Twitter
Facebook
31
コメント
【衝撃】「ランダムパスワードは失敗作だった」考案者 4つの単語を並べる←破るのに550年、ランダム←3日
501: ピンクサーモン 2017/08/10(木) 20:44:50.72 ID:+qEscVYP
あのパスワード規則、実は失敗作だった
数字・記号・大文字の組み合わせ、2003年に考案した人物が後悔

また、小文字や数字や大文字、感嘆符や疑問符などの特殊文字を組み合わせるという、指が絡まりそうなアドバイスも的外れだった。既に退職したバー氏は「今では自分がしたことの多くを悔やんでいる」と話す。

いま世界に広まりつつある改定版には、パスワード期限のアドバイスはなく、特殊文字を必須条件にしていない。これらの規則はセキュリティーにほとんど役立たず、「使い勝手に悪影響を与えた」とグラッシ氏は述べている。今では、おかしな文字列より長く覚えやすいフレーズの方が支持されている。NISTによると、ユーザーがパスワードを変更すべきなのは、盗まれた兆候があった時だけだ。

パスワード研究者らによると、単語を4つ並べたパスワードの方が、それより短い奇妙な文字の寄せ集めよりもハッカーには破りにくい。文字数が多い方が、それより少ない文字・記号・数字を並べたものより難しくなるためだ。

漫画家のランドール・マンロー氏は、広く見られている作品の中で、「correct horse battery staple」を1つの単語に見立てたパスワードを破るのに550年かかると計算している。これに対し、バー氏の古い規則を使った典型的なパスワードの一例、「Tr0ub4dor&3」は3日で破られる可能性がある。マンロー氏の計算はコンピューターセキュリティー専門家の検証を受けている。

バー氏は、自身のパスワード規則で「人々は怒り狂ったうえに、何をしても良いパスワードを得られなかった」と話している。


[wsj 2017.8.10]
http://jp.wsj.com/articles/SB12199000528276883842504583318883522596550
隔月の更新から開放されるのはいいが、
単語4つも面倒くさいな。

661: 名無し三等兵 2017/08/10(木) 22:27:33.54 ID:N99TjRL+
>>501
これは常々おかしいと思ってた
やっぱり理論的にもおかしかったんだランダムパスワード

504: 名無し三等兵 2017/08/10(木) 20:46:51.21 ID:yP1Q+RmU
>>501
連想ゲームで並べれば結構安全ではなかろうか?
軍板ですがホルスタイン畜精とか

527: ツ=マ=ンナイ 2017/08/10(木) 21:04:11.42 ID:Nya/n83v
>>504
いやな連想だな…

509: 名無し三等兵 2017/08/10(木) 20:49:30.85 ID:Chhq5gyS
>>501
「やーい お前の 母ちゃん でべそ」とかでもいいんやで。

525: 名無し三等兵 2017/08/10(木) 21:03:55.80 ID:V6W4r3iO
>>501
英語圏なら、
「I love you honey」
で良いのではなかろうか>リア充思考

532: ピンクサーモン 2017/08/10(木) 21:10:19.06 ID:+qEscVYP
>>525
You ought be cut.

542: 名無し三等兵 2017/08/10(木) 21:17:59.23 ID:5/jduwwS
>>501
最終的に 全員 殺せば よいのだ

552: 空気売り 2017/08/10(木) 21:22:04.88 ID:tcEo+9vs
>>542
お前も!お前も!俺のために!死ね!

579: 名無し三等兵 2017/08/10(木) 21:37:36.41 ID:V6W4r3iO
>>552
なんというペールゼン・ファイルズ脳・・・

556: ピンクサーモン 2017/08/10(木) 21:22:37.85 ID:+qEscVYP
>>542
これをみた よっかご おまえは しぬ

555: 名無し三等兵 2017/08/10(木) 21:22:24.74 ID:WiJPcyKg
>>542
フー リン カ ザン

元スレ 民○党ですが円盤を買いましょう

この記事を読んだ方はこんな記事も読んでいます

オススメの新着情報

COMMENT

1. もえるななしさん

  • 2017年08月11日 19:18:17
  • ID:kxMzYzMzM
  • ▼このコメントへ返信

元は、辞書の単語を総当りで入力するハッキング手法への対策だったと思います、、、上限が8文字とかでしたし、、、
現在は、スパイウェアだらけで、どんなパスワードでも変わらないのでは?

1

2. もえるななしさん

  • 2017年08月11日 19:21:51
  • ID:A3NTg3MTQ
  • ▼このコメントへ返信

単純に桁数を稼いだ方が破られにくいというだけなんだがな。
で単純に数字の羅列より複数単語の組み合わせ桁数を稼ぎやすく強いと。
そらそうだわな。

2

3. もえるななしさん

  • 2017年08月11日 19:23:30
  • ID:kxODUyMjc
  • ▼このコメントへ返信

1 2 3 ダァーーッ!

3

4. もえるななしさん

  • 2017年08月11日 19:31:06
  • ID:c3ODMwNDc
  • ▼このコメントへ返信

天 安 門 事 件   ←  中華にハックされない

4

5. もえるななしさん

  • 2017年08月11日 19:48:26
  • ID:YzODg1NTc
  • ▼このコメントへ返信

リンドバーグの第二次大戦日記

アメリカ、支那、朝鮮の都合が悪いのでハックされない

5

6. もえるななしさん

  • 2017年08月11日 19:56:47
  • ID:E5NTkzNTU
  • ▼このコメントへ返信

親父の、絶倫、スペルマン、!!

6

7. もえるななしさん

  • 2017年08月11日 19:57:33
  • ID:M2NTMwNzQ
  • ▼このコメントへ返信

この記事書いたやつって総当たり攻撃と辞書攻撃もわからない馬鹿なのか?

7

8. もえるななしさん

  • 2017年08月11日 19:57:46
  • ID:E0MTMxNjQ
  • ▼このコメントへ返信

第五種補給品
六四天安門事件
ライダイハン

他に有効なパスワードは無いかな

8

9. もえるななしさん

  • 2017年08月11日 20:01:25
  • ID:cwNjQ1MjM
  • ▼このコメントへ返信

そもそもIDとパスワードっていうセキュリティの方法がとっくに限界超えてる

9

10. もえるななしさん

  • 2017年08月11日 20:07:01
  • ID:g1MTAzMjk
  • ▼このコメントへ返信

ルパン 次元 五右衛門 銭形
だったのに不二子と入力してエラー続きでパスワード教えてメール出した過去

10

11. もえるななしさん

  • 2017年08月11日 20:07:51
  • ID:cyMTAwMjI
  • ▼このコメントへ返信

文字数が長いほど安全度が高い、という単純だが納得できる話ね。

11

12. もえるななしさん

  • 2017年08月11日 20:12:20
  • ID:kxNzY2Nw=
  • ▼このコメントへ返信

最低野郎湧いてて草。

12

13. もえるななしさん

  • 2017年08月11日 20:13:48
  • ID:Q2NzY5NTI
  • ▼このコメントへ返信

※1
ディクショナリーアタックですな
なので可能であれば造語の方が破られ難いはず…

総当りされる場合は文字数が長いほど強固ではあるが、パスワードに2バイト文字が使えると更に良さそう

13

14. もえるななしさん

  • 2017年08月11日 20:49:15
  • ID:E4NjUyOTQ
  • ▼このコメントへ返信

俺は12文字のパスワードもう10年くらい使ってるが大丈夫みたい。ちなみにIEにパスワード残しますか?Yesの時(8文字だった)には進入くらいはされたのかもしれない。パスワードを変更してくださいの表示が出たので若干変更した。パスワードはIEなどに残さないことが肝要だろう。でもそんなことはメーカーは口が裂けても言わない。はず。

14

15. もえるななしさん

  • 2017年08月11日 22:15:10
  • ID:AyMzM1NzI
  • ▼このコメントへ返信

佐々木希 俺 隣 寝

15

16. もえるななしさん

  • 2017年08月11日 22:52:42
  • ID:Y2MDczMTQ
  • ▼このコメントへ返信

オレも、30年以上前に祖父母宅で飼っていた猫の名前と特徴を組み合わせてパスワード作ってるわ。
これだと絶対忘れない。
debunotama とかtamanashinomaru とか。
祖父母の名前だと、戸籍に載ってるからリスクはあると思う。
昭和の時代に死んだ猫の名前なんて、どんな文書にも載ってないはずだし、覚えてる人はみんな亡くなってるかかなりの後期高齢者。ぶっちゃけこの世でそんなのおれしか覚えてないはず。

16

17. もえるななしさん

  • 2017年08月11日 23:09:41
  • ID:EzNzcxODE
  • ▼このコメントへ返信

おれは英単語の隙間に数字の羅列をぶち込んだやつを使ってる
数字と英字を混ぜたパスワード作れって言われるときはこいつの出番だな
これなら文字数の水増しもできるし

17

18. もえるななしさん

  • 2017年08月11日 23:13:55
  • ID:E3ODc1NTk
  • ▼このコメントへ返信

桁数増やせば同じこと

18

19. もえるななしさん

  • 2017年08月11日 23:15:19
  • ID:YyNjY2Mjc
  • ▼このコメントへ返信

そもそもパスワードは、一語一句を比較するもんではなく、ハッシュ値だからね。
違う文言でも同じハッシュになる性質上、総当たりでやられると脆弱性はかわらん。
それよりも覚えにくくてトラブル増えたり、忘れないように控えたパスワードが、
盗み見られたりで逆効果ってのは、十分予想されたと思うが。

19

20. もえるななしさん

  • 2017年08月11日 23:35:57
  • ID:A4NTQwMzc
  • ▼このコメントへ返信

地方銀行でネット口座で未だに英数字4桁のみってとこがある

20

21. もえるななしさん

  • 2017年08月11日 23:52:56
  • ID:kyNTk4MjA
  • ▼このコメントへ返信

aaaaaというのが総当りという方式だとa〜zまで順に入れていくのか?
一発で五桁のaに当たるわけじゃなくルーレットの絵合わせみたく何かしらの物で決まるのか。
答えがわかっていて一桁ずつ合わせていくとかなら速いだろうけど、どうやって答えにたどり着くのかな。
単語羅列だと単語単位で当てていくなら速いだろうけど世間ではランダム生成で行くなら
ランダムで考えると思うけど。
最初っから単語の組み合わせというのがバレているなんて無いだろう。

スペースが有効ならスペースが認識できない総当りだとしたら安全ね
a b c a b cで何日で突破するのか。

21

22. もえるななしさん

  • 2017年08月12日 05:22:18
  • ID:UyMTc3ODg
  • ▼このコメントへ返信

そして いよいよ まんなかより 全知全能の神 オレ!

スペース有効は推進してほしい。仕方ないので安駄婆。

22

23. もえるななしさん

  • 2017年08月12日 05:24:37
  • ID:Y5MTE4MDA
  • ▼このコメントへ返信

アルファベット固定の時点でゴミすぎ

23

24. もえるななしさん

  • 2017年08月12日 05:33:15
  • ID:Y2MjE2NTY
  • ▼このコメントへ返信

お前と お前は 帰って よし! (板尾創路)

24

25. もえるななしさん

  • 2017年08月12日 07:02:24
  • ID:E5NTg1Njg
  • ▼このコメントへ返信

※19
ハッシュ値は違う文源に使えんからハッシュ値なんだが・・・
そもそも今のパスワードはハッシュ値じゃねえし

25

26. もえるななしさん

  • 2017年08月12日 07:08:39
  • ID:E0MzE1Ng=
  • ▼このコメントへ返信

ようするに
やっぱつれぇわ そりゃつれぇでしょ ちゃんといえたじゃねぇか きけてよかった
これで最強パスワードの出来上がりと

26

27. もえるななしさん

  • 2017年08月12日 07:50:33
  • ID:Q4MjQ1NTY
  • ▼このコメントへ返信

パスワード思い浮かばなくて、その辺にあった漫画のタイトル打ち込んだ。ローマ字だと長くなるけど、忘れたりしないから便利だわ

27

28. もえるななしさん

  • 2017年08月12日 09:17:25
  • ID:YzMTg4NjA
  • ▼このコメントへ返信

長くするのはいいと思うが、堅牢性は従来と同じことだ。根本的にやり方を変えた方がいい。

28

29. もえるななしさん

  • 2017年08月12日 10:52:02
  • ID:cxODYyMTY
  • ▼このコメントへ返信

人が手動でクラックするかPCがやるかの違いか
ランダムパスワードなんて人間は覚えづらいわPCの好餌だわで最悪ってことね

天安門レスがスレにあったけど、クラック避けにタブー語って効果あるのかな
ハイルヒトラーとかアッラーアクバールとか逆に目を付けられたりして

29

30. もえるななしさん

  • 2017年08月12日 19:13:11
  • ID:MyMDc0NTY
  • ▼このコメントへ返信

でも未だに、文字数制限あるアホなサイト沢山あるけどな。
8文字とか9文字とかに制限されてると、パスワード考えるのが面倒くさい。

30

31. もえるななしさん

  • 2017年08月12日 20:42:58
  • ID:QyMTM3NjA
  • ▼このコメントへ返信

ランダムで長くしろ

31



管理人より
すずしい(*’ω’*)
最新記事
人気記事
カテゴリ
アクセスランキング
サイトについて
Internet Explorer 9以降、
Google Chrome/Firefox最新版での閲覧を推奨します。
オススメ