは変わらん ランダムじゃなかったら死ぬだけだろ
他の市で働いてるやつとかがポロッとヒント漏らしてそうだし上手いことやれば破られそう おまえらなぁ
職員による13桁発言。
これはフェイクってなんだよ
犯人に解析を送らせるためのな >>183
…w
自分の過去レスを見直しましょうね。 >>182
神威・太湖之光とか天河一号、二号が全力参戦してくるよな >>184
NGしてるぞ
レス増えた時見えてなかったらわざわざ解除して煽るくらいはする >>182
13桁ってのは世界一のスパコン使っても理論的に不可能な数字だからセキュリティ上推奨されてるんだよ この場合総当たりよりサイドチャネル攻撃のほうがリスクなのか >>182
13桁って128ビットの暗号化とほぼ同等とかじゃないのん 解析勢が総当たりしかしないのなら
ZZZZZZZZZZZZZZZZZZZZとかにすれば絶対破られないんじゃね
手動で打つなら誰かが打ちそうなクソパスワードなのにね
やっぱ人間>AIよ >>195
攻撃者がどういった方法で攻めてくるかわからない以上それはだめだろう
辞書型で一瞬 >>191
>>194
富岳の時点で400PFLOPS超えてて
そんな値に届くのはもう何年もかからないだろう
128bitは2030年くらいが限界と言われている >>197
セキュリティに関しては都度推奨プロトコルに変えていくのが常識
いつか破られるのは前提 >>197
ソフト側が「パスワードの入力受付は1秒に1回が上限ね」ってやるだけで富岳用意しても全部無駄なんだ >>198
人が入力するパスワードの桁を増やすのはもう無理って長さになりつつあるだろ
どこまでも伸ばせて文字種も増やせるならいいけどそんなことはまぁ無理で
セキュリティの最初の入り口をパスワードに頼る考え方自体を置き換える新しい何かが必要にはなるだろうな
>>199
ハッキングしようっていう輩がそんな馬鹿正直なことやらん
その辺のオッサンがパソコン画面でやるんじゃねーんだぞ
ハッシュ値引っこ抜いて最高速で回す方向で動くだろ >>200
そもそもハードウェア側でパスワード掛かってるって話だったし >>200
最近は大手インターネットサービスは大体2要素認証推奨してるよね
2要素認証しないと機能使えないみたいなのも多い
普通にワンタイムパスとかハードウェアキーとか指紋認証をプラスするだけでかなり強固なセキュリティになるはず 市販のUSBメモリにパス付きzipで保存されてるとでも思ってんのか >>204
あの運用の杜撰さを見るとそれやっててもおかしくない 絶対に総当たりしかしないマンって絶対に出てくるよな
なんなの?宗教? 数万件のデータをzipで保存するのは効率悪くね
普通にハードウェア暗号化かファイルシステムで暗号化する >>203
それをやろうとすると何かしらのオンラインのシステムが必要だし
物理的にデータが入ったストレージが悪意のある人間の手元に辿り着いたら外から何か追加の細工ができるわけでもなくどうとでもなってしまうわけで・・・
昔あった時間経過で表示パスワードが変わる液晶付きのワンタイムキーデバイスみたいなのでも持たせるか・・・?
あれ、なんかおかしいな😩 >>209
>>200のレスはUSBについてのセキュリティではなくセキュリティ対策としてパスワードのみを使うのが良くないという主張だと思ってたんだが
そもそもUSBにデータ置いておくのが良くないな
オフラインでなければならないのなら物理的な(Googleやらのデータセンターのような)セキュリティが必要になるね
手軽にオフラインで2要素認証するなら指紋認証+パスワードかな
サイドチャネル攻撃には勝てないけどね >>210
ストレージの側に指紋認証機構もセットのものはいまいち信用ならないんだよなぁ
表面に残った痕跡から復元できる技術があるらしいと聞くし
どんな形で保存してあるか不明だし
単に認証通りましたって1ビットのフラグを決まったアドレスに打ち込むだけで回避できるウンコ仕様だったらもうどうしようもないし
かといって製品採用時点でそんなことまで検証するかボケってなるし
もし生体認証やるならそれはそれで別デバイスに持たせたいな
一緒に持ち歩いたらクソの役にも立たんが >>3
>>7
当初のスレだと
「意味のある9文字の単語と4桁の数字を合わせた13文字だ」と言われてたからヒント出しすぎってバズってた
つかまあ全てがブラフで実は秘密だけど6桁の乱数とかだったりするのが
報道で嘘ヒントを出すっていう周到さが評価されてる流れでしょ
どうせ誰も確認のしようがないから、
あえて悪意のある第三者にパクられていたとして嘘ヒントを大々的に告知したっていうことでしょ 実はブラフだぞ
13桁をずっと模索させる為に言った時間稼ぎ •1から12桁、14桁以上を考慮しなくて良い。
•毎年変えてるとのことなので2022や22が入っている可能性が高く、実質10桁の辞書または総アタックでいける。 でも口座の暗証番号は数字だけの4桁ってバレてるのに問題にならないじゃん
13桁問題も叩くための口実で実際にはなんの問題もないんじゃね システム側で攻撃監視+検知したら即座に口座閉塞+利用者への通知してくれる銀行口座とそこらへんのUSBを一緒にしちゃあかんよ そういうの普通に喋っちゃうやつが担当なのがまずいってだけだろ >>216
口座の暗証番号はオンライン前提でデバイス単体で使うものではないからな
数回間違えたらロックかかるし不審な操作としての記録も残される こういう発表ってなぜか行政が嘘ついてると誰も疑わないよな >>222
「13桁は嘘で本当は〇桁!遠回りさせて解析させないために13桁と言ってる!」みたいな発言結構あるでしょ
少なくともこのスレくらい見よう 政界や行政のセキュリティリテラシーをバカにするのに知識がガバガバな人が多いよな ■ このスレッドは過去ログ倉庫に格納されています