【ネット/セキュリティ】4桁の英字パスワードは3秒で破られる-IPAが注意を呼びかけ[08/10/03]

このエントリーをはてなブックマークに追加
41名刺は切らしておりまして:2008/10/04(土) 10:20:59 ID:AnGgbR2P
円周率を1万桁以上暗記している奴が
最強。
42名刺は切らしておりまして:2008/10/04(土) 10:30:27 ID:im41JcVf
英数字8文字以上じゃないと弾くようにすりゃいい
43名刺は切らしておりまして:2008/10/04(土) 12:01:32 ID:hajoFod8
俺のメインバンクは、ネット取引で
パスワード入力何回か間違えると電話かかってくるよ。
44名刺は切らしておりまして:2008/10/04(土) 12:16:41 ID:8hmXet7P
最初から電話認証にしろよ。
45名刺は切らしておりまして:2008/10/04(土) 12:45:56 ID:YW9BHg6d
すいません教えて下さい
かわいい女子高中生とつきあいたんですが
4桁の英字パスワードは3秒で破られるという情報をつかって
うまくできませんかね?
他スレでは散々罵倒されてながらここを紹介されました
お願いします
46名刺は切らしておりまして:2008/10/04(土) 16:00:26 ID:KEABvQqm
ANA USA(クレジットカード)会社のWeb Passwordは、けっこうめんどくさい。
半角英字と大文字小文字,更に数字を混ぜ合わせないと、Passの設定ができない。
俺は、記号,英大文字,英小文字,数字の組み合わせで、設定している。
47名刺は切らしておりまして:2008/10/04(土) 16:01:12 ID:ffo1Wz1X
4桁の数字は?
48名刺は切らしておりまして:2008/10/04(土) 16:04:08 ID:KEABvQqm
1秒以内だろ
49名刺は切らしておりまして:2008/10/04(土) 16:18:14 ID:ru/BoURo
3回ミスったら使用禁止だろJK 
総当りで突破しようとするなんて不可能
50名刺は切らしておりまして:2008/10/04(土) 16:35:51 ID:z6k8NTOQ
>>8
ここに載ってる
ttp://www.lockdown.co.uk/?pg=combi&s=articles
大文字+小文字+数字で4桁だと2秒以下
大文字+小文字+数字で5桁だと1分30秒
大文字+小文字+数字で6桁だと1時30分
大文字+小文字+数字で7桁だと4日

総当りでだから、実際は数分の一の時間で発見される可能性が高い
51名刺は切らしておりまして:2008/10/04(土) 17:59:26 ID:c30Ykw9M
キタ━━━━━━(゚∀゚)━━━━━━ !!


までいれればな

2chのやつらに一瞬だが
52名刺は切らしておりまして:2008/10/04(土) 18:15:00 ID:m2L0qCoe
パスワード管理ツール
ttp://keepass.info/

まー、面倒と言えば面倒なんだけど、こういうの使って最大長のパスワードを使用するように
している(Yahoo! なら 32 文字)。
これなら ポータブル版もあるから持ち歩けて便利だしね。
53名刺は切らしておりまして:2008/10/04(土) 18:20:19 ID:Mvh2PG+W
スルガ銀行って4桁だけど大丈夫?
54名刺は切らしておりまして:2008/10/04(土) 18:20:19 ID:7/QlUIJD
最低8文字は欲しいな
55名刺は切らしておりまして:2008/10/04(土) 18:21:45 ID:7/QlUIJD
>>53
銀行は3回とか間違えたらロック掛かるだろ、、
まぁ一日2回までなら大丈夫とかだから毎日トライされるかも知れんけど
56名刺は切らしておりまして:2008/10/04(土) 18:24:54 ID:ezEOkL2o
これが便利

ID Manager
http://www.woodensoldier.info/soft/idm.htm
57名刺は切らしておりまして:2008/10/04(土) 18:35:42 ID:1lvuVk/q
ビットキャッシュみたいにひらがなの羅列が最強なのか?
58名刺は切らしておりまして:2008/10/04(土) 18:38:56 ID:Xdz5N0+x
つーか総当り試したら普通はアカウント止まるだろ。
59名刺は切らしておりまして:2008/10/04(土) 18:40:59 ID:hkBhEONF

password:soka

- error - okotowari shimasu!
60名刺は切らしておりまして:2008/10/04(土) 18:43:47 ID:+FXDww0d
好きな単語、数字、+ランダム英数字列の組み合わせで良し
61名刺は切らしておりまして:2008/10/04(土) 18:43:52 ID:2pA3kgDk
>>55
0.3%の確率でまぐれ当たりするんだけど
それでも銀行は保証してくれない、ふざけすぎだろw
62名刺は切らしておりまして:2008/10/04(土) 18:44:13 ID:QUhKZBhz
4桁の英字パスワード

FUKC
KILL
FOOL
PAIN
SHIT
BOMB
63名刺は切らしておりまして:2008/10/04(土) 18:46:51 ID:2pA3kgDk
総当たり試す前に辞書アタックすることもあるから
辞書に載っている単語はもっと速く破られるかもよ
64名刺は切らしておりまして:2008/10/04(土) 18:53:00 ID:dkpGoNpI
FUKC YOU!
65名刺は切らしておりまして:2008/10/04(土) 18:53:25 ID:m2L0qCoe
>>63
> 辞書アタックすることもあるから
でも

>>62
> FUKC
これは大丈夫そうだ。w
6662:2008/10/04(土) 18:56:09 ID:QUhKZBhz
ごほごほ、タイプミス。設定したら、再入力できない。
67名刺は切らしておりまして:2008/10/04(土) 18:59:24 ID:ezEOkL2o
・゚・(ノД`)ヽ(゚Д゚ )ヨシヨシ ← こんなパスワード使えると楽しいかも
68名刺は切らしておりまして:2008/10/04(土) 19:17:14 ID:joINFtQS
>>50
いやに早いと思えば
それは10character=数字10字の総当たりじゃねーか
大文字+小文字+数字で4桁だと24分
大文字+小文字+数字で5桁だと1日
大文字+小文字+数字で6桁だと66日
大文字+小文字+数字で7桁だと11年
が正解だろう
69名刺は切らしておりまして:2008/10/04(土) 19:19:54 ID:1qolKEx7
イソプロピルアルコール
70名刺は切らしておりまして:2008/10/04(土) 19:19:58 ID:qPiACRJV
これからはすべてバイオ認証だな
71名刺は切らしておりまして:2008/10/04(土) 19:21:18 ID:V9bKnodX
っつーか、まともなシステムなら、
3回ミスっただけでロックかかるようにとかしてるだろ。

システムによっては、いったん間違えると、フェイクプラスとかいう
機能が働いて、正しいパスワードを2回入れないと認証できないのもある。
しかも、2回のうち最初の1回目は、パスワードが間違っているという偽の
エラーが出る。

もっと凝ったところだと、フェイクエクステンドとかいって、
一度認証エラーが起きると、正しいパスワードを2回、さらに各桁がすべて
正しいパスワードとは異なる間違ったパスワードを2回いれて、最後に
もういちど正しいパスワードを2回いれることで認証パスするとかいうのもある。
計6回パスワード入れるわけだが、5回目までは、すべて偽のエラーが返ってくる。
ちなみに、3回認証エラーが起これば、それ以降はずっとエラー。
(偽のエラーと同じ応答なので、全然分からない。)
72名刺は切らしておりまして:2008/10/04(土) 19:21:25 ID:KwtnSt84
いろはにほへと 使えば英語ベースのハッカーには対応できないのでは?
73名刺は切らしておりまして:2008/10/04(土) 20:25:23 ID:x6zkcbqk
パスワードに日本語が使えればそれだけで安全なんだ。
日本人がクラックしようとしない限りは
74名刺は切らしておりまして:2008/10/04(土) 20:27:37 ID:VyLa06fV
>>6
全世界共通なシステム
75名刺は切らしておりまして:2008/10/04(土) 20:30:52 ID:z6k8NTOQ
>>68

>A. 10,000 Passwords/sec
>Typical for recovery of Microsoft Office passwords on a Pentium 100
76名刺は切らしておりまして:2008/10/04(土) 21:51:29 ID:IAyIF9D1
>>71
・・・どんなレベルのシステムだとそこまで要求されるんだ?
自治体のシステムじゃ見た事無いから、国機関や銀行の入室管理とかかな?
77名刺は切らしておりまして:2008/10/04(土) 21:55:38 ID:XxrNXksr
>>61
預金の不正引き出し被害は、法改正がされて被害者側に過失が無ければ銀行が全額補償する様になった。

車内にキャッシュカードを置きっぱなしにしてたり等の過失があれば減額されるけどな。
あと被害者の故意や著しい過失による場合は当然補償されない。
78名刺は切らしておりまして:2008/10/04(土) 22:28:58 ID:rzQ8jfuL
失敗したときのリトライ可能時間をもっと多く取れば良いんだよ。
3回失敗したら1時間とか
79名刺は切らしておりまして:2008/10/04(土) 22:47:02 ID:6eVyBam/
うちのパスワードはだーれもしらないような超マイナー漫画のキャラクター名にしてありますから大丈夫です。
しかも2回リピートして10文字以上になってるから完璧。
80名刺は切らしておりまして:2008/10/04(土) 22:50:25 ID:+53QPHXN
10000通りだまってアタックさせるシステムがバカだろ
81名刺は切らしておりまして:2008/10/04(土) 23:07:31 ID:bTcP9CBR
一回ミスったら3秒入力できないにすればいいんでない?
82名刺は切らしておりまして:2008/10/04(土) 23:12:38 ID:dc//hrvX
世の中パスワードだらけで、自分で設定して忘れてしまってるものが・・・
83名刺は切らしておりまして:2008/10/04(土) 23:17:59 ID:tRTwpA5e
ゆうちょダイレクトの13桁は多すぎだと思う。
84名刺は切らしておりまして:2008/10/04(土) 23:18:37 ID:VR327tg1
ネット上では応答時間が数秒あるだろうから、
3秒というのは現実的ではないね。
注意を呼びかけるにしろ、最低限の現実性は必要だ。
85名刺は切らしておりまして:2008/10/04(土) 23:25:05 ID:srkHO8hJ
password : penis

エラー:そのパスワードは短すぎます。
86名刺は切らしておりまして:2008/10/04(土) 23:31:56 ID:mMd/vu9b
誕生日だなぁ。・・・・・・アニメキャラの。
87名刺は切らしておりまして:2008/10/04(土) 23:48:39 ID:MWLzhYTt
政府がOpenIDサイトを運用して社会インフラとして公開しろよ。パスワード1万桁くらいで。
88名刺は切らしておりまして:2008/10/04(土) 23:51:46 ID:6RZtA810
 自分の出身校の校歌の出だしとかだと、
20文字オーバーの国家機密級パスワードが
簡単に作れる。
89名刺は切らしておりまして:2008/10/05(日) 00:10:11 ID:xZrW/weI
>>71
フェイクエクステンドは意味なさそうだな
なんでわざわざ間違ったパスワードを
いれなければならないんだ?
90名刺は切らしておりまして
パスワードの条件が
4文字以上
8文字以上
数字も入っていないといけない
の3パターンを使ってる