8桁のパスワードがあまりにも雑魚すぎでワロタｗｗｗｗｗｗ : 【2ch】コピペ情報局

1：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:44:46.632 ID:+UXOX9970.net

15年ぐらい前は最低でも8桁にしろって言われてたけど
今だと簡単に突破されるんじょんｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ソース

総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi
— Sen UENO (@sen_u) August 17, 2021

3：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:45:48.117 ID:.net

今は最低１０桁英数記号混ぜ
ちな俺のは２４桁

4：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:45:51.471 ID:SsLv9Sfx0.net

まぁブルートフォースアタックしても回数制限で弾かれるから秒数の目安に意味は無いよね

6：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:46:33.335 ID:KoX6he1HM.net

総当りってそれだけログイン試行するってこと？？無理だろ

偉人たちのあんまりな死に方　ツタンカーメンからアインシュタインまで
世にも奇妙な人体実験の歴史
食べられちゃう者たちの生き残り大作戦しぶとい生き物図鑑
世界のふしぎな木の実図鑑
まぼろしの奇想建築天才が夢みた不可能な挑戦
知れば知るほど背筋が凍る世界の未解決ミステリー
絶対に出る世界の幽霊屋敷
絶対に住めない世界のゴーストタウン

7：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:46:36.326 ID:/Q/5+HAu0.net

英大小文字の10桁くらいないと意味ないんか

8：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:47:05.413 ID:vaeIss6V0.net

俺多分20文字くらいで設定してる

9：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:47:36.016 ID:b7AFC2dZ0.net

もう網膜認証と静脈認証するかしねえな

10：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:47:49.773 ID:9ifyOyra0.net

は？３回間違えたら明日やぞ

11：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:48:03.536 ID:.net

どんなに複雑長大なパスワードにしててもシステムがブラックハットハッカーにクラックされてパスワードファイルぶっこ抜かれたら
そのファイルの復号まで時間の問題だから
定期的にパスワードは変更した方が良い

64：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 12:52:44.021 ID:hUS0vc100.net

>>11
頼むから呼称はクラッカーにしてくれ

12：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:48:16.469 ID:qsIREdfy0.net

8桁なんて覚えられねえ

13：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:49:25.823 ID:DbDuY2fu0.net

５年以上かかる見積りは間違ってるよ
その間にさらに効率的な破り方開発されるから

何より長いとどこかにメモしたりしてアナログで漏れることの方が多い

18：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:50:57.549 ID:4i9s2VJn0.net

>>13
むしろ今はアナログ回帰

14：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:50:21.256 ID:4i9s2VJn0.net

8桁はいいけど大文字入れろ記号も入れろじゃ覚えきれない

15：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:50:25.570 ID:NFEpMl4G0.net

パスは不定期で変更するのがいい
忘れないようにディスプレイに付箋で貼っておくことを忘れずに

16：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:50:31.640 ID:RISVu15Z0.net

総当たりで勝手にロックされて利用できなくなるトラブルなんかあったよな

17：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:50:54.643 ID:Dk5EBr7aa.net

小文字大文字指定してくるサイトは打ち間違えるからやめて

19：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:51:10.740 ID:zln3i0wsH.net

13文字の数字英字大小記号にしてるけど使い回してるから意味なさそうだな

21：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:52:08.032 ID:9ifyOyra0.net

ていうか総当りアクセスなんてやらせるわけねーじゃん
頭腐ってんのか？

23：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:52:47.982 ID:VyAxboM10.net

失敗パスワードそのまま処理するサーバの作りがクソって話じゃん

25：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:53:20.636 ID:2vriFRMdM.net

この解析時間ってローカル解析だろ

26：おじ様：2021/11/07(日) 10:54:23.223 ID:tUQPMP3M0.net

システムがクラックされて暗号化されたパスワードファイルの解読の時間が長いパスワードのほうが長くなって安全ってことかな

27：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:54:46.612 ID:.net

現実的にはパスワードマネージャでサービス毎にIDと長大パスワードを新設して管理する
そのパスワードマネージャは比較的短い丸暗記と、Yubikeyやその他競合品のような、パスワードを記憶していてスイッチ長押で吐き出す簡易物理装置を使って組み合わせた長大パスワードをマスターパスワードにする
これならキーロガーに感染しない限り安泰

31：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:57:55.819 ID:vaeIss6V0.net

>>27
パスワードマネージャーって入れて大丈夫なんか？
それ見られたら終わりだと思うと怖くて使った事ない

32：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:06:43.751 ID:.net

>>31
使用中はスクショ禁止にしたりする、セキュリティに配慮された物を選定する必要がある
そもそもスクショ勝手に取られたりするウィルスに感染していたら恐らくキーロガーにも感染しているのでどっちみち手遅れ
クリップボードを監視するウィルスもあるので、入力がクリップボードを介さないタイプの物を選ぶのも大事

そもそもパスワードマネージャを作ってる奴が悪人だったら？
その可能性もあるのでよく選定し、究極的にはそいつを信じるしかない
裏切られた時の被害と、使用しないことへのQoL相対的損失を天秤にかけてどこまで勇気を出すかを決めよう
これは新型コロナワクチンを信用するかしないかと同じ問題だ

40：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:15:46.281 ID:vaeIss6V0.net

>>32
なるほど
すごく丁寧な解説ありがとうな
使うにしてもとりあえずソフト選びはちゃんとしなきゃダメなんだな

33：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:07:08.973 ID:4i9s2VJn0.net

>>31
むしろパスワードマネージャーがマルウェアまである

41：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:15:58.258 ID:vaeIss6V0.net

>>33
怖い

30：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:56:13.609 ID:NFEpMl4G0.net

問題は俺のパスワードを破ろうとする奴がいないことだな

34：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:07:48.047 ID:9FYYJuhAp.net

もうパスワードマネージャから自作するしかないな

35：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:10:17.087 ID:VyAxboM10.net

>>34
バグで流出まで読めた

36：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:11:46.885 ID:M6OSUgjMr.net

こういう理屈よくわからないんだが、攻撃側には「このパスワード、記号入ってるな」とかわかんの？

38：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:13:11.453 ID:DbDuY2fu0.net

>>36
どこで使うパスワードか分かってることが前提だろうから
そこのパスワードに要求される仕様は分かるんじゃないかな

37：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:12:47.904 ID:xIdYYMAQ0.net

事前に「数字のみ8文字にします」みたいな仕様を公表してるわけないんだから関係ないだろ
例えば、100桁の0の連続のパスワード（00000……000）があったとして、「同じ数字の連続」というヒントがあればすぐにバレるが
文字数の少ない順にナイーブなブルートフォースアタックをやっていたら、いつまでたっても探索されないわけですよ

39：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:15:04.041 ID:HxHskvZ8M.net

暗号圧縮は無駄だって話であって
ログインパスでは無駄じゃねえな
何回でもできるログイン認証のほうに問題があるだけ

45：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:24:03.051 ID:siFLl62t0.net

大小英数字記号15文字の完璧パスワード考えても
サービス側で記号は使えまてんとか12文字以内にしてくださいって怒られるんだが

47：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:29:47.797 ID:E4+T7neg0.net

何使ってるかわからないから桁同じなら数字だけでも記号混ぜても結果同じじゃないの？

49：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:33:26.333 ID:3GN1iSNh0.net

>>47
まずは全部数字と見越してアタックすんじゃね？知らんけど

48：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:32:45.217 ID:.net

こいつセキュリティ意識低そうだなと思われたら英字や記号抜きで数字のみの総当たり攻撃を選んでくることもある

51：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:35:02.376 ID:YeeAzNbqd.net

語呂合わせで覚えるから大文字小文字混ぜるのきつい

63：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 12:52:40.578 ID:Dk6xYkqha.net

これオフライン攻撃の場合でしょ
ファイルの暗号化パスワードとか

オンラインでは通信時間などもあるからもっと時間かかる

65：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 12:58:40.891 ID:lMnuT9dy0.net

そろそろ12桁もヤバいかな

67：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 13:48:17.593 ID:+UXOX9970.net

ハッカークラッカー戦争がこんな所でも

8桁のパスワードがあまりにも雑魚すぎでワロタｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
引用元：http://viper.2ch.sc/test/read.cgi/news4vip/1636249486

人気サイト更新情報

人気記事ランキング

8桁のパスワードがあまりにも雑魚すぎでワロタｗｗｗｗｗｗ

コメント一覧

- 名無しさん
- ：2021年11月08日 07:16 ID：4Oafx2170
- 総当りさせないように100回とか1000回連続で間違えたらデータ消去でいいと思う

- 名無しさん
- ：2021年11月08日 07:27 ID：8s55t.x00
- PPAPのファイルだと総当たりできてしまうんだっけか

- 名無しさん
- ：2021年11月08日 07:29 ID：jLptbILj0
- よく使うパスに
  どこがお漏らししたかわかるようにサービスごとに
  そこがわかるワード入れてるから
  最低でも10数文字になってるな　多いと20文字に届く

- 名無しさん
- ：2021年11月08日 07:42 ID：GpSNrJ.s0
- 総当たりのスタートはやっぱり1とaなのかい？

- 名無しさん
- ：2021年11月08日 07:51 ID：lHxjl4R60
- ＞8桁はいいけど大文字入れろ記号も入れろじゃ覚えきれない
  別に、総当たりでは覚えやすいものから順番に試す
  というわけじゃないだろうから
  自分なりに単純なルールで組み立てればいいと思う

- 名無しさん
- ：2021年11月08日 07:51 ID：SODdxXkF0
- パスワード変更はいいんだけど、過去に使ったことがあるパスワードを使おうとしたら、ほかの文字列を入力してくださいって、、殺しますよ？

- 名無しさん
- ：2021年11月08日 08:08 ID：Cd7Dr.Db0
- 自分のパスワードとか複雑にしすぎてもはや覚えてない

- 名無しさん
- ：2021年11月08日 08:11 ID：i0Y03yuW0
- このツイート主、無責任な情報提供してて、さらにそれを指摘されてるのに自分の関わってるプロジェクトの宣伝も消さないでいるって酷すぎでは？

- 名無しさん
- ：2021年11月08日 08:12 ID：YSH9.wge0
- 米3
  それいいね

- 名無しさん
- ：2021年11月08日 08:13 ID：OnTkfKFg0
- 専門家に怒られてる　無責任だって　誤解を生みかねない図だって

- 名無しさん
- ：2021年11月08日 08:43 ID：nakmHElj0
- 長い自分の名前のどこかに何か数字か記号混ぜとけばいい、覚えやすいし、総当たり・辞書攻撃、が無効になる。「自分の名前の3文字目に３」とかな

- 名無しさん
- ：2021年11月08日 09:09 ID：UVZzmg2n0
- 量子コンピュータなら解読できる・・・・・というデマもやめてくれんかの？

- 名無しさん
- ：2021年11月08日 09:34 ID：XQRxL8fw0
- 銀行「４桁でええよ」
  なんでや！

- 名無しさん
- ：2021年11月08日 09:58 ID：.29lnuS.0
- 8文字でも16文字でもパンピーなら関係ないよ
  そもそも一般人のパス流出の原因のほとんどは、企業サーバーがハッキングされる事によるものや
  その時アカウントとパスや個人情報がそのままズラッと盗まれるんやから、8文字だろうが24文字にしようが関係ない（今は大企業なら暗号化して保存してるけど）
  文字数多くせにゃんのは、企業や著名人とか有名人や。
  そいつらはスパコンで総当りされたり、有名人ならファンが推測で名前や生年月日の組み合わせの当てずっぽうで入力しまくるから流出する。
  一般人が、PC使われて総当りでパス解析される事なんて滅多にない

- 名無しさん
- ：2021年11月08日 10:04 ID：.29lnuS.0
- >>14
  追記
  せやから一般人は、パスワードの使い回しだけ気をつければいい。使い回しは危険ってのは本当や。
  英数字8文字でいいからサイト毎に違うパスか、少しずつ変えたものにするぐらいでいい

- 名無しさん
- ：2021年11月08日 10:11 ID：ZGHd8RRz0
- 何度も何度も言ってるけど世界共通な英字や数字をメインにしてる時点でセキュリティどうなのよ
  あいうえお　ってパスワードならそれだけで硬くなるのに

- 名無しさん
- ：2021年11月08日 11:18 ID：G57pW5RJ0
- カードのパスワードは４文字のままなんだよな

- 名無しさん
- ：2021年11月08日 11:28 ID：fURWCsM.0
- 114514191810の話が出ないなんてまだ使えるのかな？

- 名無しさん
- ：2021年11月08日 11:44 ID：vwnLnfqc0
- パスワードってなんかダサいシステムだよなあ
  ハンコと傘と階段と手動パスワードはさぼったまま文明進化してない。

- 名無しさん
- ：2021年11月08日 16:24 ID：eATf1nS60
- 俺のパスワードは解読に7000兆年かかるパスワードｗｗｗｗ
  って考えると楽しいかもしれんｗ

- 名無しさん
- ：2021年11月08日 17:00 ID：CdKVSgBU0
- 引用先見に行ったら専門家らしい人同士で言い争ってて草なんだ

- 名無しさん
- ：2021年11月10日 06:47 ID：gWhNmGAt0
- >>2
  ペンパイナッポーアッポーペン

【2ch】コピペ情報局

★みんなが見ている人気の記事

8桁のパスワードがあまりにも雑魚すぎでワロタｗｗｗｗｗｗ

8桁のパスワードがあまりにも雑魚すぎでワロタｗｗｗｗｗｗ

コメント一覧

記事にコメントする

名前
	情報を記憶評価顔星

【2ch】コピペ情報局

★みんなが見ている人気の記事

8桁のパスワードがあまりにも雑魚すぎでワロタｗｗｗｗｗｗ

「VIP・なんｊ」カテゴリの最新記事

「パソコン」カテゴリの最新記事

8桁のパスワードがあまりにも雑魚すぎでワロタｗｗｗｗｗｗ

コメント一覧

記事にコメントする