【IT】2万5000年かかっても破られない究極パスワードの設定方法
1 :わいせつ部隊所属φ ★:
2万5000年かかっても破られない究極パスワードの設定方法
2月18日17時30分
提供:ウレぴあ総研
忘れないように誕生日で。いやいや、記念日で。パスワードは「Password」でしょ。なんて横着していませんか?
そんな簡単なパスワードなんて一瞬で解析されてしまうんですよ?
大事な個人情報を守るためにも、絶対に解読されないパスワードの設定方法を解説していきます。
「ウレぴあ総研」でこの記事の完全版を見る【動画・画像付き】
Gmail、ネット通販、クレジットカード、キャッシュカード、Twitter、Facebook、ブログ、携帯電話などなど。
身の回りはパスワードを求めるもので溢れています。
キャッシュカードが4ケタの数字なので、これと同じでみんな数字4ケタでいいんじゃない?
とも思いますが、実際にカードが手元にないと効力を発揮しないキャッシュカードと違い、
インターネットのサービスはユーザーIDが比較的簡単に手に入ってしまいます。
よって最近ではどのインターネットサービスも、最低でも8ケタ以上のパスワード」を推奨しています。
ではなぜ8ケタ以上が安全とされるのでしょうか? 独立行政法人 情報処理推進機構が検証したデータを見てみましょう。
パスワード解析に必要な時間をまとめた結果となりますが、なんと英字4ケタのパスワードは
僅か3秒で解析されてしまうという衝撃の結果が。英字+数字と交えても4ケタなら2分。
6ケタになったとしても僅か5日で突破されてしまいます。
しかし、これが8ケタになると英字(大文字、小文字)+数字の組み合わせで50年。
まさに桁違いに解析時間が伸びるのです。
国家機密ならいざしれず、個人のメールアカウントやSNSアカウントに50年も解析し続けるほどの暇人はいないでしょう。
(つづく)
http://news.ameba.jp/20130218-391/
2月18日17時30分
提供:ウレぴあ総研
忘れないように誕生日で。いやいや、記念日で。パスワードは「Password」でしょ。なんて横着していませんか?
そんな簡単なパスワードなんて一瞬で解析されてしまうんですよ?
大事な個人情報を守るためにも、絶対に解読されないパスワードの設定方法を解説していきます。
「ウレぴあ総研」でこの記事の完全版を見る【動画・画像付き】
Gmail、ネット通販、クレジットカード、キャッシュカード、Twitter、Facebook、ブログ、携帯電話などなど。
身の回りはパスワードを求めるもので溢れています。
キャッシュカードが4ケタの数字なので、これと同じでみんな数字4ケタでいいんじゃない?
とも思いますが、実際にカードが手元にないと効力を発揮しないキャッシュカードと違い、
インターネットのサービスはユーザーIDが比較的簡単に手に入ってしまいます。
よって最近ではどのインターネットサービスも、最低でも8ケタ以上のパスワード」を推奨しています。
ではなぜ8ケタ以上が安全とされるのでしょうか? 独立行政法人 情報処理推進機構が検証したデータを見てみましょう。
パスワード解析に必要な時間をまとめた結果となりますが、なんと英字4ケタのパスワードは
僅か3秒で解析されてしまうという衝撃の結果が。英字+数字と交えても4ケタなら2分。
6ケタになったとしても僅か5日で突破されてしまいます。
しかし、これが8ケタになると英字(大文字、小文字)+数字の組み合わせで50年。
まさに桁違いに解析時間が伸びるのです。
国家機密ならいざしれず、個人のメールアカウントやSNSアカウントに50年も解析し続けるほどの暇人はいないでしょう。
(つづく)
http://news.ameba.jp/20130218-391/
|
|
|
2 :わいせつ部隊所属φ ★:2013/02/18(月) 19:48:29.34 ID:???0
ところがどっこい。これは2008年のデータです。つまり5年前。
この5年間でパソコンの性能は飛躍的に向上しているため、もっと解析にかかる時間は短くなっていると予測されます。
では現在の具体的な数値を算出してみましょう。
「How Secure Is My Password?」では入力したパスワードに対する解析時間を算出することができます。
試しに英字(大文字、小文字)+数字で作成した8桁のパスワードを入力してみると……。
8桁……15hours(15時間)という衝撃の時間が。コレは危機です。
10桁……6 years(6年)。まだ足りません。
12桁……25 thousand years(2万5000年)。十分!
さすがに現状で2万5000年耐えられる硬さを持っているなら、このままのペースでパソコンが進化していったとしても、
およそ寿命が尽きるまでは安心できるのではないでしょうか?
というわけで絶対に破られないパスワードは……。
英字(大文字・小文字を含む)+数字で12桁以上
となります。もちろん、そこに規則性が無いことが条件ですよ。
もちろん、不安ならさらに増やして12桁とか14桁でもOKです。
かつてはパスワードの重要性がそれほど高く叫ばれていなかったため、
数字4ケタとかでも普通にパスワード登録が可能でした。
もし見に覚えのある方は、手遅れになる前に、かつてのパスワードをもう一度見なおしてみることをおすすめします。
出来れば早急に。今すぐに!
この5年間でパソコンの性能は飛躍的に向上しているため、もっと解析にかかる時間は短くなっていると予測されます。
では現在の具体的な数値を算出してみましょう。
「How Secure Is My Password?」では入力したパスワードに対する解析時間を算出することができます。
試しに英字(大文字、小文字)+数字で作成した8桁のパスワードを入力してみると……。
8桁……15hours(15時間)という衝撃の時間が。コレは危機です。
10桁……6 years(6年)。まだ足りません。
12桁……25 thousand years(2万5000年)。十分!
さすがに現状で2万5000年耐えられる硬さを持っているなら、このままのペースでパソコンが進化していったとしても、
およそ寿命が尽きるまでは安心できるのではないでしょうか?
というわけで絶対に破られないパスワードは……。
英字(大文字・小文字を含む)+数字で12桁以上
となります。もちろん、そこに規則性が無いことが条件ですよ。
もちろん、不安ならさらに増やして12桁とか14桁でもOKです。
かつてはパスワードの重要性がそれほど高く叫ばれていなかったため、
数字4ケタとかでも普通にパスワード登録が可能でした。
もし見に覚えのある方は、手遅れになる前に、かつてのパスワードをもう一度見なおしてみることをおすすめします。
出来れば早急に。今すぐに!
3 :わいせつ部隊所属φ ★:2013/02/18(月) 19:48:52.35 ID:???0
また、せっかくパスワードを複雑なものに変えても、全て同じパスワードを利用するのは非常に危険です。
どこからか情報が漏れたら一網打尽となってしまいます。
なるべくサービスごとにパスワードを変更しておいたほうが良いのですが、
12桁以上のパスワードなんてそんなたくさん覚えてられませんよね。そこでパスワード管理ソフトを導入しておきましょう。
パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
全てのパスワードへとアクセスすることができます。
■WindowsPC向け
ID Manager ver.8.1
パスワードをツリー上に管理できるパスワード管理ソフト。
パスワードの自動生成機能を備えており、設定してあるパスワードはワンクリックでコピーすることができます。
また、データベースをFTPへアップロード/ダウンロードできるので、複数のPCで同期することができます。
■Mac向け
KeePassX
Macでは「1Password」が定番だが、4300円もするので手軽に使いたいなら無料コチラ。
Windows版のKeePassとも同期もできますが、その場合Windows版は古いバージョン1.23を利用する必要があります。
どこからか情報が漏れたら一網打尽となってしまいます。
なるべくサービスごとにパスワードを変更しておいたほうが良いのですが、
12桁以上のパスワードなんてそんなたくさん覚えてられませんよね。そこでパスワード管理ソフトを導入しておきましょう。
パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
全てのパスワードへとアクセスすることができます。
■WindowsPC向け
ID Manager ver.8.1
パスワードをツリー上に管理できるパスワード管理ソフト。
パスワードの自動生成機能を備えており、設定してあるパスワードはワンクリックでコピーすることができます。
また、データベースをFTPへアップロード/ダウンロードできるので、複数のPCで同期することができます。
■Mac向け
KeePassX
Macでは「1Password」が定番だが、4300円もするので手軽に使いたいなら無料コチラ。
Windows版のKeePassとも同期もできますが、その場合Windows版は古いバージョン1.23を利用する必要があります。
4 :名無しさん@13周年:2013/02/18(月) 19:48:56.15 ID:NkKlSr4i0
お、おう・・・(´・ω・`)
5 :わいせつ部隊所属φ ★:2013/02/18(月) 19:49:13.11 ID:???0
■iPhone向け
85円の有料アプリですが、簡単で直感的に使えるパスワードアプリ。
指定した回数、パスワード入力を間違えるとデータを消去するセキュリティ機能を搭載しています。
■Android向け
パスワード管理帳(パスメモ)
無料で使いやすいパスワード管理アプリ。
マッシュルームに対応しており、IDやパスワードを手軽にWebページに入力することができます。
当然マスターパスワードの入力ミスによるデータ消去にも対応。
と、これらのソフト/アプリを使えば複雑なパスワードを覚えておかなくても、
たったひとつのマスターパスワードさえ覚えておけばOKです。
では、ここで問題。マスターパスワードはどうやって管理するの?
というと、これは結局。頭に叩きこんでおくしかないのですが、ド忘れしてしまう危険性もあります。
こうなると全てのパスワードにアクセスできなくなってしまうという最悪な状況に。これを防ぐには、
へそくりと共に。
なんだか本末転倒な気もしますが、これが一番安全かもしれません。
財布や定期入れなどに入れておくとスマホと一緒に紛失するおそれがあるので注意しましょう。
自宅で自分しかアクセスできない場所に隠しておくのがベストです。
非常にアナログですが、もう空き巣かガサ入れに入られない限り大丈夫。究極的に安全ですよ。
人間、お金の隠し場所は忘れないものですしね。くふふ。
というわけで、絶対に解析されないパスワード対策でした。
不正アクセスにあってからでは遅いので、ぜひ早急に対応しておきましょうね!
85円の有料アプリですが、簡単で直感的に使えるパスワードアプリ。
指定した回数、パスワード入力を間違えるとデータを消去するセキュリティ機能を搭載しています。
■Android向け
パスワード管理帳(パスメモ)
無料で使いやすいパスワード管理アプリ。
マッシュルームに対応しており、IDやパスワードを手軽にWebページに入力することができます。
当然マスターパスワードの入力ミスによるデータ消去にも対応。
と、これらのソフト/アプリを使えば複雑なパスワードを覚えておかなくても、
たったひとつのマスターパスワードさえ覚えておけばOKです。
では、ここで問題。マスターパスワードはどうやって管理するの?
というと、これは結局。頭に叩きこんでおくしかないのですが、ド忘れしてしまう危険性もあります。
こうなると全てのパスワードにアクセスできなくなってしまうという最悪な状況に。これを防ぐには、
へそくりと共に。
なんだか本末転倒な気もしますが、これが一番安全かもしれません。
財布や定期入れなどに入れておくとスマホと一緒に紛失するおそれがあるので注意しましょう。
自宅で自分しかアクセスできない場所に隠しておくのがベストです。
非常にアナログですが、もう空き巣かガサ入れに入られない限り大丈夫。究極的に安全ですよ。
人間、お金の隠し場所は忘れないものですしね。くふふ。
というわけで、絶対に解析されないパスワード対策でした。
不正アクセスにあってからでは遅いので、ぜひ早急に対応しておきましょうね!
6 :名無しさん@13周年:2013/02/18(月) 19:49:21.86 ID:KPzNmeSZ0
アホ
7 :わいせつ部隊所属φ ★:2013/02/18(月) 19:49:26.01 ID:???0
こちらのレポートもどうぞ!
元探偵が明かす、個人情報の間違った守り方と正しい対処法【日常編】 [ http://ure.pia.co.jp/articles/-/10158 ]
元探偵が明かす、個人調査の実態と個人情報漏れの予防法 [ http://ure.pia.co.jp/articles/-/9303 ]
【LINE】なりすましに注意! 知らない人に会話を"盗み見"されないプライバシー設定 [ http://ure.pia.co.jp/articles/-/12201 ]
[ロック不要]iPhoneを彼氏・彼女にチェックされても、ヤバいメール・写真をバレなくする方法 [ http://ure.pia.co.jp/articles/-/8844 ]
【comm】いまどき電話はタダが常識!無料通話アプリ5種を徹底比較 [ http://ure.pia.co.jp/articles/-/10743 ]
(おわり)
元探偵が明かす、個人情報の間違った守り方と正しい対処法【日常編】 [ http://ure.pia.co.jp/articles/-/10158 ]
元探偵が明かす、個人調査の実態と個人情報漏れの予防法 [ http://ure.pia.co.jp/articles/-/9303 ]
【LINE】なりすましに注意! 知らない人に会話を"盗み見"されないプライバシー設定 [ http://ure.pia.co.jp/articles/-/12201 ]
[ロック不要]iPhoneを彼氏・彼女にチェックされても、ヤバいメール・写真をバレなくする方法 [ http://ure.pia.co.jp/articles/-/8844 ]
【comm】いまどき電話はタダが常識!無料通話アプリ5種を徹底比較 [ http://ure.pia.co.jp/articles/-/10743 ]
(おわり)
8 :名無しさん@13周年:2013/02/18(月) 19:49:56.43 ID:HNoMiZ0B0
本人が忘れていれば完璧だな
9 :名無しさん@13周年:2013/02/18(月) 19:50:23.58 ID:3wA27Cn80
管理ソフトに抜かれるからいやです(´・ω・`)
10 :名無しさん@13周年:2013/02/18(月) 19:50:36.42 ID:AIsAcAZK0
これ30年後のPCで25秒で解析できるようになる、ってオチだろw
11 :名無しさん@13周年:2013/02/18(月) 19:50:37.93 ID:a6AA8RPw0
もうID/パスワードの仕組みは無理
12 :名無しさん@13周年:2013/02/18(月) 19:50:50.61 ID:1IKTptos0
25000秒で忘れそう
13 :名無しさん@13周年:2013/02/18(月) 19:50:51.63 ID:Q8GFdxAz0
片山君の頭脳なら3分ってところか
14 :名無しさん@13周年:2013/02/18(月) 19:51:01.10 ID:IkqjR/2w0
俺のエロ画像HDDのプロテクトは40文字あるから宇宙が終わるまで計算しても無理だな!
15 :名無しさん@13周年:2013/02/18(月) 19:51:06.67 ID:7kBAXnV60
パソコンの進化って一定じゃなくてどこかで加速度的に進みそうだがどうなの
16 :名無しさん@13周年:2013/02/18(月) 19:51:13.15 ID:7eo686xK0
ttps://play.google.com/store/apps/details?id=jp.sisyou.kumikashi.mpassmgr
パスワード管理アプリはいくつかインスコしてみたが、
これが一番使いやすかった。
以前は「ぱすわ〜ど帳」を使っていたが、
/data/data内のxmlファイルを見てみたら、
マスターパスワードが暗号化されずに記録されていたので
(このアプリの説明に該当していたとは・・・)
これに乗り換えたよ。5日使用して、今のところ快適。
パスワード管理アプリはいくつかインスコしてみたが、
これが一番使いやすかった。
以前は「ぱすわ〜ど帳」を使っていたが、
/data/data内のxmlファイルを見てみたら、
マスターパスワードが暗号化されずに記録されていたので
(このアプリの説明に該当していたとは・・・)
これに乗り換えたよ。5日使用して、今のところ快適。
17 :名無しさん@13周年:2013/02/18(月) 19:51:17.05 ID:JNC74/tzO
サマーウォーズの簡単に破られたやん
18 :名無しさん@13周年:2013/02/18(月) 19:51:21.48 ID:QDkBYTF80
電子証明書普及させろよ
10年後には500文字くらいのパスワード覚えさせる気か?
10年後には500文字くらいのパスワード覚えさせる気か?
めんどくたいなー。
20 :名無しさん@13周年:2013/02/18(月) 19:51:27.59 ID:+YMs0lWY0
俺は自分の名前をパスワードにしてる もちろん12桁だ
masaru kawano
完璧だろw
masaru kawano
完璧だろw
21 :名無しさん@13周年:2013/02/18(月) 19:51:38.55 ID:9VWNGxc20
1万年と2000年前から愛してる〜
22 :名無しさん@13周年:2013/02/18(月) 19:51:45.13 ID:5nIk/kP70
物理的に長ければ強いからな。
俺のパスワードの一つは40桁超だ。
ここまで想定して仕掛けてくる奴もいないだろうから
安心感はかなり違う。
俺のパスワードの一つは40桁超だ。
ここまで想定して仕掛けてくる奴もいないだろうから
安心感はかなり違う。
23 :名無しさん@13周年:2013/02/18(月) 19:51:47.75 ID:UK50QVkc0
パソコンを25000台揃えて分散処理を行えば、1年で解析できるかな?
24 :名無しさん@13周年:2013/02/18(月) 19:51:58.59 ID:AKByFqdZ0
パスワードをプリントアウトして隠してある紙が
いざというとき一番役に立つという事実
いざというとき一番役に立つという事実
25 :名無しさん@13周年:2013/02/18(月) 19:52:07.18 ID:ChBYRIVP0
これが、量子コンピュータが出てくると8文字パスでもたったの10分ぐらいで
クリアされちゃう。
なので、最近は2段階パスワードになってんだよ。
クリアされちゃう。
なので、最近は2段階パスワードになってんだよ。
26 :名無しさん@13周年:2013/02/18(月) 19:52:29.37 ID:bJ7lEVzi0
生体認証システムが基本だろ・・・ ハードウェアが一番硬い
27 :名無しさん@13周年:2013/02/18(月) 19:52:39.97 ID:tatNlwv70
解析ったって、実際にログインしてみてダメって帰ってくるまでの時間と3回エラーでパスワードロックが
かかるんだから、計算速度だけで語っても意味ないじゃん
かかるんだから、計算速度だけで語っても意味ないじゃん
28 :名無しさん@13周年:2013/02/18(月) 19:53:02.01 ID:1FWeRaIp0
俺のパスワード
password4649
password1234
password0000
password1111
4桁はよくつかう4桁といつもの8桁文字
password4649
password1234
password0000
password1111
4桁はよくつかう4桁といつもの8桁文字
29 :名無しさん@13周年:2013/02/18(月) 19:53:04.78 ID:1il6tozs0
覚えやすいパスの定期的な変更の仕方
仮に確実に暗記したパス 12345678 とする
↓
1$2345678 と適当な置に記号を一個入れる
↓
これを定期的に!#%&と変更する
仮に確実に暗記したパス 12345678 とする
↓
1$2345678 と適当な置に記号を一個入れる
↓
これを定期的に!#%&と変更する
30 :名無しさん@13周年:2013/02/18(月) 19:53:23.04 ID:mG48fhd90
トーラー
31 :名無しさん@13周年:2013/02/18(月) 19:53:40.95 ID:JRFHsjkk0
ところが偶然に破られるのであった。
32 :名無しさん@13周年:2013/02/18(月) 19:53:45.51 ID:oCFbLSNS0
英語数字ひらがなカタカナ漢字併用できるパスつくるのが一番だろ?
IMEに入ってるすべての言葉をつかえるようにすればいい
IMEに入ってるすべての言葉をつかえるようにすればいい
33 :名無しさん@13周年:2013/02/18(月) 19:54:09.96 ID:GBHJPs8p0
本当に大事なものは一定数間違ったらロックしろ
キャッシュカードはそうだ
なんで総当りを許すんだよ
キャッシュカードはそうだ
なんで総当りを許すんだよ
34 :名無しさん@13周年:2013/02/18(月) 19:54:31.35 ID:p3INZiv+0
F5R6I5D1A3XY
35 :名無しさん@13周年:2013/02/18(月) 19:54:35.32 ID:U4gNfzYf0
肝心のキャッシュカードやらクレジットカードやらが4桁暗証番号ってのもおかしな話だよな。
36 :名無しさん@13周年:2013/02/18(月) 19:54:46.46 ID:xhGmBQul0
5桁以上は忘れる・・・('A`)
37 :名無しさん@13周年:2013/02/18(月) 19:54:49.22 ID:4CDcANkh0
ところがどっこい。これは2013年のデータです。
更なる飛躍を遂げたパソコンの性能では、もっと短くなっています。
12桁・・・2秒
20桁・・・2時間
30桁・・・200年
パスワードは30桁にすれば、安全になります。しかも紙等に残しては、そこから
露呈するでしょう。がんばって、暗記しましょう。
更なる飛躍を遂げたパソコンの性能では、もっと短くなっています。
12桁・・・2秒
20桁・・・2時間
30桁・・・200年
パスワードは30桁にすれば、安全になります。しかも紙等に残しては、そこから
露呈するでしょう。がんばって、暗記しましょう。
38 :名無しさん@13周年:2013/02/18(月) 19:54:53.28 ID:N5N03uhZ0
>>20
おいマサル!
おいマサル!
39 :名無しさん@13周年:2013/02/18(月) 19:54:53.58 ID:sDxBVJHi0
でも覚えられるパスだと結局どれだけ文字数増やしても単語とか数字で特定検索されて
意味ないんだよね
結局ランダムパスじゃないと
意味ないんだよね
結局ランダムパスじゃないと
40 :名無しさん@13周年:2013/02/18(月) 19:55:20.17 ID:AgZ7UXGq0
>>25
そんな将来の事を心配しても始まらん。
今、使っているサービスがのっとられないようにしないとな。
WinもAndroidもKeepassで統一してる。
今度買うIphoneもその予定だ。
どの環境でも統一できると捗るぞ。
そんな将来の事を心配しても始まらん。
今、使っているサービスがのっとられないようにしないとな。
WinもAndroidもKeepassで統一してる。
今度買うIphoneもその予定だ。
どの環境でも統一できると捗るぞ。
41 :名無しさん@13周年:2013/02/18(月) 19:55:35.06 ID:bKUR+DFc0
量子コンピューターが実用化されれば13ケタでも一瞬だよ
42 :名無しさん@13周年:2013/02/18(月) 19:55:39.34 ID:SNTD+KMGP
複雑なパスワードにしたり頻繁に変更したりすればするほど憶えられなくなって、メモが必要になる。
総当たり方式の所要時間ばかり考えてると、ソーシャルハックであっさりやられてしまう。
総当たり方式の所要時間ばかり考えてると、ソーシャルハックであっさりやられてしまう。
43 :名無しさん@13周年:2013/02/18(月) 19:55:39.52 ID:oYQ061pW0
最近は、電話番号さえ覚えられないのに12桁?
44 :名無しさん@13周年:2013/02/18(月) 19:55:57.70 ID:W9h4lTnB0
!"#$%&7890-^
でどうよ。
でどうよ。
45 :名無しさん@13周年:2013/02/18(月) 19:56:45.73 ID:pR3jgQ3f0
なんという糞記事
パスワード盗まれる危険よりパスワード忘れてややこしい手続きする羽目になるリスクに払うコストのほうがよっぽど高いわ
パスワード盗まれる危険よりパスワード忘れてややこしい手続きする羽目になるリスクに払うコストのほうがよっぽど高いわ
46 :名無しさん@13周年:2013/02/18(月) 19:56:54.86 ID:xhGmBQul0
何故、漢字パスワードが無いのか???
亜卯蛇毛藻逗愛濡瀬 ・・・なんてどうよ?
亜卯蛇毛藻逗愛濡瀬 ・・・なんてどうよ?
47 :名無しさん@13周年:2013/02/18(月) 19:56:55.06 ID:+VK9LCoJ0
>>34
G13型トラクター買いたいんだけど
G13型トラクター買いたいんだけど
48 :名無しさん@13周年:2013/02/18(月) 19:57:07.87 ID:SXUsN61T0
俺のパスワード
d
d
49 :名無しさん@13周年:2013/02/18(月) 19:57:48.33 ID:sUGUcAhBO
童貞パスワードは鉄壁の護り
50 :名無しさん@13周年:2013/02/18(月) 19:57:56.19 ID:6eJ5m3S5O
正直キャッシュカードは誕生日で入れさせて欲しい
それか逆に八桁以上にさせてくれるならパスワードパターン化してるから覚えるの楽なんだが
それか逆に八桁以上にさせてくれるならパスワードパターン化してるから覚えるの楽なんだが
51 :名無しさん@13周年:2013/02/18(月) 19:58:03.75 ID:7m7yzyEA0
52 :名無しさん@13周年:2013/02/18(月) 19:58:14.01 ID:O1bCntZVP
8桁が5年で50年(=438000時間)→15時間ということは、
5年で29200倍のペースでパスワード解析できてるのね。
1年あたまおおよそ7.818倍ペースで解析スピードが上がってるってこと。
12桁だと現在25000年(=2億1900万時間)だから、
1年で7.818倍ペースでこれからも上がっていくとすると、
8年でおよそ16時間になるんだけど、安心できるの?
5年で29200倍のペースでパスワード解析できてるのね。
1年あたまおおよそ7.818倍ペースで解析スピードが上がってるってこと。
12桁だと現在25000年(=2億1900万時間)だから、
1年で7.818倍ペースでこれからも上がっていくとすると、
8年でおよそ16時間になるんだけど、安心できるの?
53 :名無しさん@13周年:2013/02/18(月) 19:58:19.60 ID:5xXbo3+50
もう勘弁してくれ。長いし多いんじゃ。
54 :名無しさん@13周年:2013/02/18(月) 19:58:48.65 ID:GaHZnEpk0
55 :名無しさん@13周年:2013/02/18(月) 19:58:55.55 ID:AIsAcAZK0
パスワードは一般性のない自分しかわからないような造語が最強
なんせ自分に染み付いてるから、なかなかわすれないっていう
あとは適当な数字と組み合わせて長ったらしくすればいい
なんせ自分に染み付いてるから、なかなかわすれないっていう
あとは適当な数字と組み合わせて長ったらしくすればいい
56 :名無しさん@13周年:2013/02/18(月) 19:59:00.83 ID:Z/vlb28G0
どんなに強力なパスワードも、本気の詐欺の前には無効
最強といえば、狙われないのが最強といえる
>>35
保護強度よりも、使いやすさ、誰でも確実に使えることが優先されてるからさ
十分に安全でないと思えば、預金額、決済額を縮小すればいい
最強といえば、狙われないのが最強といえる
>>35
保護強度よりも、使いやすさ、誰でも確実に使えることが優先されてるからさ
十分に安全でないと思えば、預金額、決済額を縮小すればいい
57 :名無しさん@13周年:2013/02/18(月) 19:59:14.57 ID:c9WCqPwSP
トリップ大丈夫なん?
58 :名無しさん@13周年:2013/02/18(月) 19:59:40.09 ID:GBHJPs8p0
ぶっちゃけ免許証の暗証番号何にしてたか忘れた
たかが4桁2つだけなんだが、控え見ないと思いだせん
普段から使ってないと、短くても脈絡の無い番号は覚えられんな
たかが4桁2つだけなんだが、控え見ないと思いだせん
普段から使ってないと、短くても脈絡の無い番号は覚えられんな
特定の画像ファイルをドロップしたら解除とか・・・。
60 :名無しさん@13周年:2013/02/18(月) 20:00:49.04 ID:IkqjR/2w0
>>39
例えば
watashi no namae ha nanashi san desu
これから母音を抜いて
wtshnnmhnnshsnds
末尾に
my name is nanashi san
をつける
wtshnnmhnnshsndsmynameisnanashisan
こういう作り方すれば、割と覚えやすく辞書式で破るのも困難になる。
例えば
watashi no namae ha nanashi san desu
これから母音を抜いて
wtshnnmhnnshsnds
末尾に
my name is nanashi san
をつける
wtshnnmhnnshsndsmynameisnanashisan
こういう作り方すれば、割と覚えやすく辞書式で破るのも困難になる。
61 :名無しさん@13周年:2013/02/18(月) 20:01:07.99 ID:zjxkDrr30
DCカードのサイトではパスワードは8文字までに制限されてます!
62 :名無しさん@13周年:2013/02/18(月) 20:01:39.95 ID:6acNh4sO0
>>20
すごいよマサルさん
すごいよマサルさん
63 :名無しさん@13周年:2013/02/18(月) 20:01:41.68 ID:rGsAdpiM0
おいらのみ重要なパスワードは16桁で英数記号の組み合わせですな。
前に聞いた話だけどパスワードは絶対解かれそうにない奴を
使い続けた方が安全だとか。
前に聞いた話だけどパスワードは絶対解かれそうにない奴を
使い続けた方が安全だとか。
64 :名無しさん@13周年:2013/02/18(月) 20:02:00.56 ID:p3INZiv+0
nekodaisukifurisuki-
nekomassigurakarukanndorainimassigura
nekomassigurakarukanndorainimassigura
65 :名無しさん@13周年:2013/02/18(月) 20:02:08.14 ID:ChBYRIVP0
パスワードは6文字でも問題無いんだよ。
要は、間違ったパスワードを入れたら、数秒間の待機時間を作れば良いだけ。
どんだけ、早くパスワードを解けるコンピュータがあっても、この待機時間があること
アタック数X待機時間になるから、ほぼ一生解けないといっても良い。
要は、間違ったパスワードを入れたら、数秒間の待機時間を作れば良いだけ。
どんだけ、早くパスワードを解けるコンピュータがあっても、この待機時間があること
アタック数X待機時間になるから、ほぼ一生解けないといっても良い。
66 :トリップ分かる? ◆KK4LCUjSnI :2013/02/18(月) 20:03:07.92 ID:c9WCqPwSP
これ、すぐばれるん?
67 :名無しさん@13周年:2013/02/18(月) 20:03:09.06 ID:ylJtt5VR0
明日になれば半分
明後日になればその半分
明後日になればその半分
68 :名無しさん@13周年:2013/02/18(月) 20:04:27.32 ID:afTakaGM0
マスターパスワードが4桁とかw
69 :名無しさん@13周年:2013/02/18(月) 20:04:37.42 ID:tYBB9uOB0
パスをどんなに長くしてもキーロガーで一発なのを
エロい人は分かっとらんのです。
エロい人は分かっとらんのです。
70 :名無しさん@13周年:2013/02/18(月) 20:04:50.24 ID:o0c0SRWk0
この中にnumlockしたままパスワード登録したやつが一人はいるはず
71 :名無しさん@13周年:2013/02/18(月) 20:04:57.01 ID:tqVVKapa0
72 :名無しさん@13周年:2013/02/18(月) 20:05:20.48 ID:Y7slz3Um0
73 :名無しさん@13周年:2013/02/18(月) 20:06:47.09 ID:ChBYRIVP0
銀行のクレジットカードもそうだけど、数回間違ったらアカウントロックすればいい。
それに待機時間を作れば、量子コンピュータだろうがなんだろうが、破られないよ。
っていうか、この記事書いた奴、ただの素人じゃん。
それに待機時間を作れば、量子コンピュータだろうがなんだろうが、破られないよ。
っていうか、この記事書いた奴、ただの素人じゃん。
74 :名無しさん@13周年:2013/02/18(月) 20:07:08.53 ID:c2Z3p1tL0
2万5000年かけて破った動画がまるっきり抜けない熟女動画だったらどうすんだよぉ
75 :名無しさん@13周年:2013/02/18(月) 20:07:26.44 ID:koNLdwqh0
同じ文字をひたすら100桁くらい並べた奴が最強だな
76 :名無しさん@13周年:2013/02/18(月) 20:07:31.61 ID:oFxbCF7v0
英語と数字だけより漢字を付けたしたらかなり難易度上がると思うんだけど。
77 :名無しさん@13周年:2013/02/18(月) 20:07:33.88 ID:odb2hv7KO
78 :名無しさん@13周年:2013/02/18(月) 20:07:57.34 ID:3ZzT1Gg/0
79 :名無しさん@13周年:2013/02/18(月) 20:08:05.81 ID:3uYYBl9N0
リーマン予測
80 :名無しさん@13周年:2013/02/18(月) 20:08:21.44 ID:gqLTN/Ek0
昔ゲームで使っていた名前を変化させてパスワードに使ってるので
他人には絶対わからないwww
もちろん数字も自分に馴染みのあるものが入ってる
他人には絶対わからないwww
もちろん数字も自分に馴染みのあるものが入ってる
81 :名無しさん@13周年:2013/02/18(月) 20:08:46.29 ID:keNsdLy50
阿呆か。
一定期間内で同一IDの一定回数のログインミスがあったら、ロックアウトするに決まっているだろ。
今頃、機械的なフルアタックなんて、発想がそもそも間違っている。
何時の時代だ。
一定期間内で同一IDの一定回数のログインミスがあったら、ロックアウトするに決まっているだろ。
今頃、機械的なフルアタックなんて、発想がそもそも間違っている。
何時の時代だ。
82 :名無しさん@13周年:2013/02/18(月) 20:08:56.27 ID:f5+IkS7I0
無線LANルータのパスワードはデフォルトに続けてただひたすら英数字連打したったわ
もちろん暗記なんかできっこない
もちろん暗記なんかできっこない
83 :名無しさん@13周年:2013/02/18(月) 20:09:16.13 ID:1qOUCgR40
大半はパスワードを解析されるんじゃなくて、登録サイトやらアプリやらから漏洩する被害が最多だろ
解析されて被害なんて一般人が遭遇することはほぼ皆無
解析されて被害なんて一般人が遭遇することはほぼ皆無
84 :名無しさん@13周年:2013/02/18(月) 20:09:35.13 ID:CM00X3Qd0
解析よりも今はトロイでバックドアでダダ漏れじゃないかね
85 :名無しさん@13周年:2013/02/18(月) 20:09:51.41 ID:GBHJPs8p0
86 :名無しさん@13周年:2013/02/18(月) 20:09:54.57 ID:o0c0SRWk0
三菱ufjとそっくりのサイトがあったから気をつけろとかメールがあったな
googleとかでヒットするように仕組んでのかね
googleとかでヒットするように仕組んでのかね
87 :名無しさん@13周年:2013/02/18(月) 20:09:55.73 ID:v9e4X6Fl0
パスワードを間違えた時のタイムアウトを25000年に設定すればよくない?
88 :名無しさん@13周年:2013/02/18(月) 20:10:37.46 ID:c9X3lN950
なんだっけ
3万年かかっても破られないセキュリティとか言って発表した1時間後に破られたの
3万年かかっても破られないセキュリティとか言って発表した1時間後に破られたの
89 :名無しさん@13周年:2013/02/18(月) 20:10:39.79 ID:lK6rKLi50
中学の時に考えた呪文がパスワードなんで
バレたら俺は死ぬしか無い
バレたら俺は死ぬしか無い
90 :名無しさん@13周年:2013/02/18(月) 20:10:40.35 ID:ZXGoXDVN0
25000年かかっても思い出せないかも
91 :名無しさん@13周年:2013/02/18(月) 20:10:42.57 ID:S2Ycd8y80
5年間で解くスピードが3万分の1になったのになんで25000年程度で寿命まで持つと思うの
92 :名無しさん@13周年:2013/02/18(月) 20:10:48.66 ID:CwOp5DJ/i
でもディスプレイに付箋を貼っておくから意味ないよね
93 :名無しさん@13周年:2013/02/18(月) 20:10:54.04 ID:Je1j8RpA0
漢字じゃだめなの?
94 :名無しさん@13周年:2013/02/18(月) 20:11:17.06 ID:zis79ToD0
>>65
ハッシュでも抜かれてローカルでアタックされたら秒間数十万レベルの試行回数で12桁など数時間掛からない内に解析されてしまうからな
ハッシュでも抜かれてローカルでアタックされたら秒間数十万レベルの試行回数で12桁など数時間掛からない内に解析されてしまうからな
95 :名無しさん@13周年:2013/02/18(月) 20:11:51.65 ID:CM00X3Qd0
日本ならパスワードを英数字・ひらがな・カタカナ・漢字とあっても良いと思うが。
なんで英数字のみにに拘るのかね
なんで英数字のみにに拘るのかね
96 :名無しさん@13周年:2013/02/18(月) 20:12:07.76 ID:GBHJPs8p0
>>83
んでどこでもパス同じにしてる奴が、どこか漏洩すると芋づる式に破られるのな
んでどこでもパス同じにしてる奴が、どこか漏洩すると芋づる式に破られるのな
97 :名無しさん@13周年:2013/02/18(月) 20:12:38.32 ID:cuxXWfNqO
円周率の5万2152ケタから4つを暗証番号にしてる
98 :名無しさん@13周年:2013/02/18(月) 20:12:49.61 ID:XHUrrROPO
電磁波盗聴というのがあって、テンペストというんだが、最近は脳波や喉の振動まで拾えるらしい。
NHKのクローズアップ現代でやってたよ。
あと電話とネットが全滅。
NHKのクローズアップ現代でやってたよ。
あと電話とネットが全滅。
99 :名無しさん@13周年:2013/02/18(月) 20:12:54.87 ID:943IXGrI0
くあせふじこふぁうらおうおうあうらうえwぽじゃjふぁおじょあ
これでおk
これでおk
100 :名無しさん@13周年:2013/02/18(月) 20:13:16.99 ID:x5YcJw610
長門なら5秒 初春でも15分で解ける
101 :名無しさん@13周年:2013/02/18(月) 20:13:34.10 ID:c9WCqPwSP
>>95
sjis, euc-jp, utf-8, iso-2022-jp, ...
sjis, euc-jp, utf-8, iso-2022-jp, ...
102 :名無しさん@13周年:2013/02/18(月) 20:14:07.39 ID:52lekl6r0
他人の作ったアプリでパスワード管理とかありえねえ
103 :名無しさん@13周年:2013/02/18(月) 20:14:30.66 ID:v4GPh+s70
その後量子コンピュータが実用化されてパスワードが無意味になってしまいます
104 :名無しさん@13周年:2013/02/18(月) 20:14:33.09 ID:oFxbCF7v0
>>85 あんまり変わらないのか、ありがとう。
105 :名無しさん@13周年:2013/02/18(月) 20:14:53.24 ID:DAnHf+Di0
> 8桁……15hours
これはローカルで計算した場合の話じゃん
ネットワーク経由でアタックしたら50年以上かかるだろ
これはローカルで計算した場合の話じゃん
ネットワーク経由でアタックしたら50年以上かかるだろ
106 :名無しさん@13周年:2013/02/18(月) 20:15:21.59 ID:zyQ0ISAx0
107 :名無しさん@13周年:2013/02/18(月) 20:15:26.21 ID:ai7WTEcr0
俺の考えたサービスごとにパスを変える簡単な方法
サービスの頭文字 + hoge1234
Googleなら「ghoge1234」
サービスの頭文字 + hoge1234
Googleなら「ghoge1234」
108 :名無しさん@13周年:2013/02/18(月) 20:16:14.75 ID:E3Sr1UkR0
>英字(大文字・小文字を含む)+数字で12桁以上
今時、常識レベルの話だな
今時、常識レベルの話だな
109 :名無しさん@13周年:2013/02/18(月) 20:16:22.35 ID:x5YcJw610
8文字入力と見せかけて9文字必要なパスワードなら絶対に破られないよね
110 :名無しさん@13周年:2013/02/18(月) 20:16:35.13 ID:TXV+KI5P0
07214545
111 :名無しさん@13周年:2013/02/18(月) 20:16:36.18 ID:H/tCAYFd0
円周率をパスワードに使ってはどうか
112 :名無しさん@13周年:2013/02/18(月) 20:16:43.70 ID:3PLxo7JG0
1つの文字をずーーと入力限界まで押したパスワード
桁数余裕、忘れないし^^
桁数余裕、忘れないし^^
113 :名無しさん@13周年:2013/02/18(月) 20:16:44.69 ID:o0c0SRWk0
一番いいのは規則性のない英数字の羅列だろう
114 :名無しさん@13周年:2013/02/18(月) 20:16:53.63 ID:s9GEvtHe0
般若心経からパスワードとってるけど、「しょ」を
「syo」と入れたか「sho」と入れたか忘れてよく困る。
「syo」と入れたか「sho」と入れたか忘れてよく困る。
115 :名無しさん@13周年:2013/02/18(月) 20:17:02.64 ID:CwOp5DJ/i
最近のスマートなアホは、何処の馬の骨かも分からない会社のパスワード管理アプリを
使ってるわけだけど、それがなんとオンラインストレージにパスワードを保存するらしいよ。
理解不能です
使ってるわけだけど、それがなんとオンラインストレージにパスワードを保存するらしいよ。
理解不能です
116 :名無しさん@13周年:2013/02/18(月) 20:17:20.45 ID:v4GPh+s70
>>107
俺のパスワードを晒すな
俺のパスワードを晒すな
117 :名無しさん@13周年:2013/02/18(月) 20:17:26.61 ID:YhOk/q0t0
お前らが涙ぐましい努力をしてることは分かったから素直にパスワード管理アプリ使っとけ
118 :名無しさん@13周年:2013/02/18(月) 20:18:24.07 ID:kWJtOCeq0
結局覚えられないからPCに依存、PCの中身が
盗まれるで、意味なくはないけど、ある程度のPC知識が必要だよね。
盗まれるで、意味なくはないけど、ある程度のPC知識が必要だよね。
119 :名無しさん@13周年:2013/02/18(月) 20:19:22.55 ID:X+eBRuPw0
総当りは数回試行した時点でロック掛かるから8桁で十分ですw
120 :名無しさん@13周年:2013/02/18(月) 20:19:35.81 ID:tYBB9uOB0
ベクターとかにあるzipパスワード総当たりソフトを
使ってみたけど、7桁は確実に開ける。
8桁以上で必ず記号も混ぜる事が大事。
数字だけとかは論外。1秒で開く。
使ってみたけど、7桁は確実に開ける。
8桁以上で必ず記号も混ぜる事が大事。
数字だけとかは論外。1秒で開く。
121 :名無しさん@13周年:2013/02/18(月) 20:19:41.46 ID:caq4e0gb0
二次元嫁の名前+αでずっと通してる。まず忘れないから便利
122 :名無しさん@13周年:2013/02/18(月) 20:20:05.27 ID:x5YcJw610
うちの課長はパソコンにテプラでパスワードとID貼り付けてる
123 :名無しさん@13周年:2013/02/18(月) 20:20:14.67 ID:kFVcNVBW0
qwertyuiop
124 :名無しさん@13周年:2013/02/18(月) 20:20:20.46 ID:jlnanBfv0
リアルタイムパスワードってあtったよななしか。
ネットバンキングかなんかのやつ。
小さい端末に3分置きごとに新しいパスワード発行されるやつ
ネットバンキングかなんかのやつ。
小さい端末に3分置きごとに新しいパスワード発行されるやつ
125 :名無しさん@13周年:2013/02/18(月) 20:20:38.32 ID:zis79ToD0
126 :名無しさん@13周年:2013/02/18(月) 20:21:01.56 ID:tJS9fcFE0
既に矛盾している事実
127 :名無しさん@13周年:2013/02/18(月) 20:21:10.21 ID:5nIk/kP70
免許所とかのそんなに重要じゃない場合のパスワードは
覚えやすいように例えばフィナボッチ数列の一部を使ったりしてる。
これなら普段頭の中にとどめておかなくてもいざという時には
計算で導き出せるからお勧めだよ。
覚えやすいように例えばフィナボッチ数列の一部を使ったりしてる。
これなら普段頭の中にとどめておかなくてもいざという時には
計算で導き出せるからお勧めだよ。
128 :名無しさん@13周年:2013/02/18(月) 20:21:56.32 ID:CwOp5DJ/i
>>117
まさかクラウドにバックアップするような基地外仕様の管理ソフト使ってたりしないよね?
「1Passwordが便利ですぅ。どうして使わないんですか?」って新人に聞かれた時は
個人で使うのは勝手だが頼むから業務では使わないでくれと真顔でお願いしたよ。
まさかクラウドにバックアップするような基地外仕様の管理ソフト使ってたりしないよね?
「1Passwordが便利ですぅ。どうして使わないんですか?」って新人に聞かれた時は
個人で使うのは勝手だが頼むから業務では使わないでくれと真顔でお願いしたよ。
129 :名無しさん@13周年:2013/02/18(月) 20:22:06.70 ID:bVwj8Kx80
なんか
そ「のパソコンのブラウザに記憶させてる全てのパスワードを一瞬で表示させるソフト」
てあったな
見たときびびった
そ「のパソコンのブラウザに記憶させてる全てのパスワードを一瞬で表示させるソフト」
てあったな
見たときびびった
130 :名無しさん@13周年:2013/02/18(月) 20:22:08.41 ID:+DwEiT660
2万5千年?
来年には25秒で解析できるようになっとるよ。
来年には25秒で解析できるようになっとるよ。
131 :名無しさん@13周年:2013/02/18(月) 20:22:31.02 ID:kgYCCuIh0
良いパスワードを教えてあげよう
まあ100年かかっても破られないだろうね
(・∀・)ジサクジエンデシタ
まあ100年かかっても破られないだろうね
(・∀・)ジサクジエンデシタ
132 :名無しさん@13周年:2013/02/18(月) 20:22:54.82 ID:+qabDtnB0
マスターのパス自体はランダム64文字で、
それをランダム1000文字ぐらいの羅列の中に隠匿してテキストファイルで保存。
まず破られない自身はある。
でもそのパスをコピペしたときのドラッグ後とかクリップボードとか、
そんなところから破られるのだろうな。。。
それをランダム1000文字ぐらいの羅列の中に隠匿してテキストファイルで保存。
まず破られない自身はある。
でもそのパスをコピペしたときのドラッグ後とかクリップボードとか、
そんなところから破られるのだろうな。。。
133 :名無しさん@13周年:2013/02/18(月) 20:23:36.63 ID:DAnHf+Di0
134 :名無しさん@13周年:2013/02/18(月) 20:23:40.82 ID:gGOBfI4k0
十分!じゃねーよ!
50年(18,250日)→15時間(0.625日) つまり、4年でざっくり3万分の1まで短縮された。
つまり、12桁でも4年後には単純計算で1年もかからなくなるだろうが!
50年(18,250日)→15時間(0.625日) つまり、4年でざっくり3万分の1まで短縮された。
つまり、12桁でも4年後には単純計算で1年もかからなくなるだろうが!
135 :名無しさん@13周年:2013/02/18(月) 20:24:23.53 ID:aJXceypi0
136 :名無しさん@13周年:2013/02/18(月) 20:24:53.97 ID:g/I7jmbG0
よく使うクレカとかメンバーID、9〜12桁ぐらいが暗記の限界かな
無線LANのパスワードだけは覚えきれねえ・・・
無線LANのパスワードだけは覚えきれねえ・・・
137 :名無しさん@13周年:2013/02/18(月) 20:25:31.84 ID:DAnHf+Di0
>>135
マウスとかキーボードの裏とかに分散しないと駄目だよね。
マウスとかキーボードの裏とかに分散しないと駄目だよね。
138 :名無しさん@13周年:2013/02/18(月) 20:26:02.78 ID:nXvgtWDlP
パスワード長すぎて覚えられないから、それをメモ帳で管理してるな。
メモ帳にはパスワードつけてないけど。
メモ帳にはパスワードつけてないけど。
139 :名無しさん@13周年:2013/02/18(月) 20:26:11.73 ID:Rto88GOH0
携帯電話でログインが普通になれば良いんじゃね?
140 :名無しさん@13周年:2013/02/18(月) 20:26:16.54 ID:WJdNWcEp0
前半の部分読んでて、「8桁解読に50年」とか書いてあったから、
「こいつ馬鹿だ」と思ったら、
後半でちゃんとその内容の否定がしてあった。
「こいつ馬鹿だ」と思ったら、
後半でちゃんとその内容の否定がしてあった。
141 :名無しさん@13周年:2013/02/18(月) 20:26:38.92 ID:aJXceypi0
銀行だと何回かパスワード間違えるとその日はATM使えないとかなるよな
無限に挑戦できるからコンピュータでしらみつぶしの解析ができてしまうんだろうって・・
無限に挑戦できるからコンピュータでしらみつぶしの解析ができてしまうんだろうって・・
142 :名無しさん@13周年:2013/02/18(月) 20:26:42.41 ID:IkqjR/2w0
>>135
パスワードとは、ITシステム部門が設定しろと煩いから設定するものです
パスワードとは、ITシステム部門が設定しろと煩いから設定するものです
143 :名無しさん@13周年:2013/02/18(月) 20:27:03.12 ID:XuVb3KAH0
>>2
つか5回くらいでIPブロックされるけど?
つか5回くらいでIPブロックされるけど?
144 :名無しさん@13周年:2013/02/18(月) 20:27:37.52 ID:AVp51D8A0
銀行のATMは生体認証が当たり前になってるな
システム的に数字4桁が限界なのだろう
システム的に数字4桁が限界なのだろう
145 :名無しさん@13周年:2013/02/18(月) 20:27:45.41 ID:x90rJl2y0
最近、GPUもフル稼働してパスワード解析するやつも増えてきた。
しかもGPUが異常に速い。
さすがにストリーム処理に特化しただけある
CPUだと25000年かかるかも知れないが、GPUを併用すると7日に縮めることも可能。
60文字くらいの弱いパスだとそのくらいで突破されてしまう。
詳しくはPyritやcRARkで検索してみればよい
146 :名無しさん@13周年:2013/02/18(月) 20:28:06.50 ID:+KNGnRht0
パスワード.txt
ある限り無意味
ある限り無意味
147 :名無しさん@13周年:2013/02/18(月) 20:28:28.52 ID:FtiWKO+Q0
コンピュータの進歩のスピードが変わらないとすれば、
10年後には12桁のパスワードも1日かけずに破られる訳なんだが…。
10年後には12桁のパスワードも1日かけずに破られる訳なんだが…。
148 :名無しさん@13周年:2013/02/18(月) 20:28:29.80 ID:lMB98HE30
10年後には30桁ぐらい要求されるんじゃないか?
149 :名無しさん@13周年:2013/02/18(月) 20:28:31.31 ID:Bywc8V930
150 :名無しさん@13周年:2013/02/18(月) 20:28:33.20 ID:uYgyltrT0
大文字小文字数字を組み合わせると
スマホやタブレットで入力するのがすげー面倒
スマホやタブレットで入力するのがすげー面倒
151 :名無しさん@13周年:2013/02/18(月) 20:28:38.28 ID:bVwj8Kx80
俺のパスワード管理法
例えば楽天のパスワードなら
半角にしたままで
「らくてんはすわーと」とキーボード入力すると
「ohwyfr0\s」
となる
メモなんかしなくても絶対に忘れない
これに自分の名前でもつなぐとさらに難易度アップ
ohwyfr0\s7jdqg9d
とかね
例えば楽天のパスワードなら
半角にしたままで
「らくてんはすわーと」とキーボード入力すると
「ohwyfr0\s」
となる
メモなんかしなくても絶対に忘れない
これに自分の名前でもつなぐとさらに難易度アップ
ohwyfr0\s7jdqg9d
とかね
152 :名無しさん@13周年:2013/02/18(月) 20:28:48.26 ID:RNjdzoFR0
むしろローマ字長文 kakikueba kaneganarunari houryuuji
とかにしたいんだが、10文字とか16文字ぐらいしか入らないシステムばかりなんだ
とかにしたいんだが、10文字とか16文字ぐらいしか入らないシステムばかりなんだ
153 :名無しさん@13周年:2013/02/18(月) 20:29:15.26 ID:3ng853n70
あと2年もすれば1万ケタのパスワードも1000万の1秒で解析できるようになるよ
154 :名無しさん@13周年:2013/02/18(月) 20:29:16.89 ID:1IC9vaIX0
俺はテキストに
すべてのパスワードをまとめたやつをパソコンに保存してあります
それらのパスワードは
12eu0134u823tu9hinq2k-1@o-0@2k3@l,;lkijnkgmhgjajij3jiojjo084u9jwmfla[
みたいな感じです
セキュリティ高いかな?
すべてのパスワードをまとめたやつをパソコンに保存してあります
それらのパスワードは
12eu0134u823tu9hinq2k-1@o-0@2k3@l,;lkijnkgmhgjajij3jiojjo084u9jwmfla[
みたいな感じです
セキュリティ高いかな?
155 :名無しさん@13周年:2013/02/18(月) 20:29:17.67 ID:Pes0yRK70
パスワードは解析されることよりも、釣りサイトやツールなどによって盗まれることのほうを心配したほうがよさそうだな。
156 :名無しさん@13周年:2013/02/18(月) 20:29:27.64 ID:x5YcJw610
157 :名無しさん@13周年:2013/02/18(月) 20:30:14.13 ID:uIgYlVtsO
円周率300桁にしてるな
158 :名無しさん@13周年:2013/02/18(月) 20:30:30.08 ID:MOo+hxvJ0
>>1
話が長い。4文字にまとめろ。
話が長い。4文字にまとめろ。
159 :名無しさん@13周年:2013/02/18(月) 20:30:39.74 ID:gGOBfI4k0
>>135
・3ヶ月に1回は変更しなければならない
・過去2回分のものは使用不可
・8桁以上
・毎日ログオンする
とか面倒な制度になってると、人間だからどうしても
12345678
23456789
34567890
の順繰りとか、よろしくないことをやっちゃうんだよね。
いや、わかってる。わかってるんだけどね。うん。
・3ヶ月に1回は変更しなければならない
・過去2回分のものは使用不可
・8桁以上
・毎日ログオンする
とか面倒な制度になってると、人間だからどうしても
12345678
23456789
34567890
の順繰りとか、よろしくないことをやっちゃうんだよね。
いや、わかってる。わかってるんだけどね。うん。
160 :名無しさん@13周年:2013/02/18(月) 20:30:51.85 ID:wE+r1NYG0
いろはにほへと・・・ゑひもせす!
ってすれば多分大丈夫だな!
ってすれば多分大丈夫だな!
161 :名無しさん@13周年:2013/02/18(月) 20:31:10.50 ID:x90rJl2y0
無線LANでよく用いられているWPA2-PSK
これも、大小文字と記号と空白含めて30文字くらいに設定しておけば10万年はかかる!
などと言われていたが
GPU*4(ローカル2器掛けとネットワーク越しに2器)
という、じつに安い構成でさえ2週間で突破されてしまった。
速過ぎる。
ゲームやってるときでさえこんな熱くならんぞ、ってくらい熱くなっていて、本当にフルパワーなんだなと
162 :名無しさん@13周年:2013/02/18(月) 20:31:13.04 ID:c/ytwsLX0
好きなアニメの台詞をローマ字にして、そこから母音を外して、最後に誕生日
163 :名無しさん@13周年:2013/02/18(月) 20:31:45.01 ID:omj+Ww4b0
>さすがに現状で2万5000年耐えられる硬さを持っているなら、
>このままのペースでパソコンが進化していったとしても、
>およそ寿命が尽きるまでは安心できるのではないでしょうか?
この記事を書いた奴は、いまどき量子コンピュータのことをかけらも知らないヴァカ
>このままのペースでパソコンが進化していったとしても、
>およそ寿命が尽きるまでは安心できるのではないでしょうか?
この記事を書いた奴は、いまどき量子コンピュータのことをかけらも知らないヴァカ
164 :名無しさん@13周年:2013/02/18(月) 20:31:51.15 ID:WL/tNtKX0
全角文字使えればいいんだけど
数字とアルファベットとかバリエーション無さ杉。
数字とアルファベットとかバリエーション無さ杉。
165 :名無しさん@13周年:2013/02/18(月) 20:31:56.91 ID:N5P3Ht2b0
lastpass使えばいいのに
166 :名無しさん@13周年:2013/02/18(月) 20:32:08.16 ID:p7/YTlGf0
パスワード管理ソフトなんて怖くて使えない
167 :名無しさん@13周年:2013/02/18(月) 20:32:14.61 ID:jAaMu7PG0
168 :名無しさん@13周年:2013/02/18(月) 20:32:40.33 ID:mvAqZJGP0
自分が覚えられないのでは意味がない
169 :名無しさん@13周年:2013/02/18(月) 20:32:44.64 ID:sDxBVJHi0
俺が前つとめてた会社のPASS
0123456789
やる気なさすぎるw
0123456789
やる気なさすぎるw
170 :名無しさん@13周年:2013/02/18(月) 20:32:45.15 ID:CU2Svl//0
admin
171 :名無しさん@13周年:2013/02/18(月) 20:32:45.14 ID:zis79ToD0
>>133
こちらはオンラインでもハッシュを抜かれたりしたら意味はないと言ってるんだが
こちらはオンラインでもハッシュを抜かれたりしたら意味はないと言ってるんだが
172 :名無しさん@13周年:2013/02/18(月) 20:32:50.73 ID:u79zyMx/0
PCに貼り付けてるメモ用紙を見りゃ分かるんじゃね?
173 :名無しさん@13周年:2013/02/18(月) 20:32:54.11 ID:kviV5SHm0
重要な情報を捨ててしまえば守る必要もなくなると思うんだ。
174 :名無しさん@13周年:2013/02/18(月) 20:32:55.83 ID:XDAeu/mW0
星の数ほどあるエロゲのタイトルを月ごとに変更して使っている
外人さんには破られないじゃろ
himitsushirei1919とか
外人さんには破られないじゃろ
himitsushirei1919とか
175 :名無しさん@13周年:2013/02/18(月) 20:33:05.44 ID:zd/E+IhH0
どんな難しいパスワードを設定しても簡単に突破する方法がある。
その方法とは。
「セキュリティ管理者になる」
以上。
その方法とは。
「セキュリティ管理者になる」
以上。
176 :名無しさん@13周年:2013/02/18(月) 20:33:09.53 ID:yWfusSF60
要人や有名人でもねえやつがそこまで警戒する必要あるか?
外部から攻撃されるより自分でウィルスやらフィッシングにひっかかる可能性の方が高えんじゃねえの?
外部から攻撃されるより自分でウィルスやらフィッシングにひっかかる可能性の方が高えんじゃねえの?
177 :名無しさん@13周年:2013/02/18(月) 20:33:24.65 ID:iYPnjB8CO
そのうち復活の呪文なみに長くなるな。
178 :名無しさん@13周年:2013/02/18(月) 20:33:28.80 ID:DrJEYmDr0
英数字しかつかってねぇから、そんな桁数が必要なんだよ。日本語で設定すりゃ、
6-8桁で充分だろ。
6-8桁で充分だろ。
179 :名無しさん@13周年:2013/02/18(月) 20:33:40.85 ID:x90rJl2y0
電気屋に行ったら、パスワード管理する「ためだけ」の電子辞書みたいなものがあった。
しかも高ぇ。3000円くらいした
それだけの機能しかないのに
まあネットに繋げないから安全といえば安全なのかもしれないが。
しかも高ぇ。3000円くらいした
それだけの機能しかないのに
まあネットに繋げないから安全といえば安全なのかもしれないが。
180 :名無しさん@13周年:2013/02/18(月) 20:33:53.63 ID:tYBB9uOB0
他人のPCで、パスかPASSでファイルサーチすると
大体それらしきファイルが出てくるwww
大体それらしきファイルが出てくるwww
181 :名無しさん@13周年:2013/02/18(月) 20:33:55.63 ID:53fLpxeA0
この記事書いてるやつ馬鹿か?
5年前のデータがどうこういってるくせに
それ無視して12桁で2万五千年だの
5年前のデータがどうこういってるくせに
それ無視して12桁で2万五千年だの
182 :名無しさん@13周年:2013/02/18(月) 20:34:23.09 ID:Pes0yRK70
183 :名無しさん@13周年:2013/02/18(月) 20:34:24.53 ID:RNjdzoFR0
>>154
俺も結局PCに保存してるが、パスワード自体は色々な趣味の単語で、それを略称とか
W**8 とか自分だけは穴埋めできる情報で書いてる。もちろんマスクの数は嘘
仮に↑だとWindows98だとか
俺も結局PCに保存してるが、パスワード自体は色々な趣味の単語で、それを略称とか
W**8 とか自分だけは穴埋めできる情報で書いてる。もちろんマスクの数は嘘
仮に↑だとWindows98だとか
184 :名無しさん@13周年:2013/02/18(月) 20:34:30.11 ID:obr7Dv7zO
一方ロシアは鉛筆を使った
185 :名無しさん@13周年:2013/02/18(月) 20:34:54.91 ID:jPcLDuegO
パスワードに関して云えばイスラム圏のPC最強。2114文字から任意の8文字選択可能。
これを超えられるのは日本だけじゃね?
ひらがな、カタカナだけでなく漢字まで使えるようにすればいい
これを超えられるのは日本だけじゃね?
ひらがな、カタカナだけでなく漢字まで使えるようにすればいい
186 :名無しさん@13周年:2013/02/18(月) 20:35:13.91 ID:V07ggsV40
自分が好きなキャラの名前を
ローマ字打ちしてパスワードにしてる・・・w
もう一つは気に入ってる英単語とか・・・
そこに記号混ぜたり、数字混ぜたりとかね
ローマ字打ちしてパスワードにしてる・・・w
もう一つは気に入ってる英単語とか・・・
そこに記号混ぜたり、数字混ぜたりとかね
187 :名無しさん@13周年:2013/02/18(月) 20:35:15.86 ID:NEzpT6IY0
188 :名無しさん@13周年:2013/02/18(月) 20:35:24.65 ID:271N4tVV0
>>121
およそ3ヶ月ごとに更新されてくわけか
およそ3ヶ月ごとに更新されてくわけか
189 :名無しさん@13周年:2013/02/18(月) 20:35:34.45 ID:vXOSQvGx0
ロシアン・ティーを1杯。ジャムではなくママレードでもなく蜂蜜で
190 :名無しさん@13周年:2013/02/18(月) 20:35:50.29 ID:GTJ6Y6Js0
そんだけ一生懸命分析して、盗んだパスワードを突破して、のぞいた口座の残高が150円とかだったら、笑えんだろなw
191 :名無しさん@13周年:2013/02/18(月) 20:35:52.57 ID:uYgyltrT0
アカウントごとにパスワードかエロというのはほとんどムリポ
192 :名無しさん@13周年:2013/02/18(月) 20:36:06.54 ID:CU2Svl//0
user
193 :名無しさん@13周年:2013/02/18(月) 20:36:19.55 ID:FSNsCwDP0
なんだidmanagerのすてまか。。。
まー今7.9をつかってるのでいいんだが、バージョンアップしなきゃ
まー今7.9をつかってるのでいいんだが、バージョンアップしなきゃ
194 :名無しさん@13周年:2013/02/18(月) 20:36:37.87 ID:c/ytwsLX0
>>163
俺の記憶によると量子コンピュータは確かに暗号解読が得意なコンピュータではあるが、それはあくまでも公開鍵暗号方式って言うか、素因数分解が得意ってだけで
この手の1111〜9999までを総当たりで試して、4534とかを探すという演算はそんなに得意じゃなかったはずだが……
俺の記憶によると量子コンピュータは確かに暗号解読が得意なコンピュータではあるが、それはあくまでも公開鍵暗号方式って言うか、素因数分解が得意ってだけで
この手の1111〜9999までを総当たりで試して、4534とかを探すという演算はそんなに得意じゃなかったはずだが……
195 :名無しさん@13周年:2013/02/18(月) 20:36:47.67 ID:MOo+hxvJ0
ドラクエのふっかつの呪文みたいだなw
数年後には「パスワード?w」ってなってるよ。
数年後には「パスワード?w」ってなってるよ。
196 :名無しさん@13周年:2013/02/18(月) 20:36:52.83 ID:DwPhddEr0
俺も簡単な英文を使ってる。
但し、本来不要の冠詞を
入れることで文法的に
間違った文にしてるよ。
但し、本来不要の冠詞を
入れることで文法的に
間違った文にしてるよ。
197 :名無しさん@13周年:2013/02/18(月) 20:37:08.35 ID:wE+r1NYG0
198 :名無しさん@13周年:2013/02/18(月) 20:37:17.73 ID:/SgFLTU50
こいつドヤ顔で勘違いしているからこまる
最長で2万年だけど辞書攻撃とかするとあら不思議1日ですよっと
最長で2万年だけど辞書攻撃とかするとあら不思議1日ですよっと
199 :名無しさん@13周年:2013/02/18(月) 20:37:35.66 ID:p7/YTlGf0
>>151
俺も固定文字列+サイトごとに簡単に連想できる文字列にしてるわ
俺も固定文字列+サイトごとに簡単に連想できる文字列にしてるわ
200 :名無しさん@13周年:2013/02/18(月) 20:38:00.92 ID:SzeLjQ7Y0
パスを覚えるよりランダムなのを作る方が面倒。
まぁ暗号生成ソフト使ってるけど。
まぁ暗号生成ソフト使ってるけど。
201 :名無しさん@13周年:2013/02/18(月) 20:38:03.63 ID:DAnHf+Di0
202 :名無しさん@13周年:2013/02/18(月) 20:38:27.42 ID:UdupVAKH0
意表を突いて一桁にした方が良いんじゃね?
203 :名無しさん@13周年:2013/02/18(月) 20:38:49.77 ID:JGHjj3WY0
面倒臭いから最初の8文字しかチェックしてないアプリ沢山書いた
ゴメン
ゴメン
204 :名無しさん@13周年:2013/02/18(月) 20:39:11.52 ID:RNjdzoFR0
マジレスしとくと。日本語は漢字変換中に見えちゃうからセキュリティ低いんだぞ
>>189
「提督、パスワードエラーです!」「先頭大文字で」「・・ダメです」「末尾ピリオド」「・・ダメです」
「ああ、途中もピリオドが要るはずだ」「あ、ロックされています!3回NGで24時間使用不可です!」
>>189
「提督、パスワードエラーです!」「先頭大文字で」「・・ダメです」「末尾ピリオド」「・・ダメです」
「ああ、途中もピリオドが要るはずだ」「あ、ロックされています!3回NGで24時間使用不可です!」
205 :名無しさん@13周年:2013/02/18(月) 20:39:20.16 ID:mXUU6gdR0
2万5000年とかいうから原発関連記事かな?と思ったゴルゴ13読者であった
206 :名無しさん@13周年:2013/02/18(月) 20:39:28.13 ID:CU2Svl//0
漢字を使えば無敵
207 :名無しさん@13周年:2013/02/18(月) 20:39:33.08 ID:JYM04Y/+0
208 :名無しさん@13周年:2013/02/18(月) 20:39:34.60 ID:/SgFLTU50
>>194
重ねあわせ処理だから、12桁を一回でしょりできる量子コンピュータあれば
理論上1回の処理で答えでる
重ねあわせ処理だから、12桁を一回でしょりできる量子コンピュータあれば
理論上1回の処理で答えでる
209 :名無しさん@13周年:2013/02/18(月) 20:40:07.73 ID:nFPHoIIa0
へえー
210 :名無しさん@13周年:2013/02/18(月) 20:40:19.42 ID:2EdwHxU60
user id: user id user id
password: password password
で良い訳か。
password: password password
で良い訳か。
211 :名無しさん@13周年:2013/02/18(月) 20:40:35.77 ID:+1aKH6tG0
>>189
訊こうと思ったらすでにあった。これこれw
訊こうと思ったらすでにあった。これこれw
212 :名無しさん@13周年:2013/02/18(月) 20:41:04.51 ID:LeEo43/p0
213 :名無しさん@13周年:2013/02/18(月) 20:41:22.06 ID:p7/YTlGf0
>>185
漢字は辞書攻撃に弱そうだよ
漢字は辞書攻撃に弱そうだよ
214 :名無しさん@13周年:2013/02/18(月) 20:41:28.07 ID:zis79ToD0
>>175
かの有名なアノニマスは関係者のメル垢をハックしてなりすましセキュリティ担当者からパスワードそのものを聞き出してサイトをを乗っ取った事があるからな
しかもその企業はセキュリティベンダーのストラトフォー
かの有名なアノニマスは関係者のメル垢をハックしてなりすましセキュリティ担当者からパスワードそのものを聞き出してサイトをを乗っ取った事があるからな
しかもその企業はセキュリティベンダーのストラトフォー
215 :名無しさん@13周年:2013/02/18(月) 20:41:45.19 ID:k/VtL40X0
私のヨルムンガンドにかかったら、コンマ何秒の世界なんですよ、ククク…
216 :名無しさん@13周年:2013/02/18(月) 20:41:52.35 ID:NEzpT6IY0
217 :名無しさん@13周年:2013/02/18(月) 20:41:52.26 ID:SzeLjQ7Y0
218 :名無しさん@13周年:2013/02/18(月) 20:42:03.01 ID:SPnmtzNL0
拷問にかければ一発だよ
219 :名無しさん@13周年:2013/02/18(月) 20:42:25.17 ID:jAaMu7PG0
>>187
いや二段階認証のことなら別端末に表示される一分ごとにパスが変わるやつだぞ
いや二段階認証のことなら別端末に表示される一分ごとにパスが変わるやつだぞ
220 :名無しさん@13周年:2013/02/18(月) 20:42:33.70 ID:uYgyltrT0
>>180
暗号化しないでパスワードパソコンに置いている奴いるのかぁ〜!
暗号化しないでパスワードパソコンに置いている奴いるのかぁ〜!
221 :名無しさん@13周年:2013/02/18(月) 20:43:01.43 ID:6EahmhD90
KeePassおすすめ
データファイルをDropBoxに置けば,自宅でも職場でもスマホでもパスワードを
呼び出したり登録したりできる
データファイルをDropBoxに置けば,自宅でも職場でもスマホでもパスワードを
呼び出したり登録したりできる
222 :名無しさん@13周年:2013/02/18(月) 20:43:09.34 ID:/SgFLTU50
>>210
そういうのは辞書攻撃の対象ですぐ解ける
有名なルート3 17320508とかはlinuxだとパスワード設定時ではじかれる
WINDOWSだとそういうチェックしないけどな
そういうのは辞書攻撃の対象ですぐ解ける
有名なルート3 17320508とかはlinuxだとパスワード設定時ではじかれる
WINDOWSだとそういうチェックしないけどな
223 :名無しさん@13周年:2013/02/18(月) 20:43:32.61 ID:5nIk/kP70
まあ要は文字だと情報量が少ないから総当たりで破られるわけだ。
俺の予想ではそのうちパスワードは文字入力ではなく絵になるな。
最近タッチパネルが流行してるし。
俺の予想ではそのうちパスワードは文字入力ではなく絵になるな。
最近タッチパネルが流行してるし。
224 :名無しさん@13周年:2013/02/18(月) 20:43:32.83 ID:1oFgXPDO0
なお、3回間違えるとパス入力自体受け付けなくなる模様
225 :名無しさん@13周年:2013/02/18(月) 20:43:54.53 ID:cdp7ImAW0
俺の貞操は40年破られたことが、いや、破りに来られたことすらないぞ!
全然ガードしてないのに(´・ω・`)
全然ガードしてないのに(´・ω・`)
226 :名無しさん@13周年:2013/02/18(月) 20:43:54.93 ID:RNjdzoFR0
>>194
俺もそう思ったが、量子コンピュータって「1111〜9999がすべて同時に存在する」状態が作れるとして
そのうち1つに正解があるかが判断できるなら
「1111〜5000」と「5001〜9999」の2つを作って正解がある側を半分・・という二分探索のようなことができるのではないだろうか
俺もそう思ったが、量子コンピュータって「1111〜9999がすべて同時に存在する」状態が作れるとして
そのうち1つに正解があるかが判断できるなら
「1111〜5000」と「5001〜9999」の2つを作って正解がある側を半分・・という二分探索のようなことができるのではないだろうか
227 :名無しさん@13周年:2013/02/18(月) 20:44:16.52 ID:1zXKySpJ0
これでどうよ 12桁
o(*^ - ^*)b.
o(*^ - ^*)b.
228 :名無しさん@13周年:2013/02/18(月) 20:44:17.53 ID:67XHDBYx0
どんなにパスワードを厳重にしようともハード面の穴をつけばあっさり突破できてしまったりしないの?
>>20
スペース入れる発想は無かったわ(笑)
スペース入れる発想は無かったわ(笑)
230 :名無しさん@13周年:2013/02/18(月) 20:44:58.31 ID:dM/nsgY00
nichanneraanetouyo
これで突破されないだろ
これで突破されないだろ
231 :名無しさん@13周年:2013/02/18(月) 20:45:01.45 ID:5v3NL7cd0
よくスパイ映画に出てくる電子ロックに暗号解読機みたいのをつないで
数字が1つずつ解除されてくやつってもうあるの?
[**2*5**17*71**] ←こんなふうなやつ
数字が1つずつ解除されてくやつってもうあるの?
[**2*5**17*71**] ←こんなふうなやつ
232 :名無しさん@13周年:2013/02/18(月) 20:45:13.81 ID:4Z1bzH1n0
大半がキーロガーだろうし
総当りだとサーバダウンするし
破る年数なんて、意味ねぇわ
総当りだとサーバダウンするし
破る年数なんて、意味ねぇわ
233 :名無しさん@13周年:2013/02/18(月) 20:45:14.93 ID:P2Fh+Jjr0
14文字パスワード
iamgreatkorean
iamgreatkorean
234 :名無しさん@13周年:2013/02/18(月) 20:45:21.77 ID:8e5Ej3650
そのパスワード入力を監視されるんですね
もう指紋認証とかにならないのかね
USB接続のとかねーの?w
もう指紋認証とかにならないのかね
USB接続のとかねーの?w
235 :名無しさん@13周年:2013/02/18(月) 20:45:30.83 ID:/SgFLTU50
ワンタイムパス最強だけどお高いから運用がめんどうですよねー
236 :名無しさん@13周年:2013/02/18(月) 20:45:55.10 ID:9L7cS8ZI0
即返答して何度でもアクセスできるクソ仕様なら
総当りで1時間もかからんだろ
記者がバカすぎて話にならん
総当りで1時間もかからんだろ
記者がバカすぎて話にならん
237 :名無しさん@13周年:2013/02/18(月) 20:45:58.30 ID:WL/tNtKX0
>>227
*とか?とか/とかは使うなって言われそう。
*とか?とか/とかは使うなって言われそう。
238 :名無しさん@13周年:2013/02/18(月) 20:46:01.33 ID:gGOBfI4k0
>>216
本籍消した代わりに、本籍入りのがパスワード使うと見られますよ、個人情報保護ですよ
というだけだったはずだから、そうやらせたK自身も見ようと思わないんじゃないかな。
見させろと言って、人間モドキとかサヨとかに抵抗されるのも損だし。
本籍消した代わりに、本籍入りのがパスワード使うと見られますよ、個人情報保護ですよ
というだけだったはずだから、そうやらせたK自身も見ようと思わないんじゃないかな。
見させろと言って、人間モドキとかサヨとかに抵抗されるのも損だし。
239 :名無しさん@13周年:2013/02/18(月) 20:46:17.00 ID:B5KWndSa0
強度の弱いパスワードを使用する事は大変危険です。
このサイトではパスワードの強度を調べる事ができますので、
あなたのいつも使っているパスワードを入力してください。
このサイトではパスワードの強度を調べる事ができますので、
あなたのいつも使っているパスワードを入力してください。
240 :名無しさん@13周年:2013/02/18(月) 20:46:16.87 ID:3qNnK8wC0
パスワードの存在意義は破られる事にある
よって破られないパスワードなどパスワードをかけてないと同義である
よって破られないパスワードなどパスワードをかけてないと同義である
241 :名無しさん@13周年:2013/02/18(月) 20:46:21.99 ID:VugQnKyX0
>>205
ゴルゴ読者なら「最終暗号」の方を思い浮かべるでしょ
ゴルゴ読者なら「最終暗号」の方を思い浮かべるでしょ
242 :名無しさん@13周年:2013/02/18(月) 20:46:45.37 ID:vv9ej+UT0
o72I4kc5
243 :名無しさん@13周年:2013/02/18(月) 20:46:48.30 ID:yNdTn1d40
244 :名無しさん@13周年:2013/02/18(月) 20:46:48.90 ID:FX+/iWE60
スレタイ見て読んだら損するだろうなって>>1みたらほんとに損した
逆にありがとう
逆にありがとう
245 :名無しさん@13周年:2013/02/18(月) 20:47:00.64 ID:RNjdzoFR0
>>231
あれ原理がわかんねえよなwww ダイアルキーを調べてるわけじゃねえのになんで1桁ずつ解読されるんだww
あれ原理がわかんねえよなwww ダイアルキーを調べてるわけじゃねえのになんで1桁ずつ解読されるんだww
246 :名無しさん@13周年:2013/02/18(月) 20:47:15.38 ID:KMki2kN2O
おれ英数記号で14桁にしてるわ
247 :名無しさん@13周年:2013/02/18(月) 20:47:42.72 ID:/SgFLTU50
>>225
無価値であることが最高のセキュリティ(キリッ
無価値であることが最高のセキュリティ(キリッ
248 :名無しさん@13周年:2013/02/18(月) 20:47:44.41 ID:eawIYzU/0
パスワードアプリなんてものがいちばん危険なのでは?
249 :名無しさん@13周年:2013/02/18(月) 20:48:06.34 ID:nTyqmxsPO
漢字なら
「金剛榛名比叡霧鳥」とか、
「愛宕高雄島海摩耶」でOK
「金剛榛名比叡霧鳥」とか、
「愛宕高雄島海摩耶」でOK
250 :名無しさん@13周年:2013/02/18(月) 20:48:07.03 ID:U/Pe89lG0
251 :名無しさん@13周年:2013/02/18(月) 20:48:14.63 ID:p9SnikJH0
〉225
全米が泣いた。
全米が泣いた。
252 :名無しさん@13周年:2013/02/18(月) 20:48:46.45 ID:67XHDBYx0
253 :名無しさん@13周年:2013/02/18(月) 20:49:21.68 ID:XHCm6PVw0
>>37
やっぱり?
やっぱり?
254 :名無しさん@13周年:2013/02/18(月) 20:49:25.83 ID:sDxBVJHi0
>>250
まぁ結局パス自体を盗まれたら何桁でも意味ないしな
まぁ結局パス自体を盗まれたら何桁でも意味ないしな
255 :名無しさん@13周年:2013/02/18(月) 20:49:27.58 ID:7jP0aJLw0
管理ソフトはドライブを初期化するとパスワードを喪失するwww
256 :名無しさん@13周年:2013/02/18(月) 20:49:35.54 ID:m6cP2Zs10
最後に当った場合だろう
パスワードは2バイト文字にすりゃいんだ
そうすりゃもう解析なんて無意味
パスワードは2バイト文字にすりゃいんだ
そうすりゃもう解析なんて無意味
257 :名無しさん@13周年:2013/02/18(月) 20:49:37.37 ID:xJ/jtt6L0
スパコン京なら12桁で2ヶ月じゃなかったけ
258 :名無しさん@13周年:2013/02/18(月) 20:49:37.53 ID:BJZJFYU50
>>20
オレなんか氏名全部ローマ字にしても7文字しかねーよ
オレなんか氏名全部ローマ字にしても7文字しかねーよ
259 :名無しさん@13周年:2013/02/18(月) 20:49:46.15 ID:jAaMu7PG0
日本のサイトは記号使えなかったりするサイトが多いよな
記号あるだけで全然違うのに、あそこをケチる意味がわからん
記号許可するだけでそんなに費用かかるのかね
記号あるだけで全然違うのに、あそこをケチる意味がわからん
記号許可するだけでそんなに費用かかるのかね
260 :名無しさん@13周年:2013/02/18(月) 20:49:47.71 ID:P3aohda60
脳波パターンで開錠するようにしたらいいんじゃない?
今日はちょっと気分が乗らなくて脳波パターンがあわずに暗号ファイル開けないんで休みますとか言ってみたい
今日はちょっと気分が乗らなくて脳波パターンがあわずに暗号ファイル開けないんで休みますとか言ってみたい
261 :名無しさん@13周年:2013/02/18(月) 20:49:52.74 ID:WL/tNtKX0
関係ないけど、パスワードは全部テキストファイルに記録して、使う度にパスワードをコピペして使うんだけど
デスクトップをキャプチャして画像掲示板にアップロードする暴露ウィルスってもう下火になったのかな?
デスクトップをキャプチャして画像掲示板にアップロードする暴露ウィルスってもう下火になったのかな?
262 :名無しさん@13周年:2013/02/18(月) 20:49:55.15 ID:/SgFLTU50
>>231
あれは馬鹿にでも暗証番号といていっていますよっていうわかりやすいたとえ
金庫の暗証番号などが順番にわかると1つずつといていくののおまーじゅ
あれは馬鹿にでも暗証番号といていっていますよっていうわかりやすいたとえ
金庫の暗証番号などが順番にわかると1つずつといていくののおまーじゅ
263 :名無しさん@13周年:2013/02/18(月) 20:49:56.55 ID:1KviF5p30
Lastpass使ってるけどこれが安全なのかどうかいまいち自身ない
264 :名無しさん@13周年:2013/02/18(月) 20:50:01.99 ID:4HyeTzPv0
もう覚えるのが面倒なんだよ。
265 :名無しさん@13周年:2013/02/18(月) 20:50:31.22 ID:mXUU6gdR0
>>241
あれは荒唐無稽の失笑レベルだから…
あれは荒唐無稽の失笑レベルだから…
266 :名無しさん@13周年:2013/02/18(月) 20:50:43.01 ID:ftl/4Ior0
初恋の女の子の名前にしたら嫁にバレて殴られて即効で変えさせられた
危険なのでおすすめしない
危険なのでおすすめしない
267 :名無しさん@13周年:2013/02/18(月) 20:50:43.97 ID:obr7Dv7zO
「三回間違ったらロックされる」
これで終わるはなしなような?
これで終わるはなしなような?
268 :名無しさん@13周年:2013/02/18(月) 20:51:22.07 ID:BeanVEV+0
>>1
インターネットサービスのパスは短時間に一定回数間違えるとロックかかるよな?
インターネットサービスのパスは短時間に一定回数間違えるとロックかかるよな?
269 :名無しさん@13周年:2013/02/18(月) 20:51:30.62 ID:3d+8LRGq0
これって総当たりで攻撃した時の時間だろ?
普通4桁のパスワードでもその値をそのまま使わないで
256bit長とかのハッシュコードとか生成するだろうし
それに、入力に複数失敗するとロック掛かるのが一般的だし
長いパスワード=覚えにくい&なかなか変更しないとかも合わせると
一概に安全とも言えないんじゃ無いのかな?
普通4桁のパスワードでもその値をそのまま使わないで
256bit長とかのハッシュコードとか生成するだろうし
それに、入力に複数失敗するとロック掛かるのが一般的だし
長いパスワード=覚えにくい&なかなか変更しないとかも合わせると
一概に安全とも言えないんじゃ無いのかな?
270 :名無しさん@13周年:2013/02/18(月) 20:51:55.01 ID:KQmIM5vG0
3回パスワードを間違えたら、
ロックがかかるから大丈夫なのに。
ロックがかかるから大丈夫なのに。
271 :名無しさん@13周年:2013/02/18(月) 20:51:57.09 ID:jXfR5fM70
272 :名無しさん@13周年:2013/02/18(月) 20:52:49.85 ID:/SgFLTU50
>>234
特区の昔からUSBとりつけ指紋認証とかある
でも指をグミ(たべもの)で偽造して、指紋を3Dプリントではりつけるとあっけなく
やぶれる、だからいまは腕の静脈をきろくする認証が厳重な場所だとつかわれてる
特区の昔からUSBとりつけ指紋認証とかある
でも指をグミ(たべもの)で偽造して、指紋を3Dプリントではりつけるとあっけなく
やぶれる、だからいまは腕の静脈をきろくする認証が厳重な場所だとつかわれてる
273 :名無しさん@13周年:2013/02/18(月) 20:53:00.06 ID:dTNMPiQA0
4桁でも数秒はねーわ
ZIPのパスならともかくオンラインサービスのパスクラックするならそんな高速でできるわけがない
ZIPのパスならともかくオンラインサービスのパスクラックするならそんな高速でできるわけがない
274 :名無しさん@13周年:2013/02/18(月) 20:53:04.02 ID:yIf4N0Rg0
漢字使えれば、漢字文化圏以外には解読不可能。
275 :名無しさん@13周年:2013/02/18(月) 20:53:24.20 ID:Tnl5QOqN0
速度に何の意味があるのか。
パスワードは正解かどうか問い合わせなきゃダメなわけで、
3回間違ったら翌日までアウトの場合、
一日に3個以上生成しても意味無いよ?
パスワードは正解かどうか問い合わせなきゃダメなわけで、
3回間違ったら翌日までアウトの場合、
一日に3個以上生成しても意味無いよ?
276 :名無しさん@13周年:2013/02/18(月) 20:53:51.99 ID:ROoAA8d80
まだ50までしか読んでないけど、まず一言。
この問題については実運用的にかなり一生懸命考えたんだが、
どうしてもいい方法が浮かばなかった。いくら強度のある
パスワードにしてもそれをどう守るかがまた問題になる。
ちょっと考えるところとしては、現実の「かぎ」のような
仕組みはできないか、ということ。「かぎ」について、
自分たちはどんな溝が彫ってあったりして扉が開くのか
は分からないけれど、その「かぎ」さえ持っていれば扉は開く。
逆に「かぎ」だけ拾ってもそれがなんなのか分からなければ
「かぎ」としての意味がなくなる。だからたとえばどこかで
落としたりしても、そんなに危険じゃないし、また「かぎ」
を変えればいいということになる。そんな仕組みがいい。
この問題については実運用的にかなり一生懸命考えたんだが、
どうしてもいい方法が浮かばなかった。いくら強度のある
パスワードにしてもそれをどう守るかがまた問題になる。
ちょっと考えるところとしては、現実の「かぎ」のような
仕組みはできないか、ということ。「かぎ」について、
自分たちはどんな溝が彫ってあったりして扉が開くのか
は分からないけれど、その「かぎ」さえ持っていれば扉は開く。
逆に「かぎ」だけ拾ってもそれがなんなのか分からなければ
「かぎ」としての意味がなくなる。だからたとえばどこかで
落としたりしても、そんなに危険じゃないし、また「かぎ」
を変えればいいということになる。そんな仕組みがいい。
277 :名無しさん@13周年:2013/02/18(月) 20:54:05.38 ID:sDxBVJHi0
ペンタブつかった筆跡鑑定PASSとかないの?
これならたとえPASS文字が抜かれても筆跡が違えばNGになる
これならたとえPASS文字が抜かれても筆跡が違えばNGになる
278 :名無しさん@13周年:2013/02/18(月) 20:54:08.36 ID:1zXKySpJ0
クロエなら数分で解けるぞ
279 :名無しさん@13周年:2013/02/18(月) 20:54:10.34 ID:WL/tNtKX0
>>264
個人用のパスワードを統一しようにも
サービスごとに「○文字以下」とか「○文字以上」とか「英文字と数字両方使え」とかバラバラだからな。
最近じゃ長期間パスワードを変えていません。パスワードを変更して下さい催促もうるせぇし…
「パスワードを変更しろ催促」のページもそのうち、フィッシング詐欺の偽装に使われるんじゃないかな?
個人用のパスワードを統一しようにも
サービスごとに「○文字以下」とか「○文字以上」とか「英文字と数字両方使え」とかバラバラだからな。
最近じゃ長期間パスワードを変えていません。パスワードを変更して下さい催促もうるせぇし…
「パスワードを変更しろ催促」のページもそのうち、フィッシング詐欺の偽装に使われるんじゃないかな?
280 :名無しさん@13周年:2013/02/18(月) 20:54:12.96 ID:l80v03h60
選択肢 * 一組合せの算出時間じゃろ。実際は、もっと早く破られる。
一万台程度のスレイヴ・ネットワーク(ッてゆ〜んか?^^)で、約二日か。
ふむ。せっかくウニコードッちゅ〜のんあるんやし、
日本人限定サーヴィス[S]なら、2バイト文字入力可能にすべきかもの〜。
まぁ、[S]自体少ないじゃろな〜。
一万台程度のスレイヴ・ネットワーク(ッてゆ〜んか?^^)で、約二日か。
ふむ。せっかくウニコードッちゅ〜のんあるんやし、
日本人限定サーヴィス[S]なら、2バイト文字入力可能にすべきかもの〜。
まぁ、[S]自体少ないじゃろな〜。
281 :名無しさん@13周年:2013/02/18(月) 20:54:42.17 ID:jAaMu7PG0
282 :名無しさん@13周年:2013/02/18(月) 20:55:05.07 ID:EDdOlktM0
>>92
俺と同じ人、イター
俺と同じ人、イター
283 :名無しさん@13周年:2013/02/18(月) 20:55:10.22 ID:eawIYzU/0
284 :名無しさん@13周年:2013/02/18(月) 20:55:29.92 ID:jXfR5fM70
>>243
配線つなぎかえることで全く意味不明の文にしてしまうと なるほど
配線つなぎかえることで全く意味不明の文にしてしまうと なるほど
285 :名無しさん@13周年:2013/02/18(月) 20:55:30.67 ID:an0orVt10
パスワード管理ソフトが原因で
パスワード流出しそうだわ
パスワード流出しそうだわ
286 :名無しさん@13周年:2013/02/18(月) 20:55:40.78 ID:hlJ0uSAOO
128桁のIDを持ったICカードを作らせて、それをかざせばいいようにしちゃえばよくね?
287 :名無しさん@13周年:2013/02/18(月) 20:55:55.74 ID:d37Gc/0I0
「ふっかつのじゅもん」システムでよくね?
ログアウト時にパスワードが表示され次のログインの際に
それを使用する
みやおう きむこう ゆうてry
ログアウト時にパスワードが表示され次のログインの際に
それを使用する
みやおう きむこう ゆうてry
288 :名無しさん@13周年:2013/02/18(月) 20:55:59.38 ID:yIKUtuu1O
プロバイダ毎に顧客にトークン持たせろよw
289 :名無しさん@13周年:2013/02/18(月) 20:56:08.88 ID:x90rJl2y0
毎回思うのだが、
量子コンピュータってのは万能じゃない。
よろしいか
間違っているか、いないかってのは、「間違ってますよという反応が返ってきてこそ分かる」のである。
たいていそうだよな
でも、「間違っていてもそのまんま受け付けてしまい、間違ったまんまデータを構築して出す」
ものがあったらどうだろうか?
これじゃ、コンピュータ的に正解かどうかわからない。間違っているとの反応が返ってこないから、全部が正解だからだ。
なんでこういう実装にしないのか全然分からん。
俺が作るものは間違っていてもエラーを出さない。そのまんま復号して間違ったデータをポンと出すだけ。
290 :名無しさん@13周年:2013/02/18(月) 20:56:38.11 ID:QCK491fU0
ぼくの肛紋で認証してください
291 :名無しさん@13周年:2013/02/18(月) 20:56:55.01 ID:OBvW/EwG0
拷問すれば吐くでしょ
292 :名無しさん@13周年:2013/02/18(月) 20:57:06.55 ID:RNjdzoFR0
オンラインなら3回でロック当然だな、もしくは1回毎に1分とか
高速施行はアプリとかファイルとか、通信データにしか無理
>>276
まあそうだな、だから「扉の前を見張っていて鍵を差し込む寸前に望遠カメラで撮影」みたいなやり口が現状だよな
高速施行はアプリとかファイルとか、通信データにしか無理
>>276
まあそうだな、だから「扉の前を見張っていて鍵を差し込む寸前に望遠カメラで撮影」みたいなやり口が現状だよな
293 :名無しさん@13周年:2013/02/18(月) 20:57:17.12 ID:lFH++4Vo0
>>225
生まれた時に自分でかけた64桁のパスワードを紛失したのか?
生まれた時に自分でかけた64桁のパスワードを紛失したのか?
294 :名無しさん@13周年:2013/02/18(月) 20:57:27.48 ID:NEzpT6IY0
>>85
7ビットと8ビットだから、英数字8文字と英数字カナ7文字で同じ強度でしょ。
>>101
パスワード入力される側のフォームに規定されるだけでしょ。
サイトの方でハッシュ保持してて文字コード変えたら正規パスでも
ハネられるとかあるかも知れんが。文字コード違うサイトだと
ハッシュ変わるから、そこから洩れにくくなりそう。
7ビットと8ビットだから、英数字8文字と英数字カナ7文字で同じ強度でしょ。
>>101
パスワード入力される側のフォームに規定されるだけでしょ。
サイトの方でハッシュ保持してて文字コード変えたら正規パスでも
ハネられるとかあるかも知れんが。文字コード違うサイトだと
ハッシュ変わるから、そこから洩れにくくなりそう。
295 :名無しさん@13周年:2013/02/18(月) 20:57:50.99 ID:AVp51D8A0
ドラクエ2の復活の呪文ってあれだけクソ長いのにハーゴンの手下を倒したかのフラグが入ってない
296 :名無しさん@13周年:2013/02/18(月) 20:58:04.76 ID:Pes0yRK70
297 :名無しさん@13周年:2013/02/18(月) 20:59:45.45 ID:l3uSvbPd0
>>292
もしくは鍵穴の前に粘土で作った鍵穴を置く かな
もしくは鍵穴の前に粘土で作った鍵穴を置く かな
298 :名無しさん@13周年:2013/02/18(月) 20:59:52.98 ID:nIbGyDNT0
passwd1
299 :名無しさん@13周年:2013/02/18(月) 20:59:54.25 ID:/SgFLTU50
なんで世の中にパスワード管理ソフト()とかあると思う?しかもフリーで()
総辞書攻撃時の辞書の元になるものってなんだと思う?
総辞書攻撃時の辞書の元になるものってなんだと思う?
300 :名無しさん@13周年:2013/02/18(月) 20:59:59.41 ID:v7SCiTJd0
生体認証でいいだろ
富士通とか日立オムロンでUSB接続の奴あるし
富士通とか日立オムロンでUSB接続の奴あるし
301 :名無しさん@13周年:2013/02/18(月) 21:00:07.01 ID:x90rJl2y0
例えばである
「パスワードをデータに嵌め込んで完成データとする」という実装があったとしよう
復号化前のデータは、12389というものである。
正しいパスワードは、4567である。
正しいパスワードを入れると123456789というデータになり、人間にも読めるようになるわけだ。
これで、4567以外の数値を入れたときに「間違っています!」とか出すからバカなのである。
そんなもん間違っているとか言わないで、例えば2222でも123222289として出せばいいではないか。
人間が読めなくなるだけだ。
間違っているといわなければコンピュータは自動判別できないので、結局は人間が膨大なデータ出力を一つ一つ見ていかなければならない。
そのほうが遥かにセキュリティとして有効だ。人間は絶対に速くならないからな。
なぜこのようにしないのだろうか。
302 :名無しさん@13周年:2013/02/18(月) 21:01:10.47 ID:Is90RxbO0
解析に必要な時間って言うけどさ、3回連続で間違えたら1週間ログイン不可とかゆーシステムにすりゃいいだけじゃね
303 :名無しさん@13周年:2013/02/18(月) 21:01:19.54 ID:hlJ0uSAOO
ノーパソのnumlockの解除の仕方が分からずにパスワードを3回間違えて職場のPCが使えなくなりました(´・ω・`)
304 :名無しさん@13周年:2013/02/18(月) 21:01:36.50 ID:uYgyltrT0
トークンは頑健だと思うんだが
持って歩くのが面倒だしなあ
持って歩くのが面倒だしなあ
305 :名無しさん@13周年:2013/02/18(月) 21:01:53.70 ID:WL/tNtKX0
>>296
閲覧しただけで、そのウィルス仕込むサイトが既にあって
ゆうちょとか有名所の銀行の偽ページが既にあって被害が出てるらしい。
http://scan.netsecurity.ne.jp/article/2013/02/15/31032.html
偽ポップアップによる銀行サイトの認証情報を盗む攻撃、定番化か(トレンドマイクロ)
閲覧しただけで、そのウィルス仕込むサイトが既にあって
ゆうちょとか有名所の銀行の偽ページが既にあって被害が出てるらしい。
http://scan.netsecurity.ne.jp/article/2013/02/15/31032.html
偽ポップアップによる銀行サイトの認証情報を盗む攻撃、定番化か(トレンドマイクロ)
306 :名無しさん@13周年:2013/02/18(月) 21:01:54.96 ID:xPcsrDzQ0
googleやらfacebookやらTwitterやらクラウド(笑)は
99.99%NSAにだだ漏れだろ。破る必要も無い
99.99%NSAにだだ漏れだろ。破る必要も無い
307 :名無しさん@13周年:2013/02/18(月) 21:02:12.14 ID:/SgFLTU50
>>289
だって、ログイン可、不可しか判定けっかがないだもの
映像とかの暗号化は貴方の言っている共通鍵方式でおこなっているよ
だから出来上がった答えの出力が本物かどうかはわからない
だって、ログイン可、不可しか判定けっかがないだもの
映像とかの暗号化は貴方の言っている共通鍵方式でおこなっているよ
だから出来上がった答えの出力が本物かどうかはわからない
308 :名無しさん@13周年:2013/02/18(月) 21:02:28.19 ID:6PcdJdb80
円周率とかな
309 :名無しさん@13周年:2013/02/18(月) 21:02:54.14 ID:eawIYzU/0
複数のサイトでパスワード共有するのがいちばん危ないよ
どっかのサイトで
メアド:[email protected]
ID:taroyamada
PASS:hanako
で登録したとするだろ?
その管理者がYahooとかgoogleとかメジャーなサービスでそのまんまメアドorIDとパス入れたら通っちゃうだろ
気をつけた方がいいよ
どっかのサイトで
メアド:[email protected]
ID:taroyamada
PASS:hanako
で登録したとするだろ?
その管理者がYahooとかgoogleとかメジャーなサービスでそのまんまメアドorIDとパス入れたら通っちゃうだろ
気をつけた方がいいよ
310 :名無しさん@13周年:2013/02/18(月) 21:03:02.03 ID:aneoZUac0
>>26
『マイノリティ・リポート』を思い出した。
『マイノリティ・リポート』を思い出した。
311 :名無しさん@13周年:2013/02/18(月) 21:03:07.90 ID:w+TIhYJQ0
312 :名無しさん@13周年:2013/02/18(月) 21:03:22.19 ID:HgNP+UjD0
OTPでイナフ
313 :名無しさん@13周年:2013/02/18(月) 21:03:57.35 ID:f85cDw450
ドラクエ2のLV最高のパスワード今だに覚えてるからそれにするかな
314 :名無しさん@13周年:2013/02/18(月) 21:04:02.79 ID:jAaMu7PG0
>>299
それが本当ならとっくに破られまくってニュースになってる
それが本当ならとっくに破られまくってニュースになってる
315 :名無しさん@13周年:2013/02/18(月) 21:04:13.05 ID:x90rJl2y0
復号前データ
「あ ます こら」
正しいパスワード 「44901」
コレを入れると 「ありがとうございます これからも御贔屓に」
と出る。
間違ったパスワードを入れたら、そのまんま、間違ったまま復号して
「あrせいrのれrます こちんださんは正式なメンバーになられたということでよろしいですか」
とか出せばいいのだ。
間違ったキーで複合するということは可能。
なぜやらぬ
「あ ます こら」
正しいパスワード 「44901」
コレを入れると 「ありがとうございます これからも御贔屓に」
と出る。
間違ったパスワードを入れたら、そのまんま、間違ったまま復号して
「あrせいrのれrます こちんださんは正式なメンバーになられたということでよろしいですか」
とか出せばいいのだ。
間違ったキーで複合するということは可能。
なぜやらぬ
316 :名無しさん@13周年:2013/02/18(月) 21:05:03.86 ID:JZQdxCBc0
少なくともネットワーク上なら仮名漢字も使えるようにしたらどうだろう
8桁でも絶対に解読不可能だと思うんだけど
まあそれほど重要なデータならスタンドアローンの媒体だわな
8桁でも絶対に解読不可能だと思うんだけど
まあそれほど重要なデータならスタンドアローンの媒体だわな
317 :名無しさん@13周年:2013/02/18(月) 21:05:16.29 ID:6PcdJdb80
生成ソフトで20桁
管理ソフトで管理してる
もちろんバックアップは定期的にとってある
管理ソフトで管理してる
もちろんバックアップは定期的にとってある
318 :名無しさん@13周年:2013/02/18(月) 21:05:43.58 ID:5v3NL7cd0
319 :名無しさん@13周年:2013/02/18(月) 21:05:47.29 ID:7sVoLe+q0
大学生の時/etc/passwordをクラックしたことあるわ
tanaka1
みたいなの多すぎwもう少し工夫しろ
tanaka1
みたいなの多すぎwもう少し工夫しろ
320 :名無しさん@13周年:2013/02/18(月) 21:06:11.14 ID:nTyqmxsPO
>>271
「霧鳥」「島海」でもダメなのか(´ω`)
「霧鳥」「島海」でもダメなのか(´ω`)
321 :名無しさん@13周年:2013/02/18(月) 21:06:19.43 ID:/SgFLTU50
>>314
辞書の元だけだから登録した人がどのサイトを開いているかはわからない
でも辞書の元になっているから0から収集するよりは辞書制作が楽ちん
辞書の元だけだから登録した人がどのサイトを開いているかはわからない
でも辞書の元になっているから0から収集するよりは辞書制作が楽ちん
322 :名無しさん@13周年:2013/02/18(月) 21:06:29.32 ID:9ZnK0XQL0
323 :名無しさん@13周年:2013/02/18(月) 21:06:47.88 ID:T3pW+gz90
俺のgoogleアカウントのパスワードは50桁
324 :名無しさん@13周年:2013/02/18(月) 21:06:54.16 ID:f85cDw450
>>319
おまわりさんコイツです
おまわりさんコイツです
325 :名無しさん@13周年:2013/02/18(月) 21:07:22.83 ID:/F+YjMMeT
2つの単語を組み合わせるってのはどうなんだ?
例えば、orangeとmelonでOmReAlNoGnEみたいなの
あと特定の場所の住所をパスに使うのってどうなんだ? 長さも確保できるし
例えば、orangeとmelonでOmReAlNoGnEみたいなの
あと特定の場所の住所をパスに使うのってどうなんだ? 長さも確保できるし
326 :名無しさん@13周年:2013/02/18(月) 21:07:45.22 ID:YQAkWdO00
1ナノ秒ごとに10の6兆乗桁のパスワードを書き換えていけば
327 :名無しさん@13周年:2013/02/18(月) 21:08:41.09 ID:po/ggs0yi
まぁふつーはそんな無理やり12桁しないで。
定期的に変更する。二要素認証にする
なーんて方式をとるもんだが
下手に12桁使い続けるよりよっぽど安心だわ
定期的に変更する。二要素認証にする
なーんて方式をとるもんだが
下手に12桁使い続けるよりよっぽど安心だわ
328 :名無しさん@13周年:2013/02/18(月) 21:08:47.65 ID:Pes0yRK70
>>301
パスワード間違えたら、ログイン成功画面と同じダミーサイトにつながればいいんだよね。
ちょっと違うけど、ドラクエを違法ダウンロード使うと、途中までプレイできるけど、船が港につかないトラップにハマるっての思い出した。
パスワード間違えたら、ログイン成功画面と同じダミーサイトにつながればいいんだよね。
ちょっと違うけど、ドラクエを違法ダウンロード使うと、途中までプレイできるけど、船が港につかないトラップにハマるっての思い出した。
329 :名無しさん@13周年:2013/02/18(月) 21:08:56.33 ID:/SgFLTU50
>>323
だれにでも攻撃できるさいとなら50桁ぐらいはほしいよね
だれにでも攻撃できるさいとなら50桁ぐらいはほしいよね
330 :名無しさん@13周年:2013/02/18(月) 21:09:08.71 ID:XJZF6ZJk0
>>1
アメーバのソースなんかほっとけ
アメーバのソースなんかほっとけ
331 :名無しさん@13周年:2013/02/18(月) 21:10:03.60 ID:w+TIhYJQ0
>>325
単語の1部分が入ってるだけでもパスワの強度は落ちるそうだ
単語の1部分が入ってるだけでもパスワの強度は落ちるそうだ
332 :名無しさん@13周年:2013/02/18(月) 21:10:07.86 ID:c/ytwsLX0
>>208
パスの掛かったZIPファイルの解凍なら、そう言うアルゴリズムを利用したクラックアプリを作れるかも知れないけど、この場合は
> Gmail、ネット通販、クレジットカード、キャッシュカード、Twitter、Facebook、ブログ、携帯電話などなど。
は、相手方サーバのある話だから、結局の所1回1回、総当たりで問い合わせるしかないんじゃ……
まあ、それを言い出せば、相手方のサーバに毎秒回数は毎秒1回まで、10回間違えたらロックの仕組みを作れば、複雑なパスワードなんて必要ないけど
パスの掛かったZIPファイルの解凍なら、そう言うアルゴリズムを利用したクラックアプリを作れるかも知れないけど、この場合は
> Gmail、ネット通販、クレジットカード、キャッシュカード、Twitter、Facebook、ブログ、携帯電話などなど。
は、相手方サーバのある話だから、結局の所1回1回、総当たりで問い合わせるしかないんじゃ……
まあ、それを言い出せば、相手方のサーバに毎秒回数は毎秒1回まで、10回間違えたらロックの仕組みを作れば、複雑なパスワードなんて必要ないけど
333 :名無しさん@13周年:2013/02/18(月) 21:10:21.93 ID:l3uSvbPd0
334 :名無しさん@13周年:2013/02/18(月) 21:11:00.53 ID:/F+YjMMeT
オンラインのパスの総当たりって鯖の処理速度に依存するよな?
335 :名無しさん@13周年:2013/02/18(月) 21:11:08.85 ID:/SgFLTU50
>>325
そういうあるルールに乗っ取って作られた単語はわかりやすい
総辞書を作るときにそういうパターンも生成される
たとえばキーボードの左上の123qwe123qweとかも定番で辞書かされている
そういうあるルールに乗っ取って作られた単語はわかりやすい
総辞書を作るときにそういうパターンも生成される
たとえばキーボードの左上の123qwe123qweとかも定番で辞書かされている
336 :名無しさん@13周年:2013/02/18(月) 21:11:20.31 ID:x90rJl2y0
傑作だと思うのだが岡山でないと分かりにくいかもしれない持ちネタ その9
「暗号化して欲しいんですが」
↓
岡山人「このあんごうが!」
「暗号化して欲しいんですが」
↓
岡山人「このあんごうが!」
337 :名無しさん@13周年:2013/02/18(月) 21:11:40.36 ID:RtapvG6I0
アホかと。
ランダム関数に多少細工して、
自分のPCのディスクの特定の場所のデータをランダムに取り出して
それにMDハッシュをかけた数の先頭のデータとかをUSBに保存して使う。
自分もパス覚える必要ないし、PCのデータの配置は各個人バラバラだから
予測不可能。これを自分で覚えずに使える暗号を作ればいい。
あとメールの暗号も、送信時に相手サバから時間毎とディスクのデータ配置で
変化するSSL算出を行って変動する使い捨ての公開鍵を毎回のやり取り時に
自動で発行するシステムを構築して、その瞬間のやり取り時だけ
鍵が有効になるようにして送受信すればいい。
なぜ、SSLのメールなどのシステムをこのようにやらないのか?
もちろん韓国中国人抜きでアメリカや日本や欧州が開発しろよ。
ランダム関数に多少細工して、
自分のPCのディスクの特定の場所のデータをランダムに取り出して
それにMDハッシュをかけた数の先頭のデータとかをUSBに保存して使う。
自分もパス覚える必要ないし、PCのデータの配置は各個人バラバラだから
予測不可能。これを自分で覚えずに使える暗号を作ればいい。
あとメールの暗号も、送信時に相手サバから時間毎とディスクのデータ配置で
変化するSSL算出を行って変動する使い捨ての公開鍵を毎回のやり取り時に
自動で発行するシステムを構築して、その瞬間のやり取り時だけ
鍵が有効になるようにして送受信すればいい。
なぜ、SSLのメールなどのシステムをこのようにやらないのか?
もちろん韓国中国人抜きでアメリカや日本や欧州が開発しろよ。
338 :名無しさん@13周年:2013/02/18(月) 21:11:51.00 ID:WL/tNtKX0
>>328
銀行で言えば、本人が見たら全然違う残高でパスワード打ち間違いが丸わかりだけど
送金や振込まで一見可能に見えるページとかねw
犯罪者が喜んで送金までしてホクホク顔で翌営業日に見ても反映されずにがっかりとかw
合ってるか間違えてるかは翌営業日にならないとわからないってものいい案かも。
銀行で言えば、本人が見たら全然違う残高でパスワード打ち間違いが丸わかりだけど
送金や振込まで一見可能に見えるページとかねw
犯罪者が喜んで送金までしてホクホク顔で翌営業日に見ても反映されずにがっかりとかw
合ってるか間違えてるかは翌営業日にならないとわからないってものいい案かも。
339 :名無しさん@13周年:2013/02/18(月) 21:12:00.12 ID:67XHDBYx0
桁数増やすだけなら文章にするのが一番簡単か
OrenoImoutogaKonnnaniKawaiiWakeganai111とか
OrenoImoutogaKonnnaniKawaiiWakeganai111とか
340 :名無しさん@13周年:2013/02/18(月) 21:12:16.65 ID:8lBa72/90
サイトによって使える文字がばらばらな状況をなとかしてくれ
大手のくせに大文字使えないところもあるんだぞ
大手のくせに大文字使えないところもあるんだぞ
341 :名無しさん@13周年:2013/02/18(月) 21:12:54.57 ID:0lXNcfBr0
メモしてるわ
342 :名無しさん@13周年:2013/02/18(月) 21:13:21.42 ID:/SgFLTU50
>>332
なんで3回まちがえたらロックするシステむをオープンなサイトでつくれないかって?
それは、DDOS攻撃の一つでわざとすべてのIDの組み合せにたいして間違った
パスワードをいれてだれもログインできなくさせる攻撃があるのさーーーー
なんで3回まちがえたらロックするシステむをオープンなサイトでつくれないかって?
それは、DDOS攻撃の一つでわざとすべてのIDの組み合せにたいして間違った
パスワードをいれてだれもログインできなくさせる攻撃があるのさーーーー
343 :名無しさん@13周年:2013/02/18(月) 21:13:29.48 ID:jAaMu7PG0
>>321
まぁ仮にソフト提供者が暗号化しないで平文を送信してるとしたら解析でばれる
ばれずにソフト提供者が他者に情報提供してるとしても
パスワードとかよく使われてるのゆるいの以外の複雑なのははほぼオンリーワンだからな
全世界でそのPCにしか使えないし提供者が適当に捏造したパスリスト売っても確かめるすべもないわけだし
攻撃者はそれを買うかな
ソフト提供者=攻撃者だとしたら直接開ければいいんだし
まぁ仮にソフト提供者が暗号化しないで平文を送信してるとしたら解析でばれる
ばれずにソフト提供者が他者に情報提供してるとしても
パスワードとかよく使われてるのゆるいの以外の複雑なのははほぼオンリーワンだからな
全世界でそのPCにしか使えないし提供者が適当に捏造したパスリスト売っても確かめるすべもないわけだし
攻撃者はそれを買うかな
ソフト提供者=攻撃者だとしたら直接開ければいいんだし
344 :名無しさん@13周年:2013/02/18(月) 21:13:32.39 ID:x90rJl2y0
パスワード生成ならOpenSSLってやつが有効
桁数を指定すれば覚えやすいものを出力する。
桁数を指定すれば覚えやすいものを出力する。
345 :名無しさん@13周年:2013/02/18(月) 21:13:50.01 ID:zxh8D49k0
>>335
そういうのって総当りでないのん?
そういうのって総当りでないのん?
346 :名無しさん@13周年:2013/02/18(月) 21:14:41.15 ID:7zYYqkET0
tinpofucksukatoro07214545
347 :名無しさん@13周年:2013/02/18(月) 21:14:46.03 ID:p+TA2NdP0
10万円20万円程度なら別にどうでもいいが、億近い資産を預けてる証券口座はマジで怖いわ。
でも長いパスワードにすると取引するとき面倒臭いし。
でも長いパスワードにすると取引するとき面倒臭いし。
348 :名無しさん@13周年:2013/02/18(月) 21:14:49.75 ID:NEzpT6IY0
>>105
ロックアウトされるから、ネット経由の解析はないという前提の記事。
ハッシュ抜かれて相手側ローカルか、ボット送られてこっちのパソコンか、
そういうこと。後付けではない。
>>122
ボット系の解析ならテプラは読まれる心配ないから、excelとかの
ファイルよりずっとマシ。職場のシステムならアクセス解析や
防犯カメラあるし、ほぼ内部犯行なんだからすぐ
バレる。
ロックアウトされるから、ネット経由の解析はないという前提の記事。
ハッシュ抜かれて相手側ローカルか、ボット送られてこっちのパソコンか、
そういうこと。後付けではない。
>>122
ボット系の解析ならテプラは読まれる心配ないから、excelとかの
ファイルよりずっとマシ。職場のシステムならアクセス解析や
防犯カメラあるし、ほぼ内部犯行なんだからすぐ
バレる。
349 :名無しさん@13周年:2013/02/18(月) 21:14:52.09 ID:XeKKpihi0
33桁の大文字小文字英字+数字+記号のおれに死角はなかった
350 :名無しさん@13周年:2013/02/18(月) 21:15:54.30 ID:bYwwQmWv0
PCのログインパスとパスワード管理ソフトのマスターパス
この2つだけ記憶してる
後は全部ランダムだし覚えてないというか覚える気がない
この2つだけ記憶してる
後は全部ランダムだし覚えてないというか覚える気がない
351 :名無しさん@13周年:2013/02/18(月) 21:16:08.25 ID:/SgFLTU50
銀行でわざと間違えて3回ロックシステムにDDOS攻撃されたら
正しい人が使おうとしたら、本人認証をしてくださいっていわれてつかなかったら解約
するでしょ?だからセキュリティロックはつかえないよよーーー
でセキュリティ強度と使い勝手は両立できないのでしたー
正しい人が使おうとしたら、本人認証をしてくださいっていわれてつかなかったら解約
するでしょ?だからセキュリティロックはつかえないよよーーー
でセキュリティ強度と使い勝手は両立できないのでしたー
352 :名無しさん@13周年:2013/02/18(月) 21:16:36.57 ID:zis79ToD0
353 :名無しさん@13周年:2013/02/18(月) 21:16:53.47 ID:RUywFuP50
まだまだ足りないだろ
最低でも50万桁は設定しないと
最低でも50万桁は設定しないと
354 :名無しさん@13周年:2013/02/18(月) 21:17:07.83 ID:/9vyvW0i0
ヨルムンガンドで無いも同然になるんだろ
355 :名無しさん@13周年:2013/02/18(月) 21:18:20.06 ID:aJXceypi0
>>351
でも、銀行だったら窓口で本人証明すれば問題ないよ
でも、銀行だったら窓口で本人証明すれば問題ないよ
356 :名無しさん@13周年:2013/02/18(月) 21:18:32.19 ID:S8GYzWuT0
およそどこにもテキスト化されてなさそうで、
でも自分だけはすぐわかる無関係の事柄をつないで作文↓
うちの屋根は青色、となりは猫はタマ、○○はいらないだろ
uchinoyanehaaoiro-tonarinonekohatama-softbankhairanaidaro
ここから適当に母音抜いてつなげれば、長いのに忘れにくくて
破られにくいパスワードのできあがり!
でも自分だけはすぐわかる無関係の事柄をつないで作文↓
うちの屋根は青色、となりは猫はタマ、○○はいらないだろ
uchinoyanehaaoiro-tonarinonekohatama-softbankhairanaidaro
ここから適当に母音抜いてつなげれば、長いのに忘れにくくて
破られにくいパスワードのできあがり!
357 :名無しさん@13周年:2013/02/18(月) 21:18:36.80 ID:/SgFLTU50
>>345
総当たりなんだけど、馬鹿みたいに0001から9999へ順番でやるより
1919とか意味のあるよく使われるものを優先したほうが
0001から1919に順番でやるよりも先に答えが出せる可能性がカマルって話
なのでそういう効率もちゃんと計算する
総当たりなんだけど、馬鹿みたいに0001から9999へ順番でやるより
1919とか意味のあるよく使われるものを優先したほうが
0001から1919に順番でやるよりも先に答えが出せる可能性がカマルって話
なのでそういう効率もちゃんと計算する
358 :名無しさん@13周年:2013/02/18(月) 21:19:44.61 ID:IKaz8hKR0
パスワードを長くしようと頑張るよりも、秘密の質問とその答えを見直した方がいいと思う。
例)
秘密の質問:きみがため
答え:ながくもがなと
↑こういうのは答えが推測しやすい
例)
秘密の質問:きみがため
答え:ながくもがなと
↑こういうのは答えが推測しやすい
359 :名無しさん@13周年:2013/02/18(月) 21:20:48.96 ID:/SgFLTU50
>>355
本人認証して復旧後、家にかえってまた3回わざと間違えられててロックされていたら
攻撃者のDDOS攻撃が勝っちゃうでしょ
本人認証して復旧後、家にかえってまた3回わざと間違えられててロックされていたら
攻撃者のDDOS攻撃が勝っちゃうでしょ
360 :名無しさん@13周年:2013/02/18(月) 21:21:34.95 ID:DO3AW5l90
何だか分らんが、ふっかつの呪文思い出した。
361 :名無しさん@13周年:2013/02/18(月) 21:21:54.27 ID:xZ4KZjSt0
>>334
サイトとのやり取りをダンプできれば、自分のPCだけでトラフィックを再現して
GPUとかで一気にブルートフォースアタックすることもできることもあるだお。( ^ ω ^ )
運がよければサイトのファイルそのものにアクセスしてムフフ
サイトとのやり取りをダンプできれば、自分のPCだけでトラフィックを再現して
GPUとかで一気にブルートフォースアタックすることもできることもあるだお。( ^ ω ^ )
運がよければサイトのファイルそのものにアクセスしてムフフ
362 :名無しさん@13周年:2013/02/18(月) 21:23:27.20 ID:c/ytwsLX0
>>342
じゃあ、ロックが出来なくても、>>208や>>163の量子コンピュータ云々かんぬんは意味ない話だ、で良いよね?
あと、毎秒1回にすれば短めのパスワードでもクラックすることのモチベーションを十分に減らせられるだけの時間が必要なほど二時間稼ぎが出来るのは、間違いないはずだよね?
じゃあ、ロックが出来なくても、>>208や>>163の量子コンピュータ云々かんぬんは意味ない話だ、で良いよね?
あと、毎秒1回にすれば短めのパスワードでもクラックすることのモチベーションを十分に減らせられるだけの時間が必要なほど二時間稼ぎが出来るのは、間違いないはずだよね?
363 :名無しさん@13周年:2013/02/18(月) 21:23:41.55 ID:y6ccKtym0
パスワードをメモった紙を机の中に入れている俺はただのアホ
364 :名無しさん@13周年:2013/02/18(月) 21:25:16.55 ID:Ah1cnV7X0
クソサービスだとパスワード長が8文字しかなかったり、使用不可文字があったりする。
そのくせしてフォームの入力は10文字以上できたりとか(なら8文字に制限しろ)。
自分のルールのパスワードが設定できなく、しかも推測しにくい。
そのくせしてフォームの入力は10文字以上できたりとか(なら8文字に制限しろ)。
自分のルールのパスワードが設定できなく、しかも推測しにくい。
365 :名無しさん@13周年:2013/02/18(月) 21:25:43.91 ID:Y/i7ajR00
5年で3万倍って、メニーコア考慮してもそんなに速くなったっけ?
366 :名無しさん@13周年:2013/02/18(月) 21:26:15.70 ID:nijHbYvF0
まったくクダラネー
覚え易く「打ち込み易い」passwdがイチバン。PCスマホ両者で打ち易いもの。
オススメは adgj の順列組み合わせ!
adadadgjadgjとか・・・
不安なら、つか、サイト等相手が望むなら数字記号足す。
サクッといこうぜ!!
覚え易く「打ち込み易い」passwdがイチバン。PCスマホ両者で打ち易いもの。
オススメは adgj の順列組み合わせ!
adadadgjadgjとか・・・
不安なら、つか、サイト等相手が望むなら数字記号足す。
サクッといこうぜ!!
367 :名無しさん@13周年:2013/02/18(月) 21:26:35.64 ID:EVOgckAa0
DES暗号も、昔はその様に言われれてたなwww
368 :名無しさん@13周年:2013/02/18(月) 21:28:03.85 ID:SNSifc1m0
369 :名無しさん@13周年:2013/02/18(月) 21:28:29.12 ID:TxtUu52m0
それほどのパスワードをかけるくらいの個人情報がほしい
370 :名無しさん@13周年:2013/02/18(月) 21:28:41.65 ID:LeEo43/p0
>>363
何のパスワードか分からないメモが机に入ってる俺よりマシだ。
何のパスワードか分からないメモが机に入ってる俺よりマシだ。
371 :名無しさん@13周年:2013/02/18(月) 21:29:16.65 ID:/SgFLTU50
>>362
毎秒10秒とかなんでもよし、でも同じIDでどう時刻にログイン使用としている人が
同時に10人そんざいしたとする(ずっと間違い続けると)正規の人もログインできなくなるシステム
100代の異なるIPから同時に100台で攻撃だ!!が可能なんです
SNSとかで登録者のリンクをリスト化されて外部に抜き取られるのいやがったみたいで
3秒ごとにしか別のページに移動できないとかはあったけど
ログインでそれをやるとどうしても別の問題が発生する
毎秒10秒とかなんでもよし、でも同じIDでどう時刻にログイン使用としている人が
同時に10人そんざいしたとする(ずっと間違い続けると)正規の人もログインできなくなるシステム
100代の異なるIPから同時に100台で攻撃だ!!が可能なんです
SNSとかで登録者のリンクをリスト化されて外部に抜き取られるのいやがったみたいで
3秒ごとにしか別のページに移動できないとかはあったけど
ログインでそれをやるとどうしても別の問題が発生する
372 :名無しさん@13周年:2013/02/18(月) 21:31:55.73 ID:CGvDt4P90
英語じゃない言語で好きな単語をローマ字にすればok
373 :名無しさん@13周年:2013/02/18(月) 21:32:18.02 ID:mVOWKkc5i
そのサイトにパスワードを入力すると、パスワードリストに入れられるのでは
374 :名無しさん@13周年:2013/02/18(月) 21:33:04.42 ID:F75o0EPa0
ドラクエの復活の呪文ってゲーマー泣かせだったんだな
375 :名無しさん@13周年:2013/02/18(月) 21:34:19.54 ID:NBGVN/370
擬似乱数+適当な英数字を数文字挿入で、そのソフト、サービス、システムで使用可能な最大長のパスワードを使用してるな
パスワード管理ソフト任せだから覚える気は一切無い
パスワード管理ソフト任せだから覚える気は一切無い
376 :名無しさん@13周年:2013/02/18(月) 21:34:28.17 ID:7sVoLe+q0
ここだけの話、俺工学部だったんだけど
ガンダム関連の単語が多かった、20年前の話だけどね
今だったら人気アニメとかAKB関連の単語やばいと思う
ガンダム関連の単語が多かった、20年前の話だけどね
今だったら人気アニメとかAKB関連の単語やばいと思う
377 :名無しさん@13周年:2013/02/18(月) 21:34:44.11 ID:CGvDt4P90
117borusichiumaipiroshiki110
こんな感じさ
いいなボルシチうまいピロシキ110番
こんな感じさ
いいなボルシチうまいピロシキ110番
378 :名無しさん@13周年:2013/02/18(月) 21:36:19.45 ID:vACdYWbA0
紙とペン最強
379 :名無しさん@13周年:2013/02/18(月) 21:36:42.24 ID:w+TIhYJQ0
>>347
十分な冗長性のパスワードを紙に書いておく。PCや電子媒体には置かない。
そのパスワードを入力するときは、自分で暗記できる変換法をつかって入力する。
・たとえば数字だけ2こずらし(2なら4を入力)、
・自分の名前(ローマ字)に含まれるアルファベットを、入力しないダミー文字として挿入する
・特定の文字数字だけ、まったく関係ないものに入れ替える(数個なら暗記だれでも暗記可能)
ソーシャルで手元を除かれない限り、結構いけそう
十分な冗長性のパスワードを紙に書いておく。PCや電子媒体には置かない。
そのパスワードを入力するときは、自分で暗記できる変換法をつかって入力する。
・たとえば数字だけ2こずらし(2なら4を入力)、
・自分の名前(ローマ字)に含まれるアルファベットを、入力しないダミー文字として挿入する
・特定の文字数字だけ、まったく関係ないものに入れ替える(数個なら暗記だれでも暗記可能)
ソーシャルで手元を除かれない限り、結構いけそう
380 :名無しさん@13周年:2013/02/18(月) 21:37:41.20 ID:05YefL460
> 独立行政法人 情報処理推進機構
ここ、どっかのバカが逮捕されたところ?
ここ、どっかのバカが逮捕されたところ?
381 :名無しさん@13周年:2013/02/18(月) 21:38:40.76 ID:/SgFLTU50
>>380
イエスP2Pやって逮捕されてない縁故入社の馬鹿がいるところでーす
イエスP2Pやって逮捕されてない縁故入社の馬鹿がいるところでーす
382 :名無しさん@13周年:2013/02/18(月) 21:39:21.35 ID:Jb6y0nUJ0
10年後、3秒で破られてるから
383 :名無しさん@13周年:2013/02/18(月) 21:39:34.23 ID:sY3rkKlS0
はぁ? こんなのシステム側に3回間違えたらロックという仕組み作るだけで解決なんだよ。
馬鹿なことやってんじゃないぜ
馬鹿なことやってんじゃないぜ
384 :名無しさん@13周年:2013/02/18(月) 21:39:57.92 ID:qKYVdR4b0
規則性のないパスワードよりも規則性のあるパスフレーズの方が強固だと思うんだが実際どうなんだろう?
385 :名無しさん@13周年:2013/02/18(月) 21:40:08.32 ID:w+TIhYJQ0
アメリカじゃTHX1138なんかが危ない番号らしい
386 :名無しさん@13周年:2013/02/18(月) 21:40:28.34 ID:usJtOrK90
パス管理ソフトで想定されてる正しい使い方はそのサイトが許す限り長いパスで
記号英数字大文字小文字を含んだパスをサイトごとに自動生成すること
それをマスターパス一つで入力できる、通信やサーバーに保存されてるパスはすべて暗号化されてる
アカウントに対する攻撃には最強で下手に自分で考えるより楽
ただし、ちゃんとセキュリティ機関や専門家から評価されてるソフトを使うこと
記号英数字大文字小文字を含んだパスをサイトごとに自動生成すること
それをマスターパス一つで入力できる、通信やサーバーに保存されてるパスはすべて暗号化されてる
アカウントに対する攻撃には最強で下手に自分で考えるより楽
ただし、ちゃんとセキュリティ機関や専門家から評価されてるソフトを使うこと
387 :名無しさん@13周年:2013/02/18(月) 21:41:26.16 ID:/SgFLTU50
>>384
桁数が増えるほど規則性あるほうが危なくなる
他の規則性無いのを後回しにできるから
桁数が増えるほど規則性あるほうが危なくなる
他の規則性無いのを後回しにできるから
388 :名無しさん@13周年:2013/02/18(月) 21:41:46.76 ID:ROoAA8d80
読んでみたけど、なかなかいい運用方法ないなあ。
>>311
考え方としては公開鍵暗号に似てるといえば似てるのかなあと。
普通に考えると
・パスワードは簡単だと弱い。強いと覚えられない
・メモするとバレる。メモしないと忘れる
・独自の認証方式に頼るとそれが使えないときに困る(諮問認証など)
・覚えやすいと類推しやすい。難しいと覚えにくい。
となる。そこをどうどんでん返しするかが難しいと思う。
>>311
考え方としては公開鍵暗号に似てるといえば似てるのかなあと。
普通に考えると
・パスワードは簡単だと弱い。強いと覚えられない
・メモするとバレる。メモしないと忘れる
・独自の認証方式に頼るとそれが使えないときに困る(諮問認証など)
・覚えやすいと類推しやすい。難しいと覚えにくい。
となる。そこをどうどんでん返しするかが難しいと思う。
389 :名無しさん@13周年:2013/02/18(月) 21:42:18.49 ID:p7/YTlGf0
パスワード定期的に変える意味あるのかね?
パスワード定期的に変えるとなると、当然簡単なパスワードにしないと忘れてしまうわけで、
逆にセキュリティレベルが低下すると思う
パスワード定期的に変えるとなると、当然簡単なパスワードにしないと忘れてしまうわけで、
逆にセキュリティレベルが低下すると思う
390 :名無しさん@13周年:2013/02/18(月) 21:43:23.67 ID:w+TIhYJQ0
391 :名無しさん@13周年:2013/02/18(月) 21:44:03.21 ID:nXvgtWDlP
今の技術基準で考えてもなぁ。
生体認証しか無いんじゃね。
生体認証しか無いんじゃね。
392 :名無しさん@13周年:2013/02/18(月) 21:44:03.46 ID:FPeguvIK0
「ロシアン・ティーを一杯。ジャムではなくママレードでもなく蜂蜜で」
393 :名無しさん@13周年:2013/02/18(月) 21:44:06.60 ID:CwOp5DJ/i
>>263
もしもそれがオンラインの集中管理システムなら、危険という理解で構わないよ。
何処の馬の骨かも分からない会社に委託してるわけでしょ?信用という価値観に
ついて何かが根本的にズレていて、己は騙されやすい人間かもと疑えるならマシ
もしもそれがオンラインの集中管理システムなら、危険という理解で構わないよ。
何処の馬の骨かも分からない会社に委託してるわけでしょ?信用という価値観に
ついて何かが根本的にズレていて、己は騙されやすい人間かもと疑えるならマシ
394 :名無しさん@13周年:2013/02/18(月) 21:44:45.90 ID:usJtOrK90
395 :名無しさん@13周年:2013/02/18(月) 21:44:57.89 ID:/SgFLTU50
>>389
それを自動的に5秒とかおきに変えたこととおなじにするのがOTPの仕組み
定期的に変えるとかは運用側の慣習で短くないといみがない
それを自動的に5秒とかおきに変えたこととおなじにするのがOTPの仕組み
定期的に変えるとかは運用側の慣習で短くないといみがない
396 :名無しさん@13周年:2013/02/18(月) 21:45:00.69 ID:NBGVN/370
>>311
ファイルAをキーとし、ファイルBを暗号化してファイルbを生成するってソフトは存在する
ファイルAをキーとし、ファイルBを暗号化してファイルbを生成するってソフトは存在する
必殺技絶叫認証・・・。
398 :名無しさん@13周年:2013/02/18(月) 21:47:10.30 ID:/SgFLTU50
>>389
総攻撃されてる時間に新規のパスにかわっていままでの攻撃を無効化するのが狙いだから
変更時間は短ければ短いほどいい
総攻撃されてる時間に新規のパスにかわっていままでの攻撃を無効化するのが狙いだから
変更時間は短ければ短いほどいい
399 :名無しさん@13周年:2013/02/18(月) 21:47:17.59 ID:Uq8126eZ0
パスワードといえば、ゆうちょダイレクトのパスワードなんなのあれ。
大文字+数字限定って何の意味があるんだか・・・やるなら大文字と小文字混ぜさせろよ馬鹿じゃねーの
大文字+数字限定って何の意味があるんだか・・・やるなら大文字と小文字混ぜさせろよ馬鹿じゃねーの
400 :名無しさん@13周年:2013/02/18(月) 21:47:19.77 ID:ojUOViDEO
>>1
26000年掛けてパス打ち込み続ければいい
26000年掛けてパス打ち込み続ければいい
401 :ロンメル銭湯兵 ◆JAlCYz0cLBMK :2013/02/18(月) 21:47:41.83 ID:xjFYh2y70
いくつかあるパスワードの一つ pasuwa1do
外国人には突破不可能だろう(w
外国人には突破不可能だろう(w
402 :名無しさん@13周年:2013/02/18(月) 21:47:41.96 ID:Q2JsC6Di0
403 :名無しさん@13周年:2013/02/18(月) 21:48:27.06 ID:ROoAA8d80
404 :名無しさん@13周年:2013/02/18(月) 21:48:32.30 ID:TVFmQM6T0
とりあえずハッキング確定の犯罪者は生体実験でもして
むごたらしく確実に殺す
って世界に向けて発信しろよ
一か八かは誰もしないだろ
むごたらしく確実に殺す
って世界に向けて発信しろよ
一か八かは誰もしないだろ
405 :名無しさん@13周年:2013/02/18(月) 21:48:37.49 ID:Urb7ckg30
SdKfz171AusfG
406 :名無しさん@13周年:2013/02/18(月) 21:48:44.01 ID:SZW+ZvDm0
o→0
i→1
a→@
s→$
名前のアルファベットをこれで置き換えてる。
まあ多分解読されまい。
i→1
a→@
s→$
名前のアルファベットをこれで置き換えてる。
まあ多分解読されまい。
407 :名無しさん@13周年:2013/02/18(月) 21:49:03.10 ID:eDfvzJfs0
韓国系のネットサービスを利用するとパスワード抜かれるから、どんなに強くしても無駄。
オンラインゲーム経験者に聞いてみろよ。
特にパスワード再発行するとスニッフィング対象として追跡されるから、諦めろ。
オンラインゲーム経験者に聞いてみろよ。
特にパスワード再発行するとスニッフィング対象として追跡されるから、諦めろ。
408 :名無しさん@13周年:2013/02/18(月) 21:49:22.43 ID:/SgFLTU50
>>400
途中までパスうちこまれたら、はじめの方の文字にパスワードを変更する
すると1万2500年は無駄になる
途中までパスうちこまれたら、はじめの方の文字にパスワードを変更する
すると1万2500年は無駄になる
409 :名無しさん@13周年:2013/02/18(月) 21:50:49.05 ID:LP4AJxUn0
パスワード管理ソフトでまとめて管理って、一つのかごに全部の卵をいれるな。っていう
親指の法則に反してて何となく気に入らないな。
親指の法則に反してて何となく気に入らないな。
410 :名無しさん@13周年:2013/02/18(月) 21:50:50.57 ID:OmmPa39W0
411 :名無しさん@13周年:2013/02/18(月) 21:50:51.88 ID:Urb7ckg30
>>406
@y@n@m10を速攻解読された記憶がある
@y@n@m10を速攻解読された記憶がある
412 :名無しさん@13周年:2013/02/18(月) 21:50:58.29 ID:LEdDWYdW0
413 :名無しさん@13周年:2013/02/18(月) 21:51:18.84 ID:7xtAvIxE0
俺、ハードディスクに英数25文字でパスをかけてる。
文章じゃなくて、デタラメに打ったやつを憶えた。
解けるやついる?
文章じゃなくて、デタラメに打ったやつを憶えた。
解けるやついる?
414 :名無しさん@13周年:2013/02/18(月) 21:51:26.40 ID:Pes0yRK70
オンラインゲームのアカウントハック問題で、運営とハッカーのイタチごっこだったが、ワンタイムパスワード導入でおさまった。
415 :名無しさん@13周年:2013/02/18(月) 21:51:34.53 ID:/SgFLTU50
>>406
その置き換えも有名、置き換えるって時点でPCには簡単作業
その置き換えも有名、置き換えるって時点でPCには簡単作業
416 :名無しさん@13周年:2013/02/18(月) 21:51:35.25 ID:LLhtEgry0
日本語の口語をローマ字にすると長持ちするぞ
pasumorekowai4(パス漏れ怖いよ)とか、nukodaisuki2828(ヌコ大好きニヤニヤ)とか
zonuzonuとかkuruppoppoとか捻った擬音語でもいける
pasumorekowai4(パス漏れ怖いよ)とか、nukodaisuki2828(ヌコ大好きニヤニヤ)とか
zonuzonuとかkuruppoppoとか捻った擬音語でもいける
417 :名無しさん@13周年:2013/02/18(月) 21:51:35.31 ID:gR9lsMPl0
IT関係なので、パスワードは既に12桁以上にしている。
そして、3ヶ月ごとに変更して使っている。
私のID、パスワード一覧リストはモニターの縁に、ポストイットで貼ってある。
こうしておけば、出先からでもアシスタントに頼んで、PCに入って貰える。
そして、3ヶ月ごとに変更して使っている。
私のID、パスワード一覧リストはモニターの縁に、ポストイットで貼ってある。
こうしておけば、出先からでもアシスタントに頼んで、PCに入って貰える。
418 :名無しさん@13周年:2013/02/18(月) 21:51:46.63 ID:rwZ86FS70
全角数字でアンカー打つやつがセキュリティー語っても説得力ゼロ。
419 :名無しさん@13周年:2013/02/18(月) 21:52:19.82 ID:ROoAA8d80
>>413
解けないけど、なんでパスワードかけてるんだ?www
解けないけど、なんでパスワードかけてるんだ?www
420 :名無しさん@13周年:2013/02/18(月) 21:52:35.05 ID:VX+a+fPg0
グーグルアースで見れば分かるよ
421 :名無しさん@13周年:2013/02/18(月) 21:52:52.87 ID:7eo686xK0
422 :名無しさん@13周年:2013/02/18(月) 21:53:02.49 ID:w+TIhYJQ0
>>405
兵器系はアタック辞書にいっぱい載ってそうだw
兵器系はアタック辞書にいっぱい載ってそうだw
423 :名無しさん@13周年:2013/02/18(月) 21:53:10.18 ID:zis79ToD0
424 :名無しさん@13周年:2013/02/18(月) 21:53:40.15 ID:bCYIf4Km0
最近はIDマネージャー任せで、ガンガン桁の多いパスワード設定してるから、
このソフトが死んだらヤバイ
このソフトが死んだらヤバイ
425 :名無しさん@13周年:2013/02/18(月) 21:53:45.00 ID:NBGVN/370
426 :名無しさん@13周年:2013/02/18(月) 21:53:48.87 ID:7xtAvIxE0
427 :名無しさん@13周年:2013/02/18(月) 21:53:54.71 ID:ob1qGjNL0
最近はパスワードにも変な規制入れてくる会社があって、数字に誕生日のような文字列は
使用できませんとなる、もちろん自分の誕生日でなくても使用不可
まじでこれ迷惑、俺が今まで暗記して使用してきた数字の並びを完全否定されたから
強制的に変えるしかない、忘れそうでヤバイ
使用できませんとなる、もちろん自分の誕生日でなくても使用不可
まじでこれ迷惑、俺が今まで暗記して使用してきた数字の並びを完全否定されたから
強制的に変えるしかない、忘れそうでヤバイ
428 :名無しさん@13周年:2013/02/18(月) 21:54:48.59 ID:xG4WtrOh0
頼むから、認証システムの方で3回失敗すればID凍結とか、そんなふうにしてくれよ
429 :名無しさん@13周年:2013/02/18(月) 21:54:58.07 ID:KcmpgKxpO
>>411 エヴァオタではよくあるアカウント&パスワードww
430 :名無しさん@13周年:2013/02/18(月) 21:55:13.80 ID:/SgFLTU50
>>414
オンラインゲームとかDDOS攻撃のおかげでロックをできない典型
お客はニセの個人情報で登録しているのおおいから、ロック普及とかで業務がとまっちゃう
しかも攻撃は中国からとかでつかまえられない、なのでノーガード戦法になる
だからOTP導入は最強
オンラインゲームとかDDOS攻撃のおかげでロックをできない典型
お客はニセの個人情報で登録しているのおおいから、ロック普及とかで業務がとまっちゃう
しかも攻撃は中国からとかでつかまえられない、なのでノーガード戦法になる
だからOTP導入は最強
431 :名無しさん@13周年:2013/02/18(月) 21:55:19.10 ID:ZpXKqRg00
2万5000年の荒野か……
432 :名無しさん@13周年:2013/02/18(月) 21:55:39.91 ID:ZfxGO0/L0
このID・パスワード構成でいくしかないんだけど
多重リクエストをリジェクトするウェブサービスとかでもない限り、
量子コンピューターのようなものができたらアウトなような気がする。
多重リクエストをリジェクトするウェブサービスとかでもない限り、
量子コンピューターのようなものができたらアウトなような気がする。
433 :名無しさん@13周年:2013/02/18(月) 21:55:41.07 ID:ALIHdCSO0
大事なことを忘れてないか?
覚えられないだろ!
覚えられないだろ!
434 :名無しさん@13周年:2013/02/18(月) 21:55:49.85 ID:V8YtIDc+0
俺なんか、
↓R↑LYBXA
タ−ボmax☆8個で、同キャラ対戦できるぜ
↓R↑LYBXA
タ−ボmax☆8個で、同キャラ対戦できるぜ
435 :名無しさん@13周年:2013/02/18(月) 21:56:20.57 ID:eDfvzJfs0
>>374
丸っこいフォントで「ね→ぬ」 「あ→お」の区別が難しかったな。陰極電極管は液晶と違ってボンヤリ表示だからね。
丸っこいフォントで「ね→ぬ」 「あ→お」の区別が難しかったな。陰極電極管は液晶と違ってボンヤリ表示だからね。
436 :名無しさん@13周年:2013/02/18(月) 21:56:37.51 ID:LP4AJxUn0
437 :名無しさん@13周年:2013/02/18(月) 21:56:41.21 ID:7xtAvIxE0
438 :名無しさん@13周年:2013/02/18(月) 21:56:48.49 ID:vOskGt1y0
パスワード管理ツールは、万が一にマスターパスが流出すると全てが一気に破られるデメリットがあるんだよなあ
あとはオンラインサーバにデータが保存されてる奴も、そこから流出する危険性もある
あとはオンラインサーバにデータが保存されてる奴も、そこから流出する危険性もある
439 :名無しさん@13周年:2013/02/18(月) 21:57:02.07 ID:ROoAA8d80
440 :名無しさん@13周年:2013/02/18(月) 21:57:25.63 ID:/SgFLTU50
>>418
ぜんかくとか変換ボタンオスの面倒()
あたまかったーwww
ぜんかくとか変換ボタンオスの面倒()
あたまかったーwww
441 :名無しさん@13周年:2013/02/18(月) 21:57:43.04 ID:Pes0yRK70
こういうスレを立てて、パスワードアタック用の辞書単語や、文字変換置換パターンを
みんなに書いてもらう手口とかもあるのかなw
みんなに書いてもらう手口とかもあるのかなw
442 :名無しさん@13周年:2013/02/18(月) 21:57:55.83 ID:uYgyltrT0
443 :名無しさん@13周年:2013/02/18(月) 21:57:56.34 ID:qBi3M39o0
どこかにメモを残すから、そこからバレる
「人」が一番危険
「人」が一番危険
444 :名無しさん@13周年:2013/02/18(月) 21:58:13.53 ID:2/Y8/sBa0
やっぱ漢字とスワヒリ語とタガログ語とアラビア語とひらがなの混合を義務にすればOK
445 :名無しさん@13周年:2013/02/18(月) 21:58:34.68 ID:bUFo0EP20
8桁5年前で50年と予測されてたのが
いまじゃ15時間て進化しすぎだろw
12桁でもあっさり縮まりそう
いまじゃ15時間て進化しすぎだろw
12桁でもあっさり縮まりそう
446 :名無しさん@13周年:2013/02/18(月) 21:59:03.50 ID:ALIHdCSO0
447 :名無しさん@13周年:2013/02/18(月) 21:59:21.53 ID:uTFpo1By0
> 全て同じパスワードを利用するのは非常に危険です。
> どこからか情報が漏れたら一網打尽となってしまいます。
> パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
> 全てのパスワードへとアクセスすることができます。
矛盾してんだろ。マスターパスワード一個破られたら全部破られるのにwww
> どこからか情報が漏れたら一網打尽となってしまいます。
> パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
> 全てのパスワードへとアクセスすることができます。
矛盾してんだろ。マスターパスワード一個破られたら全部破られるのにwww
448 :名無しさん@13周年:2013/02/18(月) 21:59:22.07 ID:ED4p8/ms0
今こそ少なくなったけど、昔CGIによる掲示板が流行ってた頃は
その配布されてたCGIのデフォパスワードそのままの掲示板が結構あった。
未だにCGI掲示板が残ってれば結構通ったりするよ。やっちゃダメだぞ。
その配布されてたCGIのデフォパスワードそのままの掲示板が結構あった。
未だにCGI掲示板が残ってれば結構通ったりするよ。やっちゃダメだぞ。
449 :名無しさん@13周年:2013/02/18(月) 22:00:11.84 ID:eDfvzJfs0
450 :名無しさん@13周年:2013/02/18(月) 22:00:21.05 ID:PliKth8u0
2万5001年目に破られるやないか。
451 :名無しさん@13周年:2013/02/18(月) 22:01:11.59 ID:uYgyltrT0
フィッシングサイトとかで抜かれたんじゃなくって
コンピューターで解析されてクレカ不正使用されたとか
ネットバンクから振り込みされたとかの被害って実際あるんだろうか
コンピューターで解析されてクレカ不正使用されたとか
ネットバンクから振り込みされたとかの被害って実際あるんだろうか
452 :名無しさん@13周年:2013/02/18(月) 22:01:35.03 ID:/SgFLTU50
>>441
パスワードクラックの話題とか手法は出尽くしている
パスワードクラックの話題とか手法は出尽くしている
453 :名無しさん@13周年:2013/02/18(月) 22:01:48.84 ID:VtdOZF9K0
組み合わせ爆発のおねえさんを思い出した
454 :名無しさん@13周年:2013/02/18(月) 22:01:51.39 ID:2d6Mpfmq0
13桁に設定してる自分は安全なのか・・・安心したわ
しかし、keepassをWin7で使用してたわ。これは危険な行為なんだろうか?
しかし、keepassをWin7で使用してたわ。これは危険な行為なんだろうか?
455 :名無しさん@13周年:2013/02/18(月) 22:02:37.42 ID:LLhtEgry0
日本語版 How Secure Is My Password?
http://tgws.fromc.jp/app/hsmpwd/
kurupoppo(クルポッポ) 6時間ぐらい
okosamahashine(お子様は氏ね) 8176年ぐらい
kagurazakaasunahaorenoyome(神楽坂明日菜は俺の嫁) 7垓年ぐらい
http://tgws.fromc.jp/app/hsmpwd/
kurupoppo(クルポッポ) 6時間ぐらい
okosamahashine(お子様は氏ね) 8176年ぐらい
kagurazakaasunahaorenoyome(神楽坂明日菜は俺の嫁) 7垓年ぐらい
456 :名無しさん@13周年:2013/02/18(月) 22:03:06.04 ID:KHA+Jmcj0
32文字だからまず破られない
破られても困るものがないけど(´・ω・`)
破られても困るものがないけど(´・ω・`)
457 :名無しさん@13周年:2013/02/18(月) 22:03:12.58 ID:w+TIhYJQ0
生体認証は
1 取り替えが聞きにくく一度破られると面倒
2 指紋等はソーシャル(採取)が簡単
3 指を切られ、眼をくりぬかれ(映画でよくあるけど、現実にもある)
などなど
やっぱりいまのところはOTPが一番いいのかなあ
1 取り替えが聞きにくく一度破られると面倒
2 指紋等はソーシャル(採取)が簡単
3 指を切られ、眼をくりぬかれ(映画でよくあるけど、現実にもある)
などなど
やっぱりいまのところはOTPが一番いいのかなあ
458 :名無しさん@13周年:2013/02/18(月) 22:03:43.25 ID:C0IWiLED0
1日1回代える
459 :名無しさん@13周年:2013/02/18(月) 22:03:43.30 ID:iALsWjfi0
AV女優ベスト3
460 :名無しさん@13周年:2013/02/18(月) 22:03:45.20 ID:eDfvzJfs0
461 :名無しさん@13周年:2013/02/18(月) 22:03:46.62 ID:ED4p8/ms0
結構見落としがちなのが複数のサイトでパスワードを使い回してることだな。
A、B、Cのサイトでパスワードを使い回していて、もしCのサイトの管理人に悪意があったりもしくはパスワードが流出した場合
AとBのサイトにそのパスワードでログインされてしまうこともある。
A、B、Cのサイトでパスワードを使い回していて、もしCのサイトの管理人に悪意があったりもしくはパスワードが流出した場合
AとBのサイトにそのパスワードでログインされてしまうこともある。
462 :名無しさん@13周年:2013/02/18(月) 22:03:51.32 ID:313Dextx0
そんなパスって盗まれるのか?
カード被害も今んとこないが
カード被害も今んとこないが
463 :名無しさん@13周年:2013/02/18(月) 22:04:00.85 ID:/3JFYFr60
てか普通ロックするだろw
464 :名無しさん@13周年:2013/02/18(月) 22:04:39.81 ID:ZucQdR4J0
俺が今使っているPCのパスワードは、20桁。
英数字(大文字有り)。
英数字(大文字有り)。
465 :名無しさん@13周年:2013/02/18(月) 22:04:46.82 ID:YP9jbhGA0
免許まで
パス必要とか
ああ 面倒臭い・・・・
パス必要とか
ああ 面倒臭い・・・・
466 :名無しさん@13周年:2013/02/18(月) 22:05:31.67 ID:IvCe4H260
>>464
それは覚えてるわけ?
それは覚えてるわけ?
467 :名無しさん@13周年:2013/02/18(月) 22:05:32.36 ID:koPkmyyY0
PWって大抵、偶数桁なんだけど
たまに5桁とか、困るんだよな
ソニーバンクのネット取引が地味に めんどい
たまに5桁とか、困るんだよな
ソニーバンクのネット取引が地味に めんどい
468 :名無しさん@13周年:2013/02/18(月) 22:05:46.01 ID:3U+PBk1A0
英数字だけじゃなくて平仮名漢字をOKにすれば凄いやぶられにくくなると思われ
469 :名無しさん@13周年:2013/02/18(月) 22:05:54.64 ID:ROoAA8d80
ああ、俺には無理、桁数の多いパスワード無理orz
どうすりゃいいんだろ。
どうすりゃいいんだろ。
470 :名無しさん@13周年:2013/02/18(月) 22:05:55.49 ID:dOB882BPO
量子コンピュータで一瞬で解析されるんだろ
まぁいつになるかわからんが…
まぁいつになるかわからんが…
471 :名無しさん@13周年:2013/02/18(月) 22:06:03.61 ID:ED4p8/ms0
472 :名無しさん@13周年:2013/02/18(月) 22:06:26.51 ID:AdJ+n9fX0
金と一緒に管理って、それパスワード共通にしてんのと変わらねえw
473 :名無しさん@13周年:2013/02/18(月) 22:06:31.71 ID:MvL7KrDSP
オレのヤフーIDは脅威の3桁
今や初期設定でも登録出来ないわい
今や初期設定でも登録出来ないわい
474 :名無しさん@13周年:2013/02/18(月) 22:06:44.89 ID:U4gNfzYf0
475 :名無しさん@13周年:2013/02/18(月) 22:06:54.41 ID:/SgFLTU50
>>451
JAVAのゼロデイ攻撃は直接そのPCを攻撃してパスワード抜き取る
日本で今はやってる銀行口座の不正振込とか
JAVAのゼロデイ攻撃は直接そのPCを攻撃してパスワード抜き取る
日本で今はやってる銀行口座の不正振込とか
476 :名無しさん@13周年:2013/02/18(月) 22:07:01.95 ID:ZucQdR4J0
>>466
いや、紙に書いて持ち歩いている。
いや、紙に書いて持ち歩いている。
477 :名無しさん@13周年:2013/02/18(月) 22:07:08.55 ID:CwOp5DJ/i
>>447
そういう事。そして、パスワード管理アプリが何処の誰が提供していて
どうしてそれが信用できるのか、その信用は何によって保証されてるのか
使ってる人間の大半がまともに答えられない
驚いたのが「App Storeでは評価五つ星だしレビューで何百人というユーザーが
満足してるって書いてるから信用できますよぉ〜。」と言われた時
スマートなアホの世界は理解不能だ。こいつらマルチ商法のいい鴨だよ
そういう事。そして、パスワード管理アプリが何処の誰が提供していて
どうしてそれが信用できるのか、その信用は何によって保証されてるのか
使ってる人間の大半がまともに答えられない
驚いたのが「App Storeでは評価五つ星だしレビューで何百人というユーザーが
満足してるって書いてるから信用できますよぉ〜。」と言われた時
スマートなアホの世界は理解不能だ。こいつらマルチ商法のいい鴨だよ
478 :名無しさん@13周年:2013/02/18(月) 22:07:09.70 ID:7znA9KNS0
最近はネトゲなどでよくアカウントハックがあるが、あれいちいち全ての組み合わせのパスワードを試してるわけじゃないぞw
何回かパスワード間違えたらロック掛かる仕組みが導入されてるからな。
どっかで抜かれたり漏れたりしたのが使われる。
あやしげなメール添付ファイルだとかフリーウェアはもちろんのこと、あやしげなサイトも見なければハッキング食らうことはまずない。
何回かパスワード間違えたらロック掛かる仕組みが導入されてるからな。
どっかで抜かれたり漏れたりしたのが使われる。
あやしげなメール添付ファイルだとかフリーウェアはもちろんのこと、あやしげなサイトも見なければハッキング食らうことはまずない。
479 :名無しさん@13周年:2013/02/18(月) 22:07:21.23 ID:YP9jbhGA0
>>469
住所を小文字で打ち込めば とりあえず長いのは出来ますん
住所を小文字で打ち込めば とりあえず長いのは出来ますん
480 :名無しさん@13周年:2013/02/18(月) 22:07:57.06 ID:rOIh3a8G0
「ドンマイ、私っ!」
481 :名無しさん@13周年:2013/02/18(月) 22:08:00.67 ID:PEf5//9b0
指紋認証ってあんまり普及してないのか?
482 :名無しさん@13周年:2013/02/18(月) 22:08:06.28 ID:zis79ToD0
483 :名無しさん@13周年:2013/02/18(月) 22:08:07.55 ID:hyLOgKSX0
桁数をいくら増やしても際限がないから大金の預け先は
地元銀行で有人窓口でしか入出できないカード無し通帳にするか定期証書にするのがベスト。
484 :名無しさん@13周年:2013/02/18(月) 22:08:59.85 ID:1jSwT3SM0
>>258
おだまりさん?
おだまりさん?
485 :名無しさん@13周年:2013/02/18(月) 22:09:06.66 ID:/SgFLTU50
>>457
トークンよこさないと殺す!っていわれたら目を抜かれるのと同じで・・・・・
トークンよこさないと殺す!っていわれたら目を抜かれるのと同じで・・・・・
486 :名無しさん@13周年:2013/02/18(月) 22:09:48.67 ID:LLhtEgry0
487 :名無しさん@13周年:2013/02/18(月) 22:11:18.07 ID:doYvkmM80
文とかどうよ
oppai_daisuki_85_ijyou_ga_iina
oppai_daisuki_85_ijyou_ga_iina
488 :名無しさん@13周年:2013/02/18(月) 22:11:36.76 ID:5tzlWEdAO
俺のパス晒すぜ
tdn@8933
こんなん懐石するのに50年もかかるなんて胸熱
tdn@8933
こんなん懐石するのに50年もかかるなんて胸熱
489 :名無しさん@13周年:2013/02/18(月) 22:11:52.08 ID:bUFo0EP20
ベリサインがやってるワンタイムパスワードが個人にも用意されるとか
そういった方向だとラクなのにな
そういった方向だとラクなのにな
490 :名無しさん@13周年:2013/02/18(月) 22:12:02.40 ID:ROoAA8d80
>>479
それはいい! 次からそうするねw
それはいい! 次からそうするねw
491 :名無しさん@13周年:2013/02/18(月) 22:12:09.68 ID:rbdY1bpS0
ソースがアメーバ。
どこから金もらって書いてるんだ?
目的は何かな。
何のステマなんだろうか?
どこから金もらって書いてるんだ?
目的は何かな。
何のステマなんだろうか?
492 :名無しさん@13周年:2013/02/18(月) 22:12:09.88 ID:WvU+DChT0
長いパスワードを覚えるのは、それを言葉に変えるのが普通じゃね。
日本じゃあ昔からやってるじゃん、年号覚えたり平方根覚えたりするのにさ。
アルファベットと数字の組み合わせだと相当長いのも余裕で覚えられるよな。
ただ作るのにちょっと時間がかかるけど。
日本じゃあ昔からやってるじゃん、年号覚えたり平方根覚えたりするのにさ。
アルファベットと数字の組み合わせだと相当長いのも余裕で覚えられるよな。
ただ作るのにちょっと時間がかかるけど。
493 :名無しさん@13周年:2013/02/18(月) 22:12:11.62 ID:FqwSDJbO0
3回間違えたら一定時間停止にしとけばいいんでしょ
494 :名無しさん@13周年:2013/02/18(月) 22:12:26.09 ID:jeP+j+dG0
最近は1234qwerなんかでもダメって言いやがる。もうほっといてくれよといいたい
495 :名無しさん@13周年:2013/02/18(月) 22:12:38.46 ID:w+TIhYJQ0
496 :名無しさん@13周年:2013/02/18(月) 22:13:19.17 ID:gH10N8HW0
Windows・MAC・スマホで全部違うソフトを紹介しちゃってるわけだが
全部Keepassで揃えたらいかんのか・・・
全部Keepassで揃えたらいかんのか・・・
497 :名無しさん@13周年:2013/02/18(月) 22:14:08.67 ID:RUywFuP5P
>>20
sを$に、oを0にすれば意外と堅牢
sを$に、oを0にすれば意外と堅牢
498 :名無しさん@13周年:2013/02/18(月) 22:14:11.42 ID:AVp51D8A0
ダウンロード違法化後は利用してないので最近の事情は分からないが
アップローダ界隈では全角文字でパスワードかけてるのが多かった
キーボードでは半角英数しか入れられないので全角文字列をコピペしないと照合しないという
アップローダ界隈では全角文字でパスワードかけてるのが多かった
キーボードでは半角英数しか入れられないので全角文字列をコピペしないと照合しないという
499 :名無しさん@13周年:2013/02/18(月) 22:14:18.44 ID:ZoDuudba0
やっぱし、当事者同士が対面して直接やり取りするのが最強やと思います!
500 :名無しさん@13周年:2013/02/18(月) 22:14:34.55 ID:3J7z3LIg0
グーグルアースでパスワード入力してるところを見られたら終わり
501 :名無しさん@13周年:2013/02/18(月) 22:15:01.98 ID:ED4p8/ms0
一方アメリカはツイッター認証をパスワード代わりにした
あれ、どうなんだろうねぇ
あれ、どうなんだろうねぇ
502 :名無しさん@13周年:2013/02/18(月) 22:15:23.59 ID:w+TIhYJQ0
>>485
まあね。現ブツ系はしょうがないね、そのリスクは。
まあね。現ブツ系はしょうがないね、そのリスクは。
503 :名無しさん@13周年:2013/02/18(月) 22:15:31.50 ID:WoOFYSZ+0
>>58
西暦で二つの年にしてる
例えば19051917、これは血の日曜日と十月革命の年だけど、
それぞれショスタコーヴィチの交響曲11番と12番の副題
実際はこれではない音楽的に覚えやすい二つの西暦年を使ってる
西暦で二つの年にしてる
例えば19051917、これは血の日曜日と十月革命の年だけど、
それぞれショスタコーヴィチの交響曲11番と12番の副題
実際はこれではない音楽的に覚えやすい二つの西暦年を使ってる
504 :名無しさん@13周年:2013/02/18(月) 22:16:04.81 ID:M7+nhM4sO
マスターパスワードが漏れたら終わりやん
505 :名無しさん@13周年:2013/02/18(月) 22:16:15.60 ID:uYgyltrT0
>>500
原口の場合はな
原口の場合はな
506 :名無しさん@13周年:2013/02/18(月) 22:17:03.41 ID:QwM6NDkq0
パスワードにひらがなとか使えれば外国人に破られずらいだろう
507 :名無しさん@13周年:2013/02/18(月) 22:18:11.13 ID:ROoAA8d80
今思ったが、「読めない漢字」というのはどうだろう。だめか。
508 :名無しさん@13周年:2013/02/18(月) 22:18:32.27 ID:aQ7ZnJXR0
>>495
抜く文字の法則制を替えるのは使えるな。連想で辿り着けなければ一応の強度は保てるし、ベースは昔の住所とか好きな和歌とかでもいいね。
抜く文字の法則制を替えるのは使えるな。連想で辿り着けなければ一応の強度は保てるし、ベースは昔の住所とか好きな和歌とかでもいいね。
509 :名無しさん@13周年:2013/02/18(月) 22:18:43.61 ID:7xtAvIxE0
お前ら、ドラクエ2のパスワードを暗記してたべ?
俺は暗記してた。
俺は暗記してた。
510 :名無しさん@13周年:2013/02/18(月) 22:20:37.08 ID:0MywHNQk0
ここまで「マイコン大作戦」無し。
511 :名無しさん@13周年:2013/02/18(月) 22:20:55.11 ID:vPLbMsJaO
そこら辺にあったバーコード下の番号を設定した。
たしか、みかんのネットに付いていた値札だったような?
たしか、みかんのネットに付いていた値札だったような?
512 :名無しさん@13周年:2013/02/18(月) 22:21:15.12 ID:Pl4FsSeX0
そのうち
「2万5000年かかっても破られない究極パスワードの解除方法」
が登場するよ
「2万5000年かかっても破られない究極パスワードの解除方法」
が登場するよ
513 :名無しさん@13周年:2013/02/18(月) 22:21:34.89 ID:eDfvzJfs0
514 :名無しさん@13周年:2013/02/18(月) 22:21:36.09 ID:rwZ86FS70
>>473
ある意味盲点で破られないかも?
ある意味盲点で破られないかも?
515 :名無しさん@13周年:2013/02/18(月) 22:21:58.74 ID:qU+0bMeS0
日本人向けには2バイト文字を使えるようにすればいいのにな
516 :名無しさん@13周年:2013/02/18(月) 22:22:01.69 ID:Cd5Vh0330
namamuginamagomenamatamago
korewoyonndekuretaanatahahimazinndesu
korewoyonndekuretaanatahahimazinndesu
517 :名無しさん@13周年:2013/02/18(月) 22:22:36.71 ID:/SgFLTU50
この話の行き着くところは・・・・・・・・
10年前は2万5千年必要だったのがなんとたった5分で解析可能
なので最低100桁のパスワード設定してねハートって話
10年前は2万5千年必要だったのがなんとたった5分で解析可能
なので最低100桁のパスワード設定してねハートって話
518 :名無しさん@13周年:2013/02/18(月) 22:22:41.85 ID:bS0OXeeM0
日本語や漢字などの2バイトの文字を使えば、結構堅牢なんじゃなかったっけ。
519 :名無しさん@13周年:2013/02/18(月) 22:23:03.67 ID:dxRcWNnV0
>>3
これハックされたら全部アウトなんじゃねーの?
これハックされたら全部アウトなんじゃねーの?
520 :名無しさん@13周年:2013/02/18(月) 22:23:13.42 ID:8Bl3s3z20
1万年と2千年経っても破れない
521 :名無しさん@13周年:2013/02/18(月) 22:23:21.14 ID:DX+rPQwt0
ソニーならどんな強固なパスワード設定しても情報漏えいするから無駄だぜ!
522 :名無しさん@13周年:2013/02/18(月) 22:23:46.92 ID:rwZ86FS70
>>515
UTF-8は2バイトとは限りません。
UTF-8は2バイトとは限りません。
523 :名無しさん@13周年:2013/02/18(月) 22:23:56.26 ID:w+TIhYJQ0
524 :名無しさん@13周年:2013/02/18(月) 22:24:38.58 ID:ROoAA8d80
ふと思ったが、パスワード欄に移動するとIMEが自動的に
英数字モードになるのは犯罪幇助じゃないのか?
英数字モードになるのは犯罪幇助じゃないのか?
525 :名無しさん@13周年:2013/02/18(月) 22:25:11.53 ID:/SgFLTU50
>>513
OTPも盗聴された場合、生成アルゴリズムは単なる計算式だから
入力時間とパスワードがわかって、必要個数サンプリングされたら
逆引きされちゃうよ、それかソフトのバグがあって、シマンテックとかはぜったいに認めない
OTPも盗聴された場合、生成アルゴリズムは単なる計算式だから
入力時間とパスワードがわかって、必要個数サンプリングされたら
逆引きされちゃうよ、それかソフトのバグがあって、シマンテックとかはぜったいに認めない
526 :名無しさん@13周年:2013/02/18(月) 22:25:28.30 ID:reIEl5UF0
未だに10桁までしか受け付けないサイトも有るんだが
オレはいつも11桁の同じ奴にしてるから
マックス10桁のサイトで11桁入れてしまいログインでき無くて困ることがある
オレはいつも11桁の同じ奴にしてるから
マックス10桁のサイトで11桁入れてしまいログインでき無くて困ることがある
527 :名無しさん@13周年:2013/02/18(月) 22:25:39.77 ID:4MJfgpsA0
何年か前のIT系の展示会で
複雑なパスワードを覚えなくて棲むように
りんご、みかん、バナナみたいな記号数個の組み合わせを入力すると
裏でものすごく長いパスワードを呼び出してログインするというSSOがあったなあ
数学が苦手な人が作ったんだろうな……
複雑なパスワードを覚えなくて棲むように
りんご、みかん、バナナみたいな記号数個の組み合わせを入力すると
裏でものすごく長いパスワードを呼び出してログインするというSSOがあったなあ
数学が苦手な人が作ったんだろうな……
528 :名無しさん@13周年:2013/02/18(月) 22:25:59.17 ID:miJ2tsoy0
で、パスワード管理ソフトのセキュリティはどうなってるんでしょうね?
529 :名無しさん@13周年:2013/02/18(月) 22:26:07.36 ID:y3Y4WftB0
もう全てを静脈認証にしちゃえばいいよ
一家に一台USB静脈認証機
一家に一台USB静脈認証機
530 :名無しさん@13周年:2013/02/18(月) 22:26:37.47 ID:MTMGeGDC0
パスワードを受ける側を遅くしたらいいだけ。
531 :名無しさん@13周年:2013/02/18(月) 22:26:42.51 ID:TR+49jzb0
>>15
その時期はもう過ぎた・・・
その時期はもう過ぎた・・・
532 :名無しさん@13周年:2013/02/18(月) 22:27:04.28 ID:l3yRDkkp0
>>20
まさる、早く金返せよ!
まさる、早く金返せよ!
533 :名無しさん@13周年:2013/02/18(月) 22:28:30.25 ID:OuemfahU0
ゆうていみやおうきむこうほりいゆうじとりやまあきらぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺ
534 :名無しさん@13周年:2013/02/18(月) 22:28:53.89 ID:a0nSjQ4i0
@Uf)EgXU>dpYx&Y#FM4wKSaRC.,a54*WfBWX`W4Sx_ZfLOfp<J\3~Vr+l>L.98Vy:dB!0N,Vq:[az!B?pfB^D!GJu&@HT"]p-J-1pTbg5`q7hCL9Q~aV&-y|OG*uJmj]
535 :名無しさん@13周年:2013/02/18(月) 22:29:23.97 ID:AFuhPerN0
ん?よくわからんが
このパスワード管理ソフトからパスワードを抜き取ったる
っていう話?
このパスワード管理ソフトからパスワードを抜き取ったる
っていう話?
536 :名無しさん@13周年:2013/02/18(月) 22:31:36.03 ID:/SgFLTU50
>>529
静脈認証の堅牢性は現地にいて、その人が手を置いているところが担保されてなりたつので
結局USBとかで作っても、送るデータが何桁になるかだけ
しかも生成される数字は人間の整脈の分布が偏っているから偏る
まぁ、偏らないようには作ってあるんだろうけどそんなにセンサーの感度もよくないから
生成される数字はだいたい一緒
静脈認証の堅牢性は現地にいて、その人が手を置いているところが担保されてなりたつので
結局USBとかで作っても、送るデータが何桁になるかだけ
しかも生成される数字は人間の整脈の分布が偏っているから偏る
まぁ、偏らないようには作ってあるんだろうけどそんなにセンサーの感度もよくないから
生成される数字はだいたい一緒
537 :名無しさん@13周年:2013/02/18(月) 22:32:00.27 ID:0RHsn5XR0
何時まで英数字だけにするんだ?
漢字もアリにしろと、あれほど、、
漢字もアリにしろと、あれほど、、
538 :名無しさん@13周年:2013/02/18(月) 22:32:00.90 ID:eKEukQsvO
539 :名無しさん@13周年:2013/02/18(月) 22:32:02.98 ID:5MZKwrn60
パスワードは、文字種の組み合わせより文字数のほうが重要
A-Z、26種類で10文字なら140兆通りぐらい
A-Z0-9、36種類8文字なら2兆通りぐらい
A-Z、26種類で10文字なら140兆通りぐらい
A-Z0-9、36種類8文字なら2兆通りぐらい
540 :名無しさん@13周年:2013/02/18(月) 22:32:48.04 ID:LOssQwY3O
3回間違えたらロックする設定で
あらかじめ2回わざと間違えておけばよくね?
あらかじめ2回わざと間違えておけばよくね?
541 :名無しさん@13周年:2013/02/18(月) 22:33:03.68 ID:BgHBSls20
簡単なこと4桁のパスワードを10回入力する。
しかもランダムで音声入力、手入力、キーボード入力これだけだ。
しかもランダムで音声入力、手入力、キーボード入力これだけだ。
542 :名無しさん@13周年:2013/02/18(月) 22:33:47.38 ID:/SgFLTU50
>>540
それで3回目についついCAPSがついてロックされちゃうんですn
それで3回目についついCAPSがついてロックされちゃうんですn
543 :名無しさん@13周年:2013/02/18(月) 22:33:57.83 ID:ED4p8/ms0
ちなみに2chのトリップも意外なところでバレたりするからなw
Googleで検索して、明らかに別々の人が同じトリップを使ってる場合、
その両者のスレの傾向からトリップワードを推測できちゃう
たとえば片方がゲームスレ、片方が特定のアイドルスレに居る場合、
この両者に共通性が無いため、「ああ、アイドルの名前がトリップだな」という推測は出来る
(つまりゲームスレ側の人がアイドルの名前を使ってる)
Googleで検索して、明らかに別々の人が同じトリップを使ってる場合、
その両者のスレの傾向からトリップワードを推測できちゃう
たとえば片方がゲームスレ、片方が特定のアイドルスレに居る場合、
この両者に共通性が無いため、「ああ、アイドルの名前がトリップだな」という推測は出来る
(つまりゲームスレ側の人がアイドルの名前を使ってる)
544 :名無しさん@13周年:2013/02/18(月) 22:35:00.84 ID:W/+mWo3J0
俺はアラビア語にしているから絶対破られない。
545 :名無しさん@13周年:2013/02/18(月) 22:35:03.49 ID:RrapTEfl0
ソフトに過大な負荷かけたりしたら解けるんじゃね?
スーパーコンピュータで数百年かかるとされたイモビライザーの鍵が
結局数年でイモビカッターできたわけだ
スーパーコンピュータで数百年かかるとされたイモビライザーの鍵が
結局数年でイモビカッターできたわけだ
546 :名無しさん@13周年:2013/02/18(月) 22:35:29.63 ID:08RpWxh00
>>52
俺もそんな計算してそう思ったわ
俺もそんな計算してそう思ったわ
547 :名無しさん@13周年:2013/02/18(月) 22:36:21.69 ID:6NE+eB8BO
(´・ω・`)スパコン使えよ
548 :名無しさん@13周年:2013/02/18(月) 22:36:35.29 ID:f5+IkS7I0
>>526
せっかく長めのパスワード考えても未だに8桁制限のとことかもあるからなー
せっかく長めのパスワード考えても未だに8桁制限のとことかもあるからなー
549 :名無しさん@13周年:2013/02/18(月) 22:36:48.28 ID:ROoAA8d80
>>537
だよねぇ。考えてみたら、2バイト解禁すれば、パスワード覚えやすくなる気がする。
だよねぇ。考えてみたら、2バイト解禁すれば、パスワード覚えやすくなる気がする。
550 :名無しさん@13周年:2013/02/18(月) 22:38:35.75 ID:uTFpo1By0
くぁwせdrftgyふじこlp;
これでいいよ。
ただしキーボードが無ければ(ry
これでいいよ。
ただしキーボードが無ければ(ry
551 :名無しさん@13周年:2013/02/18(月) 22:39:44.80 ID:/SgFLTU50
>>545
イモビカッターは整備用の仕組みがどっかから(借金の返済など)流出しちゃって
推測が容易になってしまっただけ
国産自動車メーカーの車種の中には、運転席付近にある整備用のコネクタに
差し込むことで車両側のIDコードをリセットできるものも存在しており、これを利用して
別のキーのIDコードに照合させることでエンジンの始動を可能にする装置(通称「イモビカッター」)も
登場し、十数秒で解錠できるようになってしまった。
イモビカッターは整備用の仕組みがどっかから(借金の返済など)流出しちゃって
推測が容易になってしまっただけ
国産自動車メーカーの車種の中には、運転席付近にある整備用のコネクタに
差し込むことで車両側のIDコードをリセットできるものも存在しており、これを利用して
別のキーのIDコードに照合させることでエンジンの始動を可能にする装置(通称「イモビカッター」)も
登場し、十数秒で解錠できるようになってしまった。
552 :名無しさん@13周年:2013/02/18(月) 22:40:47.50 ID:7jBWn0aMT
553 :名無しさん@13周年:2013/02/18(月) 22:40:48.60 ID:aPEyJSQlO
星新一のショートショートに、完璧な認証装置作ったら完璧過ぎて作った本人にも二度と開けられなくなった、みたいな話あったなあ。
554 :名無しさん@13周年:2013/02/18(月) 22:40:50.80 ID:7PS/VIqT0
よくわからんけどポストイットは売れ続けるとみた
555 :名無しさん@13周年:2013/02/18(月) 22:40:59.34 ID:hmdhzRcc0
パスワード管理ソフトで管理してくれた方がハッカーには大助かりだもんな
556 :名無しさん@13周年:2013/02/18(月) 22:41:17.59 ID:TfGcZ79K0
サーバーに何万回もアクセスしたら
間違いなく弾かれると思うんだが
間違いなく弾かれると思うんだが
557 :名無しさん@13周年:2013/02/18(月) 22:41:21.88 ID:kL9/ZSeV0
558 :名無しさん@13周年:2013/02/18(月) 22:42:15.56 ID:LGC6e5oV0
出会って3秒で解けるだろw
559 :名無しさん@13周年:2013/02/18(月) 22:42:16.44 ID:vXOSQvGx0
リーテ・ラトバリタ・ウルス アリアロス・バル・ネトリール
http://komelong.up.d.seesaa.net/komelong/image/gattaitousan.jpg
http://komelong.up.d.seesaa.net/komelong/image/gattaitousan.jpg
560 :名無しさん@13周年:2013/02/18(月) 22:42:49.21 ID:H1L1Ubhei
連続アタックを許すからあかん。
iPhoneだと10回間違えたら、10分くらい使用不可になる、さらに間違えると30分くらい使用不可、さらに間違えると強制的にフォーマットがかかる。
iPhoneだと10回間違えたら、10分くらい使用不可になる、さらに間違えると30分くらい使用不可、さらに間違えると強制的にフォーマットがかかる。
561 :名無しさん@13周年:2013/02/18(月) 22:43:00.10 ID:/SgFLTU50
>>556
弾かれたら他のIP使えばいいじゃない
弾かれたら他のIP使えばいいじゃない
562 :名無しさん@13周年:2013/02/18(月) 22:43:10.64 ID:PwtW4qYY0
パスワードたくさん持ちすぎて、excelファイルに相対表作って
true cryptで暗号化して保存してあるけど
とてもじゃないけど恐ろしくてsugarsyncに送れない。w
無くなるとめちゃくちゃ困るけど・・・。
true cryptで暗号化して保存してあるけど
とてもじゃないけど恐ろしくてsugarsyncに送れない。w
無くなるとめちゃくちゃ困るけど・・・。
563 :名無しさん@13周年:2013/02/18(月) 22:43:17.16 ID:SNA60jXh0
ドラクエ2の復活の呪文で
564 :名無しさん@13周年:2013/02/18(月) 22:43:33.37 ID:PukqnhrRP
>>20
んなことより勉強しろよ!まさる!
んなことより勉強しろよ!まさる!
565 :名無しさん@13周年:2013/02/18(月) 22:43:58.94 ID:TR+49jzb0
>>560
何をフォーマットすんの?
何をフォーマットすんの?
566 :名無しさん@13周年:2013/02/18(月) 22:44:08.08 ID:mGnEzhz60
>パスワード管理ソフトを導入しておきましょう。
こっちから攻めた方が良さそうだな
こっちから攻めた方が良さそうだな
567 :名無しさん@13周年:2013/02/18(月) 22:44:55.44 ID:2UQv52lX0
8ケタになると英字(大文字、小文字)+数字の組み合わせで50年とかまた無責任に適当なことを・・・・
スパコンで総当りのブルートアタックかけられりゃ一日持たないだろ
スパコンの処理数考えりゃ8桁なんてどれだけつか持たないか簡単にわかるだろ・・・
スパコンで総当りのブルートアタックかけられりゃ一日持たないだろ
スパコンの処理数考えりゃ8桁なんてどれだけつか持たないか簡単にわかるだろ・・・
568 :名無しさん@13周年:2013/02/18(月) 22:45:07.43 ID:y5qTbVtY0
何度でも無限にログインのチャレンジができてしまえる
仕様がおかしいだろ
30秒に1回しかログインボタンを押せないようにして
3回間違えるとロックされて指定先にメールが届くようにしろ
解除はそのメールからサイトへアクセスして
本人確認したあとにパスワードを変えさせるようにする
アタックしたIPはブラックリスト逝き
これだけで十分アタック不可だわ
仕様がおかしいだろ
30秒に1回しかログインボタンを押せないようにして
3回間違えるとロックされて指定先にメールが届くようにしろ
解除はそのメールからサイトへアクセスして
本人確認したあとにパスワードを変えさせるようにする
アタックしたIPはブラックリスト逝き
これだけで十分アタック不可だわ
569 :名無しさん@13周年:2013/02/18(月) 22:45:11.58 ID:f5+IkS7I0
使い慣れたパスワード登録したから全く間違ってないはずなのに
なぜかログインで弾かれまくり
挙げ句に「不審なアクセスが続いたのでブロックしました」と言われ
使用不能になったAOLメール
登録間もなくだったから傷は浅くて済んだけど何だったんだアレ
なぜかログインで弾かれまくり
挙げ句に「不審なアクセスが続いたのでブロックしました」と言われ
使用不能になったAOLメール
登録間もなくだったから傷は浅くて済んだけど何だったんだアレ
570 :名無しさん@13周年:2013/02/18(月) 22:46:00.69 ID:aCYWw/gMI
パスワード総あたりはログインがロックされるからダメだろ
鍵暗号の解読は16桁以上の大文字小文字数字記号の組み合わせなら、まず解読出来ない
でもやっぱ、Googleやオンラインバンクみたいに2段階認証が安全だよ
鍵暗号の解読は16桁以上の大文字小文字数字記号の組み合わせなら、まず解読出来ない
でもやっぱ、Googleやオンラインバンクみたいに2段階認証が安全だよ
571 :名無しさん@13周年:2013/02/18(月) 22:46:41.18 ID:UM0sl0mu0
ロシアンティーを一杯
572 :名無しさん@13周年:2013/02/18(月) 22:47:07.56 ID:/Yu6ObVr0
>>569
CapsLock
CapsLock
573 :名無しさん@13周年:2013/02/18(月) 22:47:16.65 ID:vXOSQvGx0
>>563
((((;゚Д゚))))ガクガクブルブル
http://www.youtube.com/watch?feature=player_embedded&v=uz7-pe-Au0Y#at=44
((((;゚Д゚))))ガクガクブルブル
http://www.youtube.com/watch?feature=player_embedded&v=uz7-pe-Au0Y#at=44
574 :名無しさん@13周年:2013/02/18(月) 22:47:17.24 ID:MjzLIsfI0
で、6歳の自閉症の少年にあっさり解読されると!
575 :名無しさん@13周年:2013/02/18(月) 22:47:47.61 ID:FsqF48ic0
>>17
クソみたいな映画を思い出させるな
クソみたいな映画を思い出させるな
576 :名無しさん@13周年:2013/02/18(月) 22:47:59.46 ID:PukqnhrRP
>>569
打ち間違えて登録してたとか?
打ち間違えて登録してたとか?
577 :名無しさん@13周年:2013/02/18(月) 22:48:50.25 ID:/SnY+qbf0
6年も同じパスワード使わねえって
578 :名無しさん@13周年:2013/02/18(月) 22:49:32.83 ID:4MJfgpsA0
>>560
一回間違えたら2万5千年ロックすればいいんじゃね?
一回間違えたら2万5千年ロックすればいいんじゃね?
579 :名無しさん@13周年:2013/02/18(月) 22:50:26.85 ID:eHGit9Ie0
>>1
これのどこがニュースですか?>わいせつ部隊所属φ ★
これのどこがニュースですか?>わいせつ部隊所属φ ★
580 :名無しさん@13周年:2013/02/18(月) 22:50:44.79 ID:f5+IkS7I0
581 :名無しさん@13周年:2013/02/18(月) 22:51:16.82 ID:8xJNQmrYO
うちの会社ほとんどのパソコンが0000なんだけどやばいよな
582 :名無しさん@13周年:2013/02/18(月) 22:51:18.29 ID:C17Xo2d80
文字数はマシンパワーでひっくり返せるし
キーを抜く方法はいくらでもある
つーか忘れたらやばいだろ
指紋認証とか網膜とか簡単な奴を開発しろよ
キーを抜く方法はいくらでもある
つーか忘れたらやばいだろ
指紋認証とか網膜とか簡単な奴を開発しろよ
583 :名無しさん@13周年:2013/02/18(月) 22:51:36.03 ID:4PSZ67Hn0
>>60
これにした!
これにした!
584 :名無しさん@13周年:2013/02/18(月) 22:51:58.95 ID:ElNBIf3G0
412365p
これでくたばる
これでくたばる
585 :名無しさん@13周年:2013/02/18(月) 22:53:36.40 ID:CwOp5DJ/i
例えば、アルファベット大文字小文字数字混在のランダム生成された12桁の
パスフレーズを最低でも一つオツムに叩き込んどくだけでもだいぶ違うんだよね。
これがあれば、例えオンラインストレージだのクラウドだのにバックアップする
得体の知れないパスワード管理ソフトを使うにしても、素のパスワードをアプリに
入力しない形で使うこともできるわけだから
例えばオツムの中に入ってるパスフレーズとパスワードをXORしてから
パスワード管理ソフトに「パスワード」として入力するとかね
パスフレーズを最低でも一つオツムに叩き込んどくだけでもだいぶ違うんだよね。
これがあれば、例えオンラインストレージだのクラウドだのにバックアップする
得体の知れないパスワード管理ソフトを使うにしても、素のパスワードをアプリに
入力しない形で使うこともできるわけだから
例えばオツムの中に入ってるパスフレーズとパスワードをXORしてから
パスワード管理ソフトに「パスワード」として入力するとかね
586 :名無しさん@13周年:2013/02/18(月) 22:54:16.19 ID:y5qTbVtY0
587 :名無しさん@13周年:2013/02/18(月) 22:54:17.35 ID:ROoAA8d80
パソコンの調子が悪くなって俺を呼び出すとき
「パスワードは~」と
地声で話すのはやめてくれ。聞きたくないから。
ハカーと間違われるからw
「パスワードは~」と
地声で話すのはやめてくれ。聞きたくないから。
ハカーと間違われるからw
588 :名無しさん@13周年:2013/02/18(月) 22:54:18.73 ID:ED4p8/ms0
サイト「新作MMOのメルマガです!」
俺「もう、このゲーム遊んでないからメルマガ解除してこよ…」
↓
サイト「IDとパスを入れてください」
俺「覚えてないんだけど…」
↓
サイト「再送するので生年月日を入れてください」
俺「適当に入れて覚えてないんだけど…」
↓
サイト「新作MMOのメルマガです!」
俺「うぜぇぇぇぇ!」
対象のメールアドレスのみでメルマガ止められるようにしてるサイトは神。
俺「もう、このゲーム遊んでないからメルマガ解除してこよ…」
↓
サイト「IDとパスを入れてください」
俺「覚えてないんだけど…」
↓
サイト「再送するので生年月日を入れてください」
俺「適当に入れて覚えてないんだけど…」
↓
サイト「新作MMOのメルマガです!」
俺「うぜぇぇぇぇ!」
対象のメールアドレスのみでメルマガ止められるようにしてるサイトは神。
589 :名無しさん@13周年:2013/02/18(月) 22:54:19.45 ID:ACTIXhwM0
キータイプのスピードもパスワードの一部にならんもんかね。
大文字打つときのShiftのタイミングとか。
大文字打つときのShiftのタイミングとか。
590 :名無しさん@13周年:2013/02/18(月) 22:55:11.98 ID:q0q0CTnq0
12桁なら安全なんだな!
よーしパパ自分のパスワードは
PASSWORD1234にしちゃうぞ!これで安心だ
よーしパパ自分のパスワードは
PASSWORD1234にしちゃうぞ!これで安心だ
591 :名無しさん@13周年:2013/02/18(月) 22:55:26.79 ID:BxIlBzZa0
漢字をパスワードに使ったら、普通に使う字が2000字として、
3文字でも2000の3乗だから相当なもんだろうな。
3文字でも2000の3乗だから相当なもんだろうな。
592 :名無しさん@13周年:2013/02/18(月) 22:55:36.66 ID:aCYWw/gMI
メインのパスワードは昔の彼女の名前と誕生日だな
漏れがそんなパスワードを使ってるとは、妻は知らない
漏れがそんなパスワードを使ってるとは、妻は知らない
593 :名無しさん@13周年:2013/02/18(月) 22:56:14.56 ID:/Yu6ObVr0
594 :名無しさん@13周年:2013/02/18(月) 22:56:55.64 ID:CwOp5DJ/i
595 :名無しさん@13周年:2013/02/18(月) 22:57:12.94 ID:60xvuvR90
12桁のパスワードとか覚えられないっす
596 :名無しさん@13周年:2013/02/18(月) 22:57:31.02 ID:2UQv52lX0
>>570
そりゃあくまで正面からノックして入る時だろ
そもそも暗号解読なんてメンドクサイ事する奴は先に別の方法試みてるよw
回数制限での神頼みする前にね
あと暗号強度自体は公開鍵暗号なんて文字通り時間の問題だよ
桁数勝負。
暗号解読を業務にしてるNSAとか公的機関にかかれば時間の問題
そりゃあくまで正面からノックして入る時だろ
そもそも暗号解読なんてメンドクサイ事する奴は先に別の方法試みてるよw
回数制限での神頼みする前にね
あと暗号強度自体は公開鍵暗号なんて文字通り時間の問題だよ
桁数勝負。
暗号解読を業務にしてるNSAとか公的機関にかかれば時間の問題
597 :名無しさん@13周年:2013/02/18(月) 22:58:05.99 ID:AFuhPerN0
免許の更新で4桁4桁の暗証番号を考えろ言われてめんどくさいかった
598 :名無しさん@13周年:2013/02/18(月) 22:58:08.30 ID:f5+IkS7I0
>>586
せっかく気に入ってる単語使ったアドレスだったのに困ったもんだよ
せっかく気に入ってる単語使ったアドレスだったのに困ったもんだよ
599 :名無しさん@13周年:2013/02/18(月) 22:58:17.73 ID:uYgyltrT0
2バイト文字のパスワードシステムって作れないものなのかなあ
それできれば漢字ひらがなカタカナ交じりで解析難しくて覚えやすいのが作れると思うんだが
それできれば漢字ひらがなカタカナ交じりで解析難しくて覚えやすいのが作れると思うんだが
600 :名無しさん@13周年:2013/02/18(月) 22:58:41.46 ID:ojUOViDEO
漢字使えたら良いのになぁ
601 :名無しさん@13周年:2013/02/18(月) 22:58:58.87 ID:h1HFQFoU0
付箋に書いてディスプレイに貼ってる。
602 :名無しさん@13周年:2013/02/18(月) 22:59:24.46 ID:6f34jXhb0
256byteのパスフレーズを、8byteのマスターパスワードで保存する俺様。
バカだとは思うけど、256文字も覚えられないw
バカだとは思うけど、256文字も覚えられないw
603 :名無しさん@13周年:2013/02/18(月) 22:59:41.92 ID:PukqnhrRP
>>593
コピペで設定はできるよ
コピペで設定はできるよ
604 :名無しさん@13周年:2013/02/18(月) 23:02:09.21 ID:vXOSQvGx0
>>602
円周率で
円周率で
605 :名無しさん@13周年:2013/02/18(月) 23:02:30.99 ID:NitlcDJV0
打った文字が*****ってなるの、意味あるの?
606 :名無しさん@13周年:2013/02/18(月) 23:02:58.28 ID:ED4p8/ms0
>>605
後ろからのぞき見られるのを防ぐためにある
後ろからのぞき見られるのを防ぐためにある
607 :名無しさん@13周年:2013/02/18(月) 23:03:35.83 ID:4MJfgpsA0
608 :名無しさん@13周年:2013/02/18(月) 23:04:00.57 ID:y5qTbVtY0
609 :名無しさん@13周年:2013/02/18(月) 23:04:38.37 ID:aCYWw/gMI
職場のパスワードは、ひらがなにして
ディスプレイにはってある
日本人は俺だけだから誰もわからない
ディスプレイにはってある
日本人は俺だけだから誰もわからない
610 :名無しさん@13周年:2013/02/18(月) 23:05:25.41 ID:DOp6Ez7q0
破られるパスワードなら最初から設定しなければええんや!
611 :名無しさん@13周年:2013/02/18(月) 23:06:45.37 ID:wPqicw8r0
半角英数だからこうなる
はよ漢字で設定させろ
はよ漢字で設定させろ
612 : 忍法帖【Lv=40,xxxPT】(1+0:5) :2013/02/18(月) 23:07:21.81 ID:qCm7O6ej0
パスワード管理ソフトなんか使う層にはどんな長いパスワードの設定も意味ない。
613 :名無しさん@13周年:2013/02/18(月) 23:08:07.95 ID:PEf5//9b0
614 :名無しさん@13周年:2013/02/18(月) 23:08:22.70 ID:1H86RH8s0
級数的に可能性が増えるんだよね。
615 :名無しさん@13周年:2013/02/18(月) 23:09:01.37 ID:XVmsqWui0
How Secure Is My Password? で普段のパスワードと同じような組み合わせで入力したら
2兆年とかになったw
2兆年とかになったw
616 :名無しさん@13周年:2013/02/18(月) 23:09:52.36 ID:iCMlnFO20
知らない所で漏れるのに3年
中国人の検索辞書に載るのが1年
サービスの検索に1年
ハッキングに1時間
中国人の検索辞書に載るのが1年
サービスの検索に1年
ハッキングに1時間
617 :名無しさん@13周年:2013/02/18(月) 23:09:57.96 ID:rID5vAgP0
生年月日を使うだけの簡単なパスワード
1970年1月1日生まれの場合
19700101450101
強度を上げる為にその後にイニシャルを入れる(携帯入力の為に小文字でOK
19700101450101ns
もうここまで来るとキーロガーじゃないと無理です(´・ω・`)
1970年1月1日生まれの場合
19700101450101
強度を上げる為にその後にイニシャルを入れる(携帯入力の為に小文字でOK
19700101450101ns
もうここまで来るとキーロガーじゃないと無理です(´・ω・`)
618 :名無しさん@13周年:2013/02/18(月) 23:10:07.94 ID:uYgyltrT0
おれさあ、「めあど」でメールアドレス単語登録してるんだけど
まさかパスワードを単語登録している奴はいないよなあ
まさかパスワードを単語登録している奴はいないよなあ
619 :名無しさん@13周年:2013/02/18(月) 23:11:30.66 ID:YgppgxG20
第一、第二パスワード形式にすれば良いんじゃね?
620 :名無しさん@13周年:2013/02/18(月) 23:11:33.37 ID:XMUuFHxe0
このまま順調に行っても30年後には数日とかからんわけだが
621 :名無しさん@13周年:2013/02/18(月) 23:11:43.21 ID:nTRtk19y0
だいぶ前に廃れたモールス信号を利用してさ
ドラえもんたすけてよしんじゃうよおらおら を変換
・・−・・ ・・ ・・・ −・−−− −・・−・ ・−・−・ −・ −−−・− −・−− ・−・−− −− −−・−・ ・−・−・ −−・−・ ・・ ・−− ・・− −− ・−・・・ ・・・ ・−・・・ ・・・
これを独自の解釈で数字及び単語にしたら、破られにくくならないかな 果てしなく面倒だけど
・→あんこ
・・→おっぱい
・・・→はなげ
0010000000101000・・・
ドラえもんたすけてよしんじゃうよおらおら を変換
・・−・・ ・・ ・・・ −・−−− −・・−・ ・−・−・ −・ −−−・− −・−− ・−・−− −− −−・−・ ・−・−・ −−・−・ ・・ ・−− ・・− −− ・−・・・ ・・・ ・−・・・ ・・・
これを独自の解釈で数字及び単語にしたら、破られにくくならないかな 果てしなく面倒だけど
・→あんこ
・・→おっぱい
・・・→はなげ
0010000000101000・・・
622 :名無しさん@13周年:2013/02/18(月) 23:12:24.87 ID:bCYIf4Km0
日本語とか、チョン語とか、チャン語でパス作って、その読みをローマ字で書いとけばまず破られんだろw
623 :名無しさん@13周年:2013/02/18(月) 23:14:43.46 ID:EEC2DJB30
自分の場合は誕生日に英語と母ちゃんの旧姓とペットの名前
今までばれたことはないw
今までばれたことはないw
624 :名無しさん@13周年:2013/02/18(月) 23:14:56.06 ID:aQa64Q080
yojo4545
625 :名無しさん@13周年:2013/02/18(月) 23:15:07.99 ID:OpJoHEI+O
2万5000年あったら量子コンピュータできるだろJK
626 :名無しさん@13周年:2013/02/18(月) 23:15:36.43 ID:ED4p8/ms0
漏れの肛門もハッキングされそうです
627 :名無しさん@13周年:2013/02/18(月) 23:15:40.90 ID:1h1718JI0
qwerty
みたいに一直線ではないけど英字と数字を組み合わせた
キーボード上クネクネと一筆で書けるような文字列を追加するようにしてる
みたいに一直線ではないけど英字と数字を組み合わせた
キーボード上クネクネと一筆で書けるような文字列を追加するようにしてる
628 :名無しさん@13周年:2013/02/18(月) 23:16:00.17 ID:RFdFXkdL0
12桁のパスワード設定のところにあえて4桁しか打ち込まないっていうのは、
12桁普通に設定するよりセキュリティー高くなるんじゃね?
12桁普通に設定するよりセキュリティー高くなるんじゃね?
629 :名無しさん@13周年:2013/02/18(月) 23:16:04.62 ID:nJapQd+t0
ローマ字って
結構強いらしいな
ていうか
パスワード破った奴を
裁く法律を作れよなあ?
結構強いらしいな
ていうか
パスワード破った奴を
裁く法律を作れよなあ?
630 :名無しさん@13周年:2013/02/18(月) 23:16:27.63 ID:nTyqmxsPO
「全剛榛各批叡霧鳥」
631 :名無しさん@13周年:2013/02/18(月) 23:17:23.53 ID:aQa64Q080
入力しやすいんだよ
右手 yojo
左手 4545
右手 yojo
左手 4545
632 :名無しさん@13周年:2013/02/18(月) 23:17:58.44 ID:0PK0BxCZP
パスワード長 128文字まで
英数字記号 全て使用可能
二段階認証 設定可能
サービス作る側はこれを最低限の仕様にしてほしい
現時点でこうなってるのはGoogleとDropboxだけだは
英数字記号 全て使用可能
二段階認証 設定可能
サービス作る側はこれを最低限の仕様にしてほしい
現時点でこうなってるのはGoogleとDropboxだけだは
633 :名無しさん@13周年:2013/02/18(月) 23:20:05.91 ID:l80v03h60
ん?
ブラウザのオートコンプリートを指しちょるんかの〜。
まぁエ〜わ、ime自体の学習データにしろオーコンにしろ、
アクセスするんは、そのPC乗っ取るんと同義^^
ンならキーロガー仕込んだ方が、話早い()
ブラウザのオートコンプリートを指しちょるんかの〜。
まぁエ〜わ、ime自体の学習データにしろオーコンにしろ、
アクセスするんは、そのPC乗っ取るんと同義^^
ンならキーロガー仕込んだ方が、話早い()
634 :名無しさん@13周年:2013/02/18(月) 23:22:31.96 ID:13O2xCUl0
>>2
> 12桁……25 thousand years(2万5000年)。十分!
12ケタでも、10年PC性能の向上待てば8か月で解析できるようになるよ。だから2万5000年じゃなくて10年8か月だよ
> 12桁……25 thousand years(2万5000年)。十分!
12ケタでも、10年PC性能の向上待てば8か月で解析できるようになるよ。だから2万5000年じゃなくて10年8か月だよ
635 :名無しさん@13周年:2013/02/18(月) 23:25:06.24 ID:ZlnyHAAv0
パスワードやユーザーIDがサーバーから割り当てられるものがある限り人は紙などにメモするから
セキュリティがゆるゆるになるのは防ぎ様がない
セキュリティがゆるゆるになるのは防ぎ様がない
636 :怒髪 ◆6Ih34Awd1Q :2013/02/18(月) 23:25:24.36 ID:tMC9kkgl0
英文字+数字の12文字じゃまだ弱いですね。
Microsoftの強度チェッカで「弱い」ってゆわれまくりますよ。( ゚ω゚ )
英文字+数字+記号の14文字。これ最強。
特にアナグラムにすれば、自分は覚えやすくてブルートフォースは至難になる。
たとえば、1990年2月18日生まれの山田太郎くんなら、
y1A9M9a0dA+T0a2r1O8U
もはや量子コンピュータでもないと無理なレベル。
しかし、これじゃ打ちづらいわというなら、
ya-MA-da-1990-TA+ro+U
これでもイケます、かなり安全。
どっかのフィッシングサイトでうっかりパスを入力しない限り大丈夫。(´ω`)
Microsoftの強度チェッカで「弱い」ってゆわれまくりますよ。( ゚ω゚ )
英文字+数字+記号の14文字。これ最強。
特にアナグラムにすれば、自分は覚えやすくてブルートフォースは至難になる。
たとえば、1990年2月18日生まれの山田太郎くんなら、
y1A9M9a0dA+T0a2r1O8U
もはや量子コンピュータでもないと無理なレベル。
しかし、これじゃ打ちづらいわというなら、
ya-MA-da-1990-TA+ro+U
これでもイケます、かなり安全。
どっかのフィッシングサイトでうっかりパスを入力しない限り大丈夫。(´ω`)
637 :名無しさん@13周年:2013/02/18(月) 23:27:42.47 ID:D1jRyN/B0
Windows8から写真や絵をなぞって、パスワードの代わりにするらしいじゃん
そっちのほうが、断然覚えやすいよなあ
今後は、マウスでサインを手書きで書いて、画像の分析比較で認証するとかでいいんじゃね?
それでもだめなら、USBに挿すドングルキーみたいなのと、サイン併用でやれば良い
そっちのほうが、断然覚えやすいよなあ
今後は、マウスでサインを手書きで書いて、画像の分析比較で認証するとかでいいんじゃね?
それでもだめなら、USBに挿すドングルキーみたいなのと、サイン併用でやれば良い
638 :名無しさん@13周年:2013/02/18(月) 23:29:01.97 ID:6CU1P/D20
必要な桁数まで名前+誕生日で結構事足りる。しかも母音を大文字にすると強度も高い。
よくある例の「山田花子」
yAmAdAhAnAkO2013021820130218
これで28文字。
母音大文字と誕生日2回って事だけ覚えておけば28文字を覚える必要はない。
よくある例の「山田花子」
yAmAdAhAnAkO2013021820130218
これで28文字。
母音大文字と誕生日2回って事だけ覚えておけば28文字を覚える必要はない。
639 :名無しさん@13周年:2013/02/18(月) 23:30:04.68 ID:222VduJiP
漢字なら4文字でも絶対無理なんじゃね
640 :名無しさん@13周年:2013/02/18(月) 23:30:57.57 ID:upDT3dzo0
>>636
英字を先に入カして、1個飛ばしで数字を間に入れていくと少しは早くなりそう。
英字を先に入カして、1個飛ばしで数字を間に入れていくと少しは早くなりそう。
641 :名無しさん@13周年:2013/02/18(月) 23:32:02.67 ID:1h1718JI0
単語の間に数字を12345と挟んでいくのもやったな
642 :名無しさん@13周年:2013/02/18(月) 23:36:45.09 ID:QCnROggU0
毎回メールでパス忘れたので再設定パスくれが一番楽
643 :名無しさん@13周年:2013/02/18(月) 23:38:25.78 ID:mzkwCjQt0
どんなに凝ったパスワードだってWindowsのログインだたらHDD引っこ抜きゃ
それまでだよw
それまでだよw
644 :名無しさん@13周年:2013/02/18(月) 23:38:37.88 ID:voY1nKct0
windowsのログオン画面とかで総当りする時ってどうするの?
手作業じゃ現実的に考えて無理そうじゃない?
手作業じゃ現実的に考えて無理そうじゃない?
645 :名無しさん@13周年:2013/02/18(月) 23:39:36.51 ID:5KaC+9VbO
1億と2千年あとも破れない〜♪
646 :名無しさん@13周年:2013/02/18(月) 23:40:36.91 ID:8lfSgmVS0
お前ら、ローマ字とか誕生日とかもうね、セキュリティの専門家の俺からすると駄目すぎてみてらんないわ。
俺の場合、パスワードは14桁の完全ランダム英数字。これを7つぐらい使い分けてる。ちゃんと忘れても大丈夫なように、
会社のパソコンの上にメモ貼ってあるし、これが本当のセキュリティ管理っていうのかな。おまえらにも見習ってほしいわ
俺の場合、パスワードは14桁の完全ランダム英数字。これを7つぐらい使い分けてる。ちゃんと忘れても大丈夫なように、
会社のパソコンの上にメモ貼ってあるし、これが本当のセキュリティ管理っていうのかな。おまえらにも見習ってほしいわ
647 :名無しさん@13周年:2013/02/18(月) 23:49:51.09 ID:PEf5//9b0
648 :名無しさん@13周年:2013/02/18(月) 23:50:17.52 ID:XVmsqWui0
コピペ
649 :名無しさん@13周年:2013/02/18(月) 23:53:17.81 ID:IsX0mUb9P
wwwwwwwwwwwくだらんwwwwwwwwww
50ねんすりゃじぶんもしんでるだろwwwwwwwwwwwwww
ねっとだっておなじだwwwwwww
pcもきかくかわっちゃってていみなくなってんじゃねえwwwwwww
50ねんすりゃじぶんもしんでるだろwwwwwwwwwwwwww
ねっとだっておなじだwwwwwww
pcもきかくかわっちゃってていみなくなってんじゃねえwwwwwww
650 :名無しさん@13周年:2013/02/18(月) 23:55:35.25 ID:b/ebrPUE0
たまに誕生日入れろとか突然言われるけど
アカウント用の誕生日なんかでたらめ入れてるし困ってしまう。
あとパスワード忘れた時の合言葉も正直に入れたら
推測されてクラックされてしまうからでたらめに入れてる。
それなのに本人確認のために合言葉も入れろとか無理な要求される場合がある。
結局アカウント作った時に入力した内容全部メモしておけということか
アカウント用の誕生日なんかでたらめ入れてるし困ってしまう。
あとパスワード忘れた時の合言葉も正直に入れたら
推測されてクラックされてしまうからでたらめに入れてる。
それなのに本人確認のために合言葉も入れろとか無理な要求される場合がある。
結局アカウント作った時に入力した内容全部メモしておけということか
651 :名無しさん@13周年:2013/02/18(月) 23:55:44.54 ID:QgAJHKJ+0
ヒューレリステイックサーチすれば確率時間でクラックされるだろ。
652 :名無しさん@13周年:2013/02/18(月) 23:57:56.98 ID:zis79ToD0
653 :名無しさん@13周年:2013/02/18(月) 23:58:58.78 ID:4NHmcKmC0
PCの起動パスだってマザボのジャンパゴニョゴニョで・・・お店の人は悪用しちゃ駄目だぞ!
654 :名無しさん@13周年:2013/02/19(火) 00:00:26.81 ID:22MquEax0
別にパスワードばれたって暗証番号分からなきゃどうしようもないだろ?
655 :名無しさん@13周年:2013/02/19(火) 00:01:52.68 ID:vqd/ozSb0
パスワードのシステムを二段階式にして
一段階で数回連続で間違えたらシャットアウトできるようにすればいいだけだと思うんだがなあ
シャットアウトまでの回数絞れば三桁三桁でも堅牢だろ
一段階で数回連続で間違えたらシャットアウトできるようにすればいいだけだと思うんだがなあ
シャットアウトまでの回数絞れば三桁三桁でも堅牢だろ
656 :名無しさん@13周年:2013/02/19(火) 00:02:54.64 ID:TjTA2PdC0
ここに来て復活の呪文に回帰するのか
657 :名無しさん@13周年:2013/02/19(火) 00:05:11.25 ID:tVq/zOkz0
自宅サーバー、何年も前からVNCのポート開けてるんだが、やられた形跡なし。
8桁の数字なんで破るのは簡単だと思うんだがwww
8桁の数字なんで破るのは簡単だと思うんだがwww
658 :名無しさん@13周年:2013/02/19(火) 00:05:37.16 ID:WoOFYSZ+0
>>649
まあ死んだ時の恐怖はHDDの中身だよな
まあ死んだ時の恐怖はHDDの中身だよな
659 :名無しさん@13周年:2013/02/19(火) 00:06:02.87 ID:qXAwS7T2P
>>644
> windowsのログオン画面とかで総当りする時ってどうするの?
> 手作業じゃ現実的に考えて無理そうじゃない?
dos 画面を見たことは?
パソコンってのは、マウスでクリックしながらログインする以外にも
違うログイン方法があるのよ
小学校でBASIC習ったろ?
あんな感じで文字だけの画面からパソコン操作できる
> windowsのログオン画面とかで総当りする時ってどうするの?
> 手作業じゃ現実的に考えて無理そうじゃない?
dos 画面を見たことは?
パソコンってのは、マウスでクリックしながらログインする以外にも
違うログイン方法があるのよ
小学校でBASIC習ったろ?
あんな感じで文字だけの画面からパソコン操作できる
660 :名無しさん@13周年:2013/02/19(火) 00:06:10.42 ID:zNU9uOLwP
同じマシンで2万年計算するはずがないんだよな
量子コンピュータとは言わんが、ムーアの法則に沿って高速化するモデルで計算してほしいもんだ
百年くらになるんじゃね?
量子コンピュータとは言わんが、ムーアの法則に沿って高速化するモデルで計算してほしいもんだ
百年くらになるんじゃね?
661 :名無しさん@13周年:2013/02/19(火) 00:06:57.84 ID:x0YMhpHb0
>>20
まさる人気すげえwwwww
まさる人気すげえwwwww
662 :名無しさん@13周年:2013/02/19(火) 00:09:16.03 ID:H3Mk19IH0
パスワードなんて飾りです。12桁のパスワードを設定してんだよと公言しておいて実は1桁でも構わんのです。偉い人にはそれが分からんのです。
663 :名無しさん@13周年:2013/02/19(火) 00:11:11.46 ID:qGB3GIAj0
Androidスマホ使ってるなら二段階認証を有効にすべし。
Googleアカウントは今や携帯電話にも紐付いて個人情報のかたまり
有効にすると30秒毎にキーが発行される→ http://appnavi.sonymobile.jp/pc/ag/img/contents/details/00001807_02.png
Googleアカウントは今や携帯電話にも紐付いて個人情報のかたまり
有効にすると30秒毎にキーが発行される→ http://appnavi.sonymobile.jp/pc/ag/img/contents/details/00001807_02.png
664 :名無しさん@13周年:2013/02/19(火) 00:13:35.47 ID:Le3GPbXG0
パスワードと言えばドラクエでしょう
665 :名無しさん@13周年:2013/02/19(火) 00:16:25.61 ID:zbTkOXi0P
まず簡単な文書をローマ字入力
天丼食べたい 赤ちゃんカワイイ カミナリ怖い
tendontabetaiとか akatyankawaiiとか kaminarikowai 好きなフレーズを決める
これを、一部組み替えて
ten dontabetai→ dontabetai ten とか
aka tyan kawaii→ tyan aka kawaii とか、この変更方法は統一する
更に、ページ毎にパスワードを変更
ヤフオクに使うパスワードなら、dontabetai ten yahu これで17桁
Gmailに使うなら、narikowai kami gmail 19桁
天丼食べたい 赤ちゃんカワイイ カミナリ怖い
tendontabetaiとか akatyankawaiiとか kaminarikowai 好きなフレーズを決める
これを、一部組み替えて
ten dontabetai→ dontabetai ten とか
aka tyan kawaii→ tyan aka kawaii とか、この変更方法は統一する
更に、ページ毎にパスワードを変更
ヤフオクに使うパスワードなら、dontabetai ten yahu これで17桁
Gmailに使うなら、narikowai kami gmail 19桁
666 :名無しさん@13周年:2013/02/19(火) 00:17:43.30 ID:n2xByZRb0
おまえらルータのパスワードは?まさかWEPはもういないよね
667 :名無しさん@13周年:2013/02/19(火) 00:21:08.97 ID:CztwRpqk0
設定した人に聞けば1分もかからんじゃないか
読み上げるまで2万5年かかるならともかく
読み上げるまで2万5年かかるならともかく
668 :名無しさん@13周年:2013/02/19(火) 00:22:23.56 ID:OylZN8KI0
256桁の俺には隙がなかった
その桁数入れられるサイトが無いがww
その桁数入れられるサイトが無いがww
669 :名無しさん@13周年:2013/02/19(火) 00:26:31.97 ID:QCpR0VNe0
670 :名無しさん@13周年:2013/02/19(火) 00:26:42.46 ID:1di1hx0OO
671 :名無しさん@13周年:2013/02/19(火) 00:32:01.17 ID:XX21he2m0
未だにパスワード欄が最大8文字とかあるからなぁ。
余裕もたせてせ 16文字にしてくれ、全部
余裕もたせてせ 16文字にしてくれ、全部
672 :名無しさん@13周年:2013/02/19(火) 00:32:11.02 ID:EktDZrvc0
指紋認証で統一しようず
673 :名無しさん@13周年:2013/02/19(火) 00:34:09.19 ID:H3Mk19IH0
パスワード認証は甘い。生体認証もしくはパスファイル認証をもっと普及させてくれ
674 :名無しさん@13周年:2013/02/19(火) 00:38:49.91 ID:7oflsfW20
同じユーザIDへの認証は10秒間空けないと実施されないとかにすればいい
あとは同一ホストからの認証行為も同様
あとは同一ホストからの認証行為も同様
675 :名無しさん@13周年:2013/02/19(火) 00:42:04.51 ID:zmUirfBsT
>>672
乙武「・・・」
乙武「・・・」
676 :名無しさん@13周年:2013/02/19(火) 00:43:10.72 ID:Crpkvrqo0
パスワード管理ソフトっていうのがまず怖いんだけど
677 :名無しさん@13周年:2013/02/19(火) 00:44:04.05 ID:QXLObtMs0
量子コンピュータがどうのこうの
ドロのパターンロックでいいんじゃないの
ドロのパターンロックでいいんじゃないの
678 :名無しさん@13周年:2013/02/19(火) 00:49:56.51 ID:8JnKyH8Y0
生体認証は照合部分が一体のシステムじゃないと意味ないと思う
できるとしたら生体認証で端末にログインまでかな
できるとしたら生体認証で端末にログインまでかな
679 :名無しさん@13周年:2013/02/19(火) 00:51:25.71 ID:jdb6bo4lP
何回か間違えたらロックするだろ(キリッ
って言ってる奴はまさかブルートフォースアタックを
オンラインでやるとおもってるのか?
って言ってる奴はまさかブルートフォースアタックを
オンラインでやるとおもってるのか?
680 :名無しさん@13周年:2013/02/19(火) 00:51:56.87 ID:pD4P7q1K0
ヒント「今の技術なら」2万5000年
来年になれば3日
来年になれば3日
681 :名無しさん@13周年:2013/02/19(火) 00:52:15.59 ID:mepEV20W0
生体認証とかでいいんでねぇか? それにインスタントPASS加えとけば
とりあえず問題ねぇんでねぇかと
とりあえず問題ねぇんでねぇかと
682 :名無しさん@13周年:2013/02/19(火) 00:53:58.34 ID:JCtTWWxt0
683 :名無しさん@13周年:2013/02/19(火) 00:54:29.34 ID:QPmsQwMk0
>>670
キャッシュカードはすでに複数回間違いでロックアウトなわけで
キャッシュカードはすでに複数回間違いでロックアウトなわけで
684 :名無しさん@13周年:2013/02/19(火) 00:55:11.06 ID:H3Mk19IH0
仮ログインした直後に予め設定していた個人的な質問事項をランダムで出して答える事ができればそこで初めて正式ログインした事にすればいいだろ
685 :名無しさん@13周年:2013/02/19(火) 00:55:33.42 ID:R9rFNaAI0
コンピューターの速度がもし10万倍になったら3ヶ月で破れるよね?
10万倍になるのに何十年もかからないと思う。
10万倍になるのに何十年もかからないと思う。
686 :名無しさん@13周年:2013/02/19(火) 00:55:56.02 ID:JuWREVjI0
生体認証って英数字のパスに関連付けてあるだけじゃないの?
うちの指紋認証とかはそうなんだけど
うちの指紋認証とかはそうなんだけど
687 :〈(`・ω・`)〉 ◆EQUAL/Pi.Q :2013/02/19(火) 00:56:08.60 ID:KZe9AS910
パスワードを入力し終えるまでに3万年くらいかければたぶん突破されない
688 :名無しさん@13周年:2013/02/19(火) 00:57:23.42 ID:VIQR16T1i
>>636,638
で、そのパスワードをどう使うつもりなのかって話になるわけで。
パスワードを思い出しやすくするためのその手の工夫をする人の
大多数は、そのひとつのパスワードを使い回すことになるんだよ
そういう人達に何かアドバイスできる?
で、そのパスワードをどう使うつもりなのかって話になるわけで。
パスワードを思い出しやすくするためのその手の工夫をする人の
大多数は、そのひとつのパスワードを使い回すことになるんだよ
そういう人達に何かアドバイスできる?
689 :名無しさん@13周年:2013/02/19(火) 00:57:55.37 ID:Vzu0zAHX0
パスワードを1億桁にしてUSBでいれれば?
690 :名無しさん@13周年:2013/02/19(火) 00:58:03.79 ID:+W33oJp+0
俺のパスワードは13桁だった。
誰か教えて欲しい人いる?
誰か教えて欲しい人いる?
691 :名無しさん@13周年:2013/02/19(火) 01:02:57.42 ID:UG5dtDp50
俺はハードも売るソフト屋なんだが、うちの客でモニターのロゴ「MITSUBISHI」をパスワードにしている人がいた
何年かして、モニターだけ壊れて富士通のモニターに取り替えたんだが、モニターを納品したあとしばらくして
訪問したら、モニターの「FUJITSU」のロゴの上に「MITSUBISHI」と書いた紙が貼ってあって泣いた
何年かして、モニターだけ壊れて富士通のモニターに取り替えたんだが、モニターを納品したあとしばらくして
訪問したら、モニターの「FUJITSU」のロゴの上に「MITSUBISHI」と書いた紙が貼ってあって泣いた
692 :名無しさん@13周年:2013/02/19(火) 01:03:56.86 ID:QXLObtMs0
常に機械に監視されてる世界になれば、
操作しているやつが本人かどうか調べなくてもよくなる
操作しているやつが本人かどうか調べなくてもよくなる
693 :名無しさん@13周年:2013/02/19(火) 01:04:41.09 ID:3pikLseJ0
文字だけなんてショルダーハッキングで一撃
694 :名無しさん@13周年:2013/02/19(火) 01:08:27.23 ID:8kyOIZ04P
695 :名無しさん@13周年:2013/02/19(火) 01:08:29.98 ID:L0p3IK7+0
Roboformを有料で買って使ってる俺って、
涙目なの?
もっと便利なのあるの、今?
涙目なの?
もっと便利なのあるの、今?
696 :名無しさん@13周年:2013/02/19(火) 01:09:00.36 ID:U8x7a8Pe0
おいらのパスワードは27桁だょ(^O^)
697 :名無しさん@13周年:2013/02/19(火) 01:10:30.33 ID:QXLObtMs0
私のパスワードは53万桁です。
698 :名無しさん@13周年:2013/02/19(火) 01:11:36.35 ID:L0p3IK7+0
円周率をパスワードにして、最初の3を5とかに
すれば、以外と解けないかもしれない
すれば、以外と解けないかもしれない
699 :名無しさん@13周年:2013/02/19(火) 01:17:19.10 ID:4eDbqCfAP
>>531
パラダイムシフトがもう一つ控えてるじゃない。
パラダイムシフトがもう一つ控えてるじゃない。
700 :名無しさん@13周年:2013/02/19(火) 01:20:40.75 ID:75lKpr9tO
4ケタのパスワードは3日で嫁が解読しました…。
701 :名無しさん@13周年:2013/02/19(火) 01:23:07.93 ID:RJbI3GI+0
2バイト漢字使うしかないんじゃね?
702 :名無しさん@13周年:2013/02/19(火) 01:26:23.52 ID:0+A/xgXA0
歳とってアルツハイマーになったとき自分のデータにアクセスできるかどうかが心配。デスクトップまでもたどり着けなくなるかもしれない。
703 :名無しさん@13周年:2013/02/19(火) 01:26:41.14 ID:qGB3GIAj0
Rainbow table(ありとあらゆる全ての組み合わせを網羅した辞書ファイル)使えばWindowsのパスワード程度なら一瞬(大体3分程度)で突破できる
レインボーテーブル自体は誰でもダウンロードできるし強固なパスワードも物理的に盗まれたらおしまい。
レインボーテーブル自体は誰でもダウンロードできるし強固なパスワードも物理的に盗まれたらおしまい。
704 :名無しさん@13周年:2013/02/19(火) 01:26:46.39 ID:3t01w2xr0
1q2w3e4r
705 :名無しさん@13周年:2013/02/19(火) 01:27:15.56 ID:H3Mk19IH0
日付をシードとした関数を設定して、パスワードを入れる時は日付からその関数式を解いた結果を打ち込ませるようにしろ
706 :名無しさん@13周年:2013/02/19(火) 01:27:32.16 ID:/YXQmk0J0
707 :名無しさん@13周年:2013/02/19(火) 01:31:08.37 ID:7rr4v6HN0
いまどき普通にカメラついてるんだから指紋認証にすればええねん
708 :名無しさん@13周年:2013/02/19(火) 01:33:07.44 ID:ZDASHm6n0
そういえば郵便局のATMをパワーショベルで盗む事件があったな
あれ犯人捕まってないんでしょ?
パスワード解読よりそっちのが簡単そうw
あれ犯人捕まってないんでしょ?
パスワード解読よりそっちのが簡単そうw
709 :名無しさん@13周年:2013/02/19(火) 01:34:45.96 ID:YDm6q/2x0
長いパスワードに変えてから誤入力が増え、アカウントロックされたw
本人なのにこれいかに!
本人なのにこれいかに!
710 :名無しさん@13周年:2013/02/19(火) 01:35:03.61 ID:VvoQcMbJ0
>>703
そもそもウィンドウズのパスワードなどツールで引っ張りだせますからね
http://img.brothersoft.com/screenshots/softimage/w/windows_password_reset-138137-1253846528.jpeg
そもそもウィンドウズのパスワードなどツールで引っ張りだせますからね
http://img.brothersoft.com/screenshots/softimage/w/windows_password_reset-138137-1253846528.jpeg
711 :名無しさん@13周年:2013/02/19(火) 01:35:28.95 ID:GIkgn4An0
つかそんな何回も間違えたらシステムによってはロックされるだろうし
Windowsの場合は間違えた数回おきに10秒くらい入力受け付けないし
Windowsの場合は間違えた数回おきに10秒くらい入力受け付けないし
712 :名無しさん@13周年:2013/02/19(火) 01:35:30.25 ID:H3Mk19IH0
バーチャルでの防衛も大事だが物理面の防衛も大事だな
713 :名無しさん@13周年:2013/02/19(火) 01:37:05.47 ID:UjRwLOnQO
0000
714 :フィエラ(・ω・`) ◆FIERAiRXmM :2013/02/19(火) 01:37:34.36 ID:cBQXsDIq0
2chのトリップシステムとか、パスワードに使えませんかねー(・ω・`)
715 :名無しさん@13周年:2013/02/19(火) 01:40:32.02 ID:pRn7w5OV0
>>659
シェルスクリプトでも組んで総当りすんの?
シェルスクリプトでも組んで総当りすんの?
716 :名無しさん@13周年:2013/02/19(火) 01:41:21.79 ID:PLUdI8y10
オレのパスワードは
omanko
omanko
717 :名無しさん@13周年:2013/02/19(火) 01:41:26.75 ID:s4rlkC5s0
自作の暗号化ツールを使用して暗号化、もちろんツールは非公開。
コレで完璧
コレで完璧
718 :"(,, ゚×゚)"剃毛侍 ◆XS/KJrDy4Q :2013/02/19(火) 01:42:47.23 ID:u+OSTmB80
システム更新の前に、お前の脳をリニューアルした方が良い
そう思う客のなんと多いことか。
そう思う客のなんと多いことか。
719 :名無しさん@13周年:2013/02/19(火) 01:42:50.75 ID:lrWT+x1z0
>>1
韓字発明前の古代韓国語で書けばいい
韓字発明前の古代韓国語で書けばいい
720 :名無しさん@13周年:2013/02/19(火) 01:43:56.69 ID:eDhFchFL0
俺はマスターパスワードソフトって、マスターパスワードソフトそのものをハックされたら
一網打尽になりそうで手が出せない。
マスターパスワードソフトの堅牢性をいったい誰が保障してくれるというのかと。
一網打尽になりそうで手が出せない。
マスターパスワードソフトの堅牢性をいったい誰が保障してくれるというのかと。
721 :名無しさん@13周年:2013/02/19(火) 01:44:12.04 ID:H3Mk19IH0
時代は複数キーだな。
一本の矢は折れても三本なら折れにくい
一本の矢は折れても三本なら折れにくい
722 :名無しさん@13周年:2013/02/19(火) 01:45:17.93 ID:4VAFWzf00
2013年にもなってチミチミ物理キーで数字を打ち込んでセキュリティを設定してるなんてなげかわしい
網膜とか声門パターンとか指紋とかゴースト錠とかないのか
網膜とか声門パターンとか指紋とかゴースト錠とかないのか
723 :名無しさん@13周年:2013/02/19(火) 01:45:31.09 ID:qGB3GIAj0
724 :名無しさん@13周年:2013/02/19(火) 01:45:42.72 ID:8NB36w+H0
規則性があっても破られないものがあるぞ
それは2byte文字で10文字くらいのパス
パスを破ろうとするツールは、基本的に英数字しか想定してないから
2byte文字で規則性があっても、1byteに変換されると英数字の不規則な羅列としか認識されない
それは2byte文字で10文字くらいのパス
パスを破ろうとするツールは、基本的に英数字しか想定してないから
2byte文字で規則性があっても、1byteに変換されると英数字の不規則な羅列としか認識されない
725 :名無しさん@13周年:2013/02/19(火) 01:46:23.30 ID:Nkj6JbcO0
はは。
職場で作ったツールのパスワード忘れて、
ソースから見直したん思い出した^^
まぁ、スクリプトじゃから完全にお遊びじゃが()
職場で作ったツールのパスワード忘れて、
ソースから見直したん思い出した^^
まぁ、スクリプトじゃから完全にお遊びじゃが()
726 :名無しさん@13周年:2013/02/19(火) 01:49:00.77 ID:bSNuVp8vO
takeshimahanhonkoyutnoryoudodesu
727 :名無しさん@13周年:2013/02/19(火) 01:49:21.58 ID:VvGsq6ot0
好きなAVのタイトルにしてるわ
728 :名無しさん@13周年:2013/02/19(火) 01:51:00.87 ID:MjhdXojU0
馬鹿の付けるパスワード
admin
root
pass
これらに誕生日、又は誕生日の逆などの数字を付ける
admin
root
pass
これらに誕生日、又は誕生日の逆などの数字を付ける
729 :"(,, ゚×゚)"剃毛侍 ◆XS/KJrDy4Q :2013/02/19(火) 01:52:55.76 ID:u+OSTmB80
730 :名無しさん@13周年:2013/02/19(火) 01:56:37.18 ID:e//137Il0
頭の悪い記者だなあ
50年が5年で15時間に縮まったんだから
次の5年で同様の進歩をしたとしたら、25000年は
10ヶ月に縮まるだろ
こいつの寿命があと5年以下ってならアレだが
50年が5年で15時間に縮まったんだから
次の5年で同様の進歩をしたとしたら、25000年は
10ヶ月に縮まるだろ
こいつの寿命があと5年以下ってならアレだが
731 :名無しさん@13周年:2013/02/19(火) 02:00:34.72 ID:pRn7w5OV0
祖父の名前、父の名前、自分の誕生日で作ってる
IchiroZirou0123
みたいな感じ
IchiroZirou0123
みたいな感じ
732 :名無しさん@13周年:2013/02/19(火) 02:04:54.90 ID:idm4YYVz0
2万年と5000年かかってもや・ぶ・れ・な・いー♪
733 :名無しさん@13周年:2013/02/19(火) 02:09:50.54 ID:kRXF3A6a0
目をつぶってキーボードを叩いてパスワード入力するんだぜぇ〜
ログアウトしたら最後、二度とログイン出来ないんだぜぇ〜
ワイルドだろぉ〜
ログアウトしたら最後、二度とログイン出来ないんだぜぇ〜
ワイルドだろぉ〜
734 :名無しさん@13周年:2013/02/19(火) 02:12:03.46 ID:ss7/0m2DO
あいしてるうううううううううううううううううううううううううううううう
735 :名無しさん@13周年:2013/02/19(火) 02:13:18.14 ID:BlElcaCk0
大文字、小文字、数字、記号
すべてのパスがこれで8桁以上だわ
すべてのパスがこれで8桁以上だわ
736 :名無しさん@13周年:2013/02/19(火) 02:34:39.50 ID:osenZiFV0
物理的なカギにするのが一番かw
あるいは、USBメモリ等にパスワード代わりのファイル(当然長いもの)をぶち込み、それを刺さないと起動できないようにするとか。
パスワードを考えるのは面倒だが、自分が作ったファイルなら自然に長いもの(しかもありとあらゆるコードが出てくる)が出来上がる。
で、メモリを失くして(あるいはデータが壊れて)泣くわけだw
あるいは、USBメモリ等にパスワード代わりのファイル(当然長いもの)をぶち込み、それを刺さないと起動できないようにするとか。
パスワードを考えるのは面倒だが、自分が作ったファイルなら自然に長いもの(しかもありとあらゆるコードが出てくる)が出来上がる。
で、メモリを失くして(あるいはデータが壊れて)泣くわけだw
737 :名無しさん@13周年:2013/02/19(火) 02:36:34.56 ID:wOdD83ym0
量子コンピューターって、来年くらいに市販されるのか?
マウスやドスパラとかで。
マウスやドスパラとかで。
738 :名無しさん@13周年:2013/02/19(火) 02:38:26.73 ID:ZpMSEr/Z0
中学の頃に好きだった女子の住所をパスワードにしている俺キモ過ぎるw
しかも当時はホモで相手は男性教師だという噂だった…。
しかも当時はホモで相手は男性教師だという噂だった…。
739 :名無しさん@13周年:2013/02/19(火) 02:42:37.78 ID:XLB5gYdw0
小説の一文の途中に任意のワードを挿入すればいいよ
たとえば
kokkyounonagaikafuutonneruwokoerutoyukigunidatta みたいなw
たとえば
kokkyounonagaikafuutonneruwokoerutoyukigunidatta みたいなw
740 :名無しさん@13周年:2013/02/19(火) 02:52:06.52 ID:4hJg+aYT0
何億年かかろうが解読できないであろう「ビール暗号」
鍵にしてるのは出版された希少本
つまりマイナーな同人誌をキーにすれば完璧
鍵にしてるのは出版された希少本
つまりマイナーな同人誌をキーにすれば完璧
741 :名無しさん@13周年:2013/02/19(火) 02:54:01.89 ID:rU+CHuo+0
最大のセキュリティホールはユーザーだよね!
自分の場合、だいたいのパスワードは英字6文字+数字4文字だけど今のところ破られたことはない。たぶん‥
自分の場合、だいたいのパスワードは英字6文字+数字4文字だけど今のところ破られたことはない。たぶん‥
742 :名無しさん@13周年:2013/02/19(火) 02:56:57.56 ID:7Ds8lQRDO
ソフトのパスワード解析されたらもっと一網打尽じゃないの?
743 :名無しさん@13周年:2013/02/19(火) 03:00:10.57 ID:c94IpKg7O
自分すら覚えられない8桁が安全
744 :名無しさん@13周年:2013/02/19(火) 03:00:13.79 ID:dhPT5L/Y0
>英字4ケタのパスワードは僅か3秒で解析されてしまうという衝撃の結果が
オマエはどんなスピードで銀行ATMのボタンを押せるのだ?
オマエはどんなスピードで銀行ATMのボタンを押せるのだ?
745 :名無しさん@13周年:2013/02/19(火) 03:00:36.79 ID:NbETlVWi0
コンセント抜いてPCをただの「物」にする、これ最強
746 :名無しさん@13周年:2013/02/19(火) 03:00:57.54 ID:zNU9uOLwP
>>742
それはパスワード解読じゃなくて、クラックと言うんだよ
それはパスワード解読じゃなくて、クラックと言うんだよ
747 :名無しさん@13周年:2013/02/19(火) 03:02:01.08 ID:2C0HtrZr0
ブルートフォースってやつか
748 :名無しさん@13周年:2013/02/19(火) 03:04:07.63 ID:bLoQHIeNP
passwardpasswardpassward
意外とイケると思う。
意外とイケると思う。
749 :名無しさん@13周年:2013/02/19(火) 03:04:24.69 ID:/MvnyJzu0
まー糞な書込みでスレ私物化してるトリップ野郎も
5年で更に短い時間で解析できるようになっておもろいでw
5年で更に短い時間で解析できるようになっておもろいでw
750 :名無しさん@13周年:2013/02/19(火) 03:05:04.03 ID:5xqhefkvO
そんな事より、おまいら携帯から111に電話してみ、貞子から電話が返ってくる((((;゜Д゜)))
751 :名無しさん@13周年:2013/02/19(火) 03:06:10.97 ID:OkaI3vfr0
生体認証を早くやれよ
そうしたら、クルマや家の鍵、クレジットカードなどの媒体がなくて済む
困るのは犯罪者とその支援者の自称人権屋くらいだろ
そうしたら、クルマや家の鍵、クレジットカードなどの媒体がなくて済む
困るのは犯罪者とその支援者の自称人権屋くらいだろ
752 :名無しさん@13周年:2013/02/19(火) 03:09:38.07 ID:4hJg+aYT0
753 :名無しさん@13周年:2013/02/19(火) 03:16:30.03 ID:xdrjvKEH0
754 :名無しさん@13周年:2013/02/19(火) 03:16:51.59 ID:AFIwJxgp0
例えば、ハッカーの辞書に載っていない単語で
a1s2d3みたいな適当な文字列作って、PCの進化に合わせて、
今年は、a1s2d3a1s2d3a1s2d3(3回繰り返し)
5年後は。a1s2d3a1s2d3a1s2d3a1s2d3a1s2d3(5回繰り返し)
みたいな感じでやるのは安全なの?
繰り返しは最初が解析されたら、意味なし?
a1s2d3みたいな適当な文字列作って、PCの進化に合わせて、
今年は、a1s2d3a1s2d3a1s2d3(3回繰り返し)
5年後は。a1s2d3a1s2d3a1s2d3a1s2d3a1s2d3(5回繰り返し)
みたいな感じでやるのは安全なの?
繰り返しは最初が解析されたら、意味なし?
755 :名無しさん@13周年:2013/02/19(火) 03:20:54.83 ID:pAtJiMsU0
アルファベットと数字じゃ少なすぎるっての
漢字を入れればいいのに
日本語・・・いや中国語万歳になってしまうな
漢字を入れればいいのに
日本語・・・いや中国語万歳になってしまうな
756 :名無しさん@13周年:2013/02/19(火) 03:22:51.90 ID:3bqP7QHs0
UTF-8は3バイトだっけ?
かな漢字OKにしたら、単純計算、英数字の3倍なんだから4文字でも全然いけるよねえ
かな漢字OKにしたら、単純計算、英数字の3倍なんだから4文字でも全然いけるよねえ
757 :名無しさん@13周年:2013/02/19(火) 03:27:08.29 ID:zMAgPNXo0
オシッコかけたら開く扉とかいいなー
758 :名無しさん@13周年:2013/02/19(火) 03:34:52.88 ID:S9px7xCG0
まあ、確実なのは完全ランダムでパスワード作るソフトあるから
それで限界の文字数で作る事だが、
>>722
ほんと、パスワード管理ってのは無茶苦茶だよね、
普通にGoogle、通販サイトが2つ3つ、銀行とかそういうのを考えると
一人で20件ぐらいのパスワードをちまちま管理するというローテクな話だ
それで限界の文字数で作る事だが、
>>722
ほんと、パスワード管理ってのは無茶苦茶だよね、
普通にGoogle、通販サイトが2つ3つ、銀行とかそういうのを考えると
一人で20件ぐらいのパスワードをちまちま管理するというローテクな話だ
759 :名無しさん@13周年:2013/02/19(火) 03:38:00.43 ID:z7sYHswy0
日本語混ぜると覚えやすくて堅牢
nihondaisukidesu0812
1966bokunotanjoubi0303
こんなかんじでかなり強固
nihondaisukidesu0812
1966bokunotanjoubi0303
こんなかんじでかなり強固
760 :名無しさん@13周年:2013/02/19(火) 03:46:18.68 ID:O70FjxT60
761 :名無しさん@13周年:2013/02/19(火) 04:18:30.77 ID:4hJg+aYT0
762 :名無しさん@13周年:2013/02/19(火) 04:31:30.77 ID:yJmd3jGV0
パスワードを解析するのではなくパスワードを打ち込むときに盗み取るほうが
ずっと簡単だからそういうウイルスが蔓延してるはず
ずっと簡単だからそういうウイルスが蔓延してるはず
763 :名無しさん@13周年:2013/02/19(火) 04:32:36.57 ID:LQbWNr1e0
入力の手元を写す動画カメラあれば即日おk
764 :名無しさん@13周年:2013/02/19(火) 04:34:12.44 ID:eV9d+IFt0
井伊 花
II HANA
II HANA
765 :名無しさん@13周年:2013/02/19(火) 04:40:17.20 ID:/dj8Navc0
俺のパスワードは完璧だぜ!
H093019190930H461019194610
H093019190930H461019194610
766 :名無しさん@13周年:2013/02/19(火) 04:56:31.26 ID:eFTcMiZM0
767 :名無しさん@13周年:2013/02/19(火) 04:58:41.50 ID:eFTcMiZM0
768 :名無しさん@13周年:2013/02/19(火) 05:03:52.90 ID:lnpsuoqQ0
しかし量子コンピューターが完成すればそれすらも一瞬だろ?
何百万桁の素因数分解が数分だとか聞くし
何百万桁の素因数分解が数分だとか聞くし
769 :名無しさん@13周年:2013/02/19(火) 05:04:38.53 ID:QiDLtmIdO
例えば覚えている住所(自宅・以前の住所・卒業した学校・親戚や友人宅等々)を暗号化したらOK
国会議事堂で例えると
東京都千代田区永田町1丁目7番1号
例えば母音
tkt=tyd=kng=tc1=71
はい14桁の出来上がり
更なる暗号化で数字を前にしてみるとか
171=tkt=tyd=kng=tc
更に他人には復元出来なくなる
しかも忘れたとしても調べれば判る優れものだし、汎用性も高い
国会議事堂で例えると
東京都千代田区永田町1丁目7番1号
例えば母音
tkt=tyd=kng=tc1=71
はい14桁の出来上がり
更なる暗号化で数字を前にしてみるとか
171=tkt=tyd=kng=tc
更に他人には復元出来なくなる
しかも忘れたとしても調べれば判る優れものだし、汎用性も高い
770 :名無しさん@13周年:2013/02/19(火) 05:06:41.88 ID:GXdI4ikj0
771 :名無しさん@13周年:2013/02/19(火) 05:11:25.75 ID:FFjjXjdZ0
qあswでfrtgyふじこlp;@:「」
772 :名無しさん@13周年:2013/02/19(火) 05:15:31.94 ID:xqElW7WeO
大事な文書はオフラインでやれよせめて。
773 :名無しさん@13周年:2013/02/19(火) 05:22:40.36 ID:GVYTfWvt0
774 :名無しさん@13周年:2013/02/19(火) 05:23:59.56 ID:mnC0l3ir0
>>438
オンラインサーバのは暗号化されてるからマスターパス無しで解読は不可能
オンラインサーバのは暗号化されてるからマスターパス無しで解読は不可能
775 :名無しさん@13周年:2013/02/19(火) 05:24:44.09 ID:jfv9z7Pb0
俺は全部に共通するマスターパスワードを覚えておいて後ろに元サイトの名前をつけている
Googleなら○○google
Amazonなら○○amazonって感じで
Googleなら○○google
Amazonなら○○amazonって感じで
776 :名無しさん@13周年:2013/02/19(火) 05:27:43.82 ID:3ieAveO60
辞書参照すると文字数はそれほど意味がないから
>>771みたいなのが最強ではある
>>771みたいなのが最強ではある
777 :名無しさん@13周年:2013/02/19(火) 05:40:57.73 ID:TPltTdFp0
生体認証って実は一番脆弱じゃね?アナログの方が安全だわ
778 :名無しさん@13周年:2013/02/19(火) 05:49:18.43 ID:ymx50Wy60
llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch
英国ウェールズにある「とっても長い名前の駅」
英国ウェールズにある「とっても長い名前の駅」
779 :名無しさん@13周年:2013/02/19(火) 06:07:29.72 ID:MGCyQQ280
結局はパスワードファイルクラックされるようなケースの方が多いわけだが、
一つがバレても他が推測されないパス使う方がじゅうようでしょ。
一つがバレても他が推測されないパス使う方がじゅうようでしょ。
780 :名無しさん@13周年:2013/02/19(火) 06:15:19.89 ID:1IRCyUT50
この記事、けっこう参考になったな。
ttp://www.tdk.co.jp/techmag/knowledge/200710b/index2.htm
ttp://www.tdk.co.jp/techmag/knowledge/200710b/index2.htm
781 :名無しさん@13周年:2013/02/19(火) 06:18:15.25 ID:ZItAxo6a0
セキュリティ会社起業したことのある俺がソーシャルでも破れない最強のパス作成、記憶法教えてやるよ。
◆ベースパス法によるパスワード作成
1,いい加減暗記しきっている4桁の基本パスを決める、(生年月日下4桁、電話番号でもよし)
2,パスを登録する当該サイトのドメインと一定ルールで組み合わせパスワードとする。
3、作成ルール:基本パス+ドメイン(ドメインからは".ドット"を抜く)
サイト例:Yahooオークションの場合。 http://auctions.yahoo.co.jp/
・基本パス:1234
・ドメイン:auctions.yahoo.co.jp
→ 作成パスワード(21文字): 1234auctionsyahoocojp
利点:長いパスワードを覚える必要がない。
サイト毎に異なるパスワードなので一つが漏洩しても安心
パスの元となっているドメインがブラウザに表示されているのでコピペで済む。
上記は一番単純なルールでの作成法だけど、英数字+記号で8字以上を要求するサイトが増えているので、
特定文字を記号(#!%&$等)にしておいてもよい。
◆ベースパス法によるパスワード作成
1,いい加減暗記しきっている4桁の基本パスを決める、(生年月日下4桁、電話番号でもよし)
2,パスを登録する当該サイトのドメインと一定ルールで組み合わせパスワードとする。
3、作成ルール:基本パス+ドメイン(ドメインからは".ドット"を抜く)
サイト例:Yahooオークションの場合。 http://auctions.yahoo.co.jp/
・基本パス:1234
・ドメイン:auctions.yahoo.co.jp
→ 作成パスワード(21文字): 1234auctionsyahoocojp
利点:長いパスワードを覚える必要がない。
サイト毎に異なるパスワードなので一つが漏洩しても安心
パスの元となっているドメインがブラウザに表示されているのでコピペで済む。
上記は一番単純なルールでの作成法だけど、英数字+記号で8字以上を要求するサイトが増えているので、
特定文字を記号(#!%&$等)にしておいてもよい。
782 :名無しさん@13周年:2013/02/19(火) 06:22:13.27 ID:7m2jadRA0
パスワードに漢字使えるようにしたらいいと思うんだ。
783 :名無しさん@13周年:2013/02/19(火) 06:26:51.22 ID:1IRCyUT50
784 :名無しさん@13周年:2013/02/19(火) 06:37:25.96 ID:9cn1MrV50
開けないZipのpass解析ソフトで超速いの教えて
785 :名無しさん@13周年:2013/02/19(火) 06:38:41.79 ID:LlgpT47J0
2万5000年とか言っているけど
PCが進化したら意味無いじゃん
それよりも絶対に破られない方法考えようぜ
PCが進化したら意味無いじゃん
それよりも絶対に破られない方法考えようぜ
786 :名無しさん@13周年:2013/02/19(火) 06:47:58.56 ID:j5z55clr0
>>759
丙午生まれかよ
丙午生まれかよ
787 :名無しさん@13周年:2013/02/19(火) 06:52:12.72 ID:j5z55clr0
>>767
モデルに宇井愛美ってのがいるが宇井愛だったらuiaiで四文字だな
モデルに宇井愛美ってのがいるが宇井愛だったらuiaiで四文字だな
788 :名無しさん@13周年:2013/02/19(火) 07:46:59.44 ID:KGPE/jZs0
それは今の段階での計算だろ
この崎も計算能力が高まるんだから
30桁くらいのパスワードにしとけ
この崎も計算能力が高まるんだから
30桁くらいのパスワードにしとけ
789 :名無しさん@13周年:2013/02/19(火) 08:21:50.81 ID:ti1daK3q0
>>781
んなもんすぐ破られるゎ
んなもんすぐ破られるゎ
790 :名無しさん@13周年:2013/02/19(火) 08:44:52.99 ID:G/7GxPcU0
俺はパスワード管理ソフトで32桁でやってる。
管理ソフトへのログインはピクチャログインで指定した位置を順にクリック。
写真ファイルなくしたらログインできない不安がるけど。
それよか、8桁までのパスワードしか設定できない銀行とかあるんだよな・・・・。
管理ソフトへのログインはピクチャログインで指定した位置を順にクリック。
写真ファイルなくしたらログインできない不安がるけど。
それよか、8桁までのパスワードしか設定できない銀行とかあるんだよな・・・・。
791 :名無しさん@13周年:2013/02/19(火) 08:52:56.17 ID:+fWSJLo90
パスをpai314159265359にしたら割と覚えられた
老化で今後どうなるかはわからん
老化で今後どうなるかはわからん
792 :名無しさん@13周年:2013/02/19(火) 08:54:05.23 ID:jXZ9bVc60
パスワードに平仮名片仮名漢字を使用できるようにするだけで解決すんのにな
793 :名無しさん@13周年:2013/02/19(火) 08:54:44.41 ID:o0LhIlD/0
oppaioppaiは秒殺ですか?
794 :名無しさん@13周年:2013/02/19(火) 08:57:00.66 ID:TmZ271ds0
>>793
秒殺
秒殺
795 :名無しさん@13周年:2013/02/19(火) 08:57:09.44 ID:m6IPzyEEi
プルトニウムの半減期スレかと思った
796 :名無しさん@13周年:2013/02/19(火) 08:57:48.70 ID:Fz5SUnEH0
>>1
つかソノパスワード紙に書いてはっておけば1分と掛からないで隣の席の奴に破られる
つかソノパスワード紙に書いてはっておけば1分と掛からないで隣の席の奴に破られる
797 :名無しさん@13周年:2013/02/19(火) 09:01:38.62 ID:RWZm2QAxP
> 12桁以上のパスワードなんてそんなたくさん覚えてられませんよね。
> そこでパスワード管理ソフトを導入しておきましょう。
> パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
> 全てのパスワードへとアクセスすることができます。
自宅や会社色々な環境で使うのでスマホのソフトだと便利ですね。
つまり、パスワード管理アプリを無料アプリとして公開して、
広告バナーのためにネットワークアクセス権限を与えておけば、
一網打尽です。
> そこでパスワード管理ソフトを導入しておきましょう。
> パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
> 全てのパスワードへとアクセスすることができます。
自宅や会社色々な環境で使うのでスマホのソフトだと便利ですね。
つまり、パスワード管理アプリを無料アプリとして公開して、
広告バナーのためにネットワークアクセス権限を与えておけば、
一網打尽です。
798 :名無しさん@13周年:2013/02/19(火) 09:03:34.40 ID:hs3m/kmJ0
量子コンピューターってもう何年も前からあるだろ
一般用途じゃないだけで
一般用途じゃないだけで
799 :名無しさん@13周年:2013/02/19(火) 09:04:11.74 ID:ahjyMtnvO
>>793
レインボーテーブルにのってる
レインボーテーブルにのってる
800 :名無しさん@13周年:2013/02/19(火) 09:04:27.66 ID:ggvG1eLiP
ATMとかは4ケタでも十分、その代わり3回間違えたら口座データ消去すれば完璧
801 :名無しさん@13周年:2013/02/19(火) 09:04:58.98 ID:zNU9uOLwP
802 :名無しさん@13周年:2013/02/19(火) 09:08:24.36 ID:7ulPzfMA0
物理的な鍵を併用したほうが現実的な気がしてきた。
803 :名無しさん@13周年:2013/02/19(火) 09:09:27.42 ID:Fz5SUnEH0
>>802
つ指紋認証
つ指紋認証
804 :名無しさん@13周年:2013/02/19(火) 09:18:54.21 ID:WM8/UwQR0
こうやって俺たちがいじましく努力を重ねてパスワードを生みだしても
企業の内部データごとかっ攫われたりするしなぁ
大半の犯罪者はパス割りが主な手段なんだろうけど
企業の内部データごとかっ攫われたりするしなぁ
大半の犯罪者はパス割りが主な手段なんだろうけど
805 :名無しさん@13周年:2013/02/19(火) 09:20:38.62 ID:Wptfbp0y0
purupurupururinpurupururin
長いので安全と思ってたがそうでもないのか
長いので安全と思ってたがそうでもないのか
806 :名無しさん@13周年:2013/02/19(火) 09:28:04.79 ID:Z+tfZnQu0
>>1
発想が貧困
発想が貧困
807 :名無しさん@13周年:2013/02/19(火) 09:33:48.57 ID:TxUWXYw20
>>1
現実には、3連続で間違えたら丸1日はトライできないとかになってるんだが、その辺はどーなの?
現実には、3連続で間違えたら丸1日はトライできないとかになってるんだが、その辺はどーなの?
808 :名無しさん@13周年:2013/02/19(火) 09:42:49.73 ID:wHORVwB4O
総当たりでクラックしに行く奴は馬鹿だけだろ。
809 :名無しさん@13周年:2013/02/19(火) 09:48:07.34 ID:TOvCGyyR0
>>804
ほとんどの原因はそれだけどパスワードは強固にしといた方が流出時の安全度は高くなる
塩漬けハッシュなどはMD5やSHA1あたりなら複合出来なくも無いが途方もない時間がかかるからな
パスワードを強固にして解析を諦めさせる事が重要
ほとんどの原因はそれだけどパスワードは強固にしといた方が流出時の安全度は高くなる
塩漬けハッシュなどはMD5やSHA1あたりなら複合出来なくも無いが途方もない時間がかかるからな
パスワードを強固にして解析を諦めさせる事が重要
810 :名無しさん@13周年:2013/02/19(火) 09:52:02.57 ID:fEfbqw2q0
オレ何の気なしに12桁にしてたは
でも1日で破られる自信がある
でも1日で破られる自信がある
811 :名無しさん@13周年:2013/02/19(火) 09:57:13.52 ID:mgb+VE980
>>804
だよねえ。ランダム生成パス使ってるけど今まで3回登録先からお漏らしされたわ。
サイト毎にパスワードを変える、誕生日など余りにも簡単で類推出来るパスを使わなければ
狙い撃ちされない個人の場合は十分だよな。
ネットショッピングなら保険あるクレジットカード使っとけばいいし。
だよねえ。ランダム生成パス使ってるけど今まで3回登録先からお漏らしされたわ。
サイト毎にパスワードを変える、誕生日など余りにも簡単で類推出来るパスを使わなければ
狙い撃ちされない個人の場合は十分だよな。
ネットショッピングなら保険あるクレジットカード使っとけばいいし。
812 :名無しさん@13周年:2013/02/19(火) 10:10:30.57 ID:YO+whLUB0
今の暗号なんて3X3に制限されたルービックキューブみたいなもんだ
813 :名無しさん@13周年:2013/02/19(火) 10:11:29.61 ID:z/fpmW7P0
12ケタか。誰もやってなさそう。
記事かいたやつもな。
重要なアカウントだけしっかりめんどくさいのつくればいい話。
記事かいたやつもな。
重要なアカウントだけしっかりめんどくさいのつくればいい話。
814 :名無しさん@13周年:2013/02/19(火) 10:16:34.59 ID:TxUWXYw20
815 :名無しさん@13周年:2013/02/19(火) 10:19:52.18 ID:oBJFoHa+0
>>796
4桁6桁で済んだ時代はいいが、12桁とかのランダムなパスワードは記憶できない。
ハック対策で結局はメモ書きにしちゃうんだよな。
だからそのメモを>801のように偽装、するしかないのかなと思う。
偽装例)
・パスワードをu8Hjs05pd11とする。1ヶ月ごとに変更する。
・PCの前に貼ってあるメモ
「今月目標;ダイエットを頑張る、マメに整頓!」
→ひらがなが6文字目9文字目12文字目にある
・パスワードの6、9、12文字目をダミー文字挿入
→ダミーパスワード u8Hjsi05ipd311 (i、K、3がダミー)
・ダミーパスワードも一緒に貼っておいていい。
・むしろメモの方はPC内に保管しておくべきか。
・メモ、パスワともに1ヶ月ごとに変更。
4桁6桁で済んだ時代はいいが、12桁とかのランダムなパスワードは記憶できない。
ハック対策で結局はメモ書きにしちゃうんだよな。
だからそのメモを>801のように偽装、するしかないのかなと思う。
偽装例)
・パスワードをu8Hjs05pd11とする。1ヶ月ごとに変更する。
・PCの前に貼ってあるメモ
「今月目標;ダイエットを頑張る、マメに整頓!」
→ひらがなが6文字目9文字目12文字目にある
・パスワードの6、9、12文字目をダミー文字挿入
→ダミーパスワード u8Hjsi05ipd311 (i、K、3がダミー)
・ダミーパスワードも一緒に貼っておいていい。
・むしろメモの方はPC内に保管しておくべきか。
・メモ、パスワともに1ヶ月ごとに変更。
816 :名無しさん@13周年:2013/02/19(火) 10:19:58.21 ID:mSbm7WRl0
それより間違うと自爆するようにすると完璧やで
817 :名無しさん@13周年:2013/02/19(火) 10:20:11.12 ID:NWX+QeGU0
頼むから、1年たっても忘れないパスワード教えてくれ。 さっき設定した
パスワード忘れちまった。
パスワード忘れちまった。
818 :名無しさん@13周年:2013/02/19(火) 10:25:14.00 ID:TxUWXYw20
819 :名無しさん@13周年:2013/02/19(火) 10:25:48.75 ID:4z4ejcwb0
100年前に地球上にコンピュータは存在しなかった。
急激な自然環境の変化で、あと100年も人類が地球上に存在できるかも疑問。
なのに2万5000年と言う時間に実用上の意味はあるのか?
急激な自然環境の変化で、あと100年も人類が地球上に存在できるかも疑問。
なのに2万5000年と言う時間に実用上の意味はあるのか?
820 :名無しさん@13周年:2013/02/19(火) 10:28:38.38 ID:AN6QPyVh0
使えねー情報だな
821 :名無しさん@13周年:2013/02/19(火) 10:28:44.01 ID:lVC0jup+i
俺はいつも12桁使ってるが
サイトによっては8桁しか入れれないんだよな
危なすぎだろ
サイトによっては8桁しか入れれないんだよな
危なすぎだろ
822 :名無しさん@13周年:2013/02/19(火) 10:31:33.57 ID:7ulPzfMA0
9割はソーシャルハックが原因だから桁数増やすのは無駄のような気もする。
823 :名無しさん@13周年:2013/02/19(火) 10:31:43.77 ID:lSWf2aKy0
>>1 宣伝じゃねぇか
824 :名無しさん@13周年:2013/02/19(火) 10:32:12.68 ID:WBZmVvYH0
毎日とはいわないが週一でパスワ変えれば解決
825 :名無しさん@13周年:2013/02/19(火) 10:32:42.78 ID:oGLe0CWN0
パスワードを忘れたときに使うワードが酷い
好きな食べ物とか曖昧な物があるし、全角漢字や半角英字等も指定されてない
母親の旧性くらいしか使えんわ
(ただし漢字だったかとかは忘れる)
好きな食べ物とか曖昧な物があるし、全角漢字や半角英字等も指定されてない
母親の旧性くらいしか使えんわ
(ただし漢字だったかとかは忘れる)
826 :名無しさん@13周年:2013/02/19(火) 10:32:44.50 ID:kkJrj80z0
ネットバンキングにて普段使ってるはずのパスワード(暗証番号とは違う)が通らずにロック掛かってしまい
銀行印使ってロック解除の手続きしたことがある
銀行印使ってロック解除の手続きしたことがある
827 :名無しさん@13周年:2013/02/19(火) 10:34:10.28 ID:mFfYt6Ws0
yama
kawa
yutaka
kawa
yutaka
828 :名無しさん@13周年:2013/02/19(火) 10:34:18.18 ID:vT17CgLA0
>12ケタか。誰もやってなさそう。
俺も12桁
某歌手の歌詞だから、簡単だ
50桁でもフツーに行けるぞ
俺も12桁
某歌手の歌詞だから、簡単だ
50桁でもフツーに行けるぞ
829 :名無しさん@13周年:2013/02/19(火) 10:35:58.46 ID:oBJFoHa+0
>>825
質問の内容になんの関係もない決まった文字列をいれては?
質問の内容になんの関係もない決まった文字列をいれては?
830 :名無しさん@13周年:2013/02/19(火) 10:41:23.30 ID:YMbSHvcBP
重大な発表をします。
私が普段つかっているパスワードは
White4646
か
Password0000
です。
私が普段つかっているパスワードは
White4646
か
Password0000
です。
831 :名無しさん@13周年:2013/02/19(火) 10:50:45.84 ID:0iO+SMc20
だれも俺のHDDのロックが「pasuwaado」だとは気付くまい。
832 :名無しさん@13周年:2013/02/19(火) 11:12:58.54 ID:AjWTn7H60
password1111にしても2万5千年かかるのかな
833 :名無しさん@13周年:2013/02/19(火) 11:46:20.22 ID:jdb6bo4lP
最長で2万5000年かかる、ってだけで
辞書を使ったりすればもっと短い時間で解析できるよ
完全ランダムでも1回目で成功する可能性はあるし
その確率は2万5000年かかる確率と同じ
辞書を使ったりすればもっと短い時間で解析できるよ
完全ランダムでも1回目で成功する可能性はあるし
その確率は2万5000年かかる確率と同じ
834 :名無しさん@13周年:2013/02/19(火) 11:56:05.65 ID:86vYale/0
>>831
sを$にして最後のoを0にしてやれば強さが増すかもな。
sを$にして最後のoを0にしてやれば強さが増すかもな。
835 :名無しさん@13周年:2013/02/19(火) 12:07:01.37 ID:C+0/XsmS0
俺のパスワードは
mjd8jekz90kfjdje
とかにしてるよ
リズムで覚えるんだよ
mjd8jekz90kfjdje
とかにしてるよ
リズムで覚えるんだよ
836 :名無しさん@13周年:2013/02/19(火) 12:13:01.34 ID:LHzv/p/w0
俺は、ペットの5匹の猫の名前+記号、だなw
837 :名無しさん@13周年:2013/02/19(火) 12:43:51.16 ID:f+S2hv2d0
dassmordとか、promssadみたいに、文字回転させてもだめかな。
838 :名無しさん@13周年:2013/02/19(火) 12:48:09.76 ID:jDLBqaP60
アクエリオンが二回見られるのか。
839 :名無しさん@13周年:2013/02/19(火) 12:48:14.48 ID:M2ixajVZ0
俺のパスワードは"LNTU6dVYkrcc!#SRRkBCt0tJ0QFG0riCCWfVahwANpMHvIZKmJqNAN20KmGqeHo"
840 :名無しさん@13周年:2013/02/19(火) 12:55:46.63 ID:4MGQsXpXO
20年以上前に通ってた教習所の受講者番号四桁を今だに使ってるな
841 :名無しさん@13周年:2013/02/19(火) 12:57:02.71 ID:eFytZeES0
50桁の俺は安心だな
842 :名無しさん@13周年:2013/02/19(火) 12:57:02.84 ID:TGV00LaT0
自分でも覚えられない記号にすればいいんだ!
843 :名無しさん@13周年:2013/02/19(火) 13:00:01.76 ID:OGyBvYfT0
俺のパスワードは、宇宙艦隊の船体建造番号の組み合わせだ!
844 :名無しさん@13周年:2013/02/19(火) 13:15:34.59 ID:d2MecL6m0
サービス側がパスワードに規則を作るのはほんと止めてほしい。
数字や英字、大文字小文字に桁数固定、更には途中でも誕生日の数値は駄目とかマジいい加減にして欲しい。
更には一ヶ月枚にパスワード変更を強要したり、同じパスワードは使えないとか。
しかもそういうサービスに限ってたとえ盗まれても対した事無いサービスだったりする。
そのうち人によっては管理が面倒になってモニタに付箋を貼る様になる。
こんなのはパスワードを複雑しても無駄だよ。
一番簡単なのは、ログインする毎に指定したアドレスへIP情報などと共にメールすればいいんだよ。
鬱陶しいなら、指定回数以上パスワードを間違えた末のログインの場合、前回と違うIPからのログインなど
適当に設定出来る様にしておけっての。
ログインされてもすぐに対処が取れるならそれで充分だろ。
数字や英字、大文字小文字に桁数固定、更には途中でも誕生日の数値は駄目とかマジいい加減にして欲しい。
更には一ヶ月枚にパスワード変更を強要したり、同じパスワードは使えないとか。
しかもそういうサービスに限ってたとえ盗まれても対した事無いサービスだったりする。
そのうち人によっては管理が面倒になってモニタに付箋を貼る様になる。
こんなのはパスワードを複雑しても無駄だよ。
一番簡単なのは、ログインする毎に指定したアドレスへIP情報などと共にメールすればいいんだよ。
鬱陶しいなら、指定回数以上パスワードを間違えた末のログインの場合、前回と違うIPからのログインなど
適当に設定出来る様にしておけっての。
ログインされてもすぐに対処が取れるならそれで充分だろ。
845 :名無しさん@13周年:2013/02/19(火) 13:22:01.92 ID:Et5CvSPuP
>>843
TNG #77 “永遠の絆”データ少佐みたく数十桁の暗証番号をスィスィって言えるかw
TNG #77 “永遠の絆”データ少佐みたく数十桁の暗証番号をスィスィって言えるかw
846 :名無しさん@13周年:2013/02/19(火) 13:28:46.92 ID:RXuhaUdEP
こちらは究極生体認証です。
貴方のDNAが暗証番号ですのでこちらにおなにーして精液をいれてください。
複製防止のため抜いてから一分以内の精液でしか認証できません
貴方のDNAが暗証番号ですのでこちらにおなにーして精液をいれてください。
複製防止のため抜いてから一分以内の精液でしか認証できません
847 :名無しさん@13周年:2013/02/19(火) 13:30:03.54 ID:JtSybHmS0
>>676
そのとおりだと思う。
true cryptみたいなディスク暗号化をつかうならともかく、
10GBくらいの大きさにしとけば流出も難しい。
数百キロバイトのツールに、アカウント情報集約させるのは危険だろうな。
パスワードだけでなく、個人情報守るといううえで必要な措置だろうし。
パスワードは手帳に書いておいて一部分を伏せておくのが一番だろうとおもう。
おとしたらすぐわかるし。ソフトウェアはサクっとコピーされちゃうから。
そのとおりだと思う。
true cryptみたいなディスク暗号化をつかうならともかく、
10GBくらいの大きさにしとけば流出も難しい。
数百キロバイトのツールに、アカウント情報集約させるのは危険だろうな。
パスワードだけでなく、個人情報守るといううえで必要な措置だろうし。
パスワードは手帳に書いておいて一部分を伏せておくのが一番だろうとおもう。
おとしたらすぐわかるし。ソフトウェアはサクっとコピーされちゃうから。
848 :名無しさん@13周年:2013/02/19(火) 13:32:41.39 ID:NtBmyQaz0
>>20
カワノ君パン買ってきて
カワノ君パン買ってきて
849 :名無しさん@13周年:2013/02/19(火) 13:38:35.49 ID:Et5CvSPuP
850 :名無しさん@13周年:2013/02/19(火) 13:42:50.26 ID:LTAz+l0R0
ワイのパスワードは修羅覇王靠華山のコマンドやでw
応用で空中コンボのコマンドとかもええでw
応用で空中コンボのコマンドとかもええでw
851 :名無しさん@13周年:2013/02/19(火) 13:49:01.46 ID:fDRKD9EdO
パスワードは64桁で
852 :名無しさん@13周年:2013/02/19(火) 14:00:39.76 ID:mnC0l3ir0
ちゃんと設定してる人は破られる心配よりフィッシングやらポップアップ詐欺やら他人のPCでパス打つとか
そういうの心配する方が現実的
そういうの心配する方が現実的
853 :名無しさん@13周年:2013/02/19(火) 14:03:17.47 ID:qCCbG6Wy0
誕生日×4でいいのかな
854 :名無しさん@13周年:2013/02/19(火) 14:10:40.70 ID:mnC0l3ir0
>>847
ソフトをコピーしても意味無いよ、あれはただの復号装置に過ぎない
平文で保存なんてされてないしましてパスはPC内にはない
サーバーには暗号化されて保存されてる通信も暗号化通信
マスターキーでそれをサーバーから呼び出してマスターキーで復号して自動記入(キーロガー無効化)
そのマスターキーの照合だってハッシュでやるから平文自体が存在しないのよ
そして暗号の解読なんてアカハックと時限が違う位不可能
つかそれができると全ての電子取引が成り立たない
ソフトをコピーしても意味無いよ、あれはただの復号装置に過ぎない
平文で保存なんてされてないしましてパスはPC内にはない
サーバーには暗号化されて保存されてる通信も暗号化通信
マスターキーでそれをサーバーから呼び出してマスターキーで復号して自動記入(キーロガー無効化)
そのマスターキーの照合だってハッシュでやるから平文自体が存在しないのよ
そして暗号の解読なんてアカハックと時限が違う位不可能
つかそれができると全ての電子取引が成り立たない
855 :名無しさん@13周年:2013/02/19(火) 14:37:11.72 ID:f+37cCSr0
PCに住基カードリーダー付ければいいんじゃね?
856 :名無しさん@13周年:2013/02/19(火) 14:51:56.73 ID:FjVH9HxYP
>>854
ちゃんとハッシュ使った安全な実装になってれば良いけどね。
ちゃんとハッシュ使った安全な実装になってれば良いけどね。
857 :名無しさん@13周年:2013/02/19(火) 14:57:04.25 ID:yrWLBDMH0
パスワードの桁数
エロ画像が詰まってるストレージ16桁、
銀行が8桁の俺…
エロ画像が詰まってるストレージ16桁、
銀行が8桁の俺…
858 :名無しさん@13周年:2013/02/19(火) 14:59:56.87 ID:ggvG1eLiP
AES暗号化・複合化ルーチンくらいドットネットで簡単に作れるからな、3分くらいだな
859 :名無しさん@13周年:2013/02/19(火) 15:03:42.57 ID:VjfB4SkR0
俺はパスワード管理はandroidとPCで使うのでKeePass使ってる。
パスワードは彼女の写真。
彼女が代わるたびにパスワード用の写真撮るのが面倒というデメリットもあるが。
パスワードは彼女の写真。
彼女が代わるたびにパスワード用の写真撮るのが面倒というデメリットもあるが。
860 :名無しさん@13周年:2013/02/19(火) 15:04:47.30 ID:tr5A49ax0
究極のパスワードの設定方法 → 桁数増やすwww
馬鹿にしすぎwww
馬鹿にしすぎwww
861 :名無しさん@13周年:2013/02/19(火) 15:06:56.69 ID:mrGQZZDi0
パスワードの付け方を口外した瞬間からそのパスは安全でなくなる
基本中の基本な
基本中の基本な
862 :名無しさん@13周年:2013/02/19(火) 15:09:59.57 ID:LVJ4UqEiP
パスワードを自分のチンコの写真とかすればいいんじゃね?
流石に他人が自分のチンコ写真持ってる可能性ないだろ。
流石に他人が自分のチンコ写真持ってる可能性ないだろ。
863 :名無しさん@13周年:2013/02/19(火) 15:12:46.01 ID:FjVH9HxYP
>>844
自宅だったらモニタに付箋でも問題ないし、会社なら手帳に控えておけば良いんんだよ。
そんなのよりも最近ネットサービスでよくある秘密の質問止めてほしい。
あれって、パスワードじゃないって理由で、サーバ側での扱いがぞんざいで暗号化せずに平文で保存してる所が多い。
自宅だったらモニタに付箋でも問題ないし、会社なら手帳に控えておけば良いんんだよ。
そんなのよりも最近ネットサービスでよくある秘密の質問止めてほしい。
あれって、パスワードじゃないって理由で、サーバ側での扱いがぞんざいで暗号化せずに平文で保存してる所が多い。
864 :名無しさん@13周年:2013/02/19(火) 15:13:00.25 ID:W1nGpZXH0
つうか普通3回間違ったら次の日まで使えなかったり、ID凍結でしょ。
何万回もリトライなんかできねーよ
何万回もリトライなんかできねーよ
865 :名無しさん@13周年:2013/02/19(火) 15:14:01.05 ID:TOvCGyyR0
2009年までは13〜16桁のパスワードは比較的安全といわれていましたが、
レインボーテーブルにより大変な危険性があると専門家は警告しています。
2009年にハッカーがRockYouへ侵入し、SQLインジェクション攻撃によりクリアテキストで3200万件のパスワードクラックに成功し、
それ以来新しい時代の幕開けとなりました。例えば、AMDのRadeon HD7970 GPUは毎秒82億ハッシュを計算することができますが、この様な高性能なPCを使用しなくてもパスワードクラックは短時間にまた辞書攻撃ではなく行えるという事です。
これまでの検証により2012現在、13〜16桁のパスワードを使用していても、60%の確率でパスワードクラックが可能であるという事で、新たな対策を講じることが早急に求められています。
http://www.whitehackerz.jp/blog/?p=295
レインボーテーブルにより大変な危険性があると専門家は警告しています。
2009年にハッカーがRockYouへ侵入し、SQLインジェクション攻撃によりクリアテキストで3200万件のパスワードクラックに成功し、
それ以来新しい時代の幕開けとなりました。例えば、AMDのRadeon HD7970 GPUは毎秒82億ハッシュを計算することができますが、この様な高性能なPCを使用しなくてもパスワードクラックは短時間にまた辞書攻撃ではなく行えるという事です。
これまでの検証により2012現在、13〜16桁のパスワードを使用していても、60%の確率でパスワードクラックが可能であるという事で、新たな対策を講じることが早急に求められています。
http://www.whitehackerz.jp/blog/?p=295
866 :名無しさん@13周年:2013/02/19(火) 15:16:43.28 ID:vfXjQ9nb0
867 :名無しさん@13周年:2013/02/19(火) 15:18:06.59 ID:oeEtRthxP
なんだ、ステマか。
868 :名無しさん@13周年:2013/02/19(火) 15:19:02.92 ID:lGGqvwQ90
銀行はログインパスワード・確認パスワード・第2パスワードといくつもあった。
どれがどれかわかんね。
3連続でパスワード間違って何回も凍結にあったぜ。
どれがどれかわかんね。
3連続でパスワード間違って何回も凍結にあったぜ。
869 :名無しさん@13周年:2013/02/19(火) 15:21:59.07 ID:eLK0eagc0
12桁かよ・・
tadaaki hosoya
ビンゴ!!
これなら忘れないわ
tadaaki hosoya
ビンゴ!!
これなら忘れないわ
870 :名無しさん@13周年:2013/02/19(火) 15:22:08.72 ID:rAFKIfMYP
自前のpcならいけるんだが、サイトのパスワードが
8桁どまりなのがいかんとも
せめて記号を使わせてくれんかな?
8桁どまりなのがいかんとも
せめて記号を使わせてくれんかな?
871 :名無しさん@13周年:2013/02/19(火) 15:22:33.79 ID:0+QTfbQ+0
ソーシャルハックやウィルスで盗んだほうがよっぽど手っ取り早い
いくら注意を促してもそこら辺対策できない低能が大半だから
攻撃する側は楽すぎるなw
いくら注意を促してもそこら辺対策できない低能が大半だから
攻撃する側は楽すぎるなw
872 :名無しさん@13周年:2013/02/19(火) 15:25:13.48 ID:zNoZreXm0
パスワードは大文字ひらがなカタカタと漢字も
使えるようにすれば組み合わせはすごく増えると思うがな。
使えるようにすれば組み合わせはすごく増えると思うがな。
873 :名無しさん@13周年:2013/02/19(火) 15:27:25.21 ID:qyS1b9J50
目を瞑ってキーを叩いた結果を設定してるんだけど
こんなんでも破られる理屈ってあるの?
こんなんでも破られる理屈ってあるの?
874 :名無しさん@13周年:2013/02/19(火) 15:30:20.72 ID:LkcyDIxc0
>「How Secure Is My Password?」では入力したパスワードに対する解析時間を算出することができます。
なるほどこうやってパスワード集めてるのか
なるほどこうやってパスワード集めてるのか
875 :名無しさん@13周年:2013/02/19(火) 15:31:02.22 ID:eFaZTcPp0
あと100年もたてば、家のPCで5分で解読。PC自体25000年の寿命無いw
876 :名無しさん@13周年:2013/02/19(火) 15:35:26.29 ID:T/wHBCeP0
>>872
あの伝説の文字カタカタを使うのか・・・!
あの伝説の文字カタカタを使うのか・・・!
877 :名無しさん@13周年:2013/02/19(火) 15:36:17.14 ID:qoVj0KZx0
俺の持ってるエロビデオのあえぎ声で音声認証をかけている。
解除するたびに体力を消耗する。
解除するたびに体力を消耗する。
878 :名無しさん@13周年:2013/02/19(火) 15:46:49.35 ID:0vhUJUvw0
>>1
本当に2万5000年後のコンピュータにも破られないんだな!?
本当に2万5000年後のコンピュータにも破られないんだな!?
879 :名無しさん@13周年:2013/02/19(火) 15:50:34.91 ID:eIZ4mrLfO
技術も進歩するから無理
880 :名無しさん@13周年:2013/02/19(火) 15:51:40.25 ID:BvIHepiH0
銀行口座とかもだが3回間違ったらアウトってのが多いけど
こういうやつを破るのってどうやってんの?
単に試すだけじゃダメでしょ
こういうやつを破るのってどうやってんの?
単に試すだけじゃダメでしょ
881 :名無しさん@13周年:2013/02/19(火) 15:52:07.39 ID:yqOdYAyx0
もうパスワード限界だろ。人間が覚えられない。他の方法考えろよ。
882 :名無しさん@13周年:2013/02/19(火) 16:00:08.92 ID:yqOdYAyx0
883 :名無しさん@13周年:2013/02/19(火) 16:03:58.06 ID:nWEOAq0K0
俺は目と指紋で認識させてる
もし、目と指がない死体が発見されたら、パスワードは破られたと思っていい
もし、目と指がない死体が発見されたら、パスワードは破られたと思っていい
884 :名無しさん@13周年:2013/02/19(火) 16:04:43.46 ID:yqOdYAyx0
885 :名無しさん@13周年:2013/02/19(火) 16:06:56.14 ID:GOXkI/w5O
鯖ハックされたら意味ないよね
886 :名無しさん@13周年:2013/02/19(火) 16:11:32.15 ID:i35y57RV0
ネットゲームにしろ、銀行にしろ、数ヶ月あるいは一年くらいで
「期限がきましたので、パスワードの変更をお願いします」
というのがホントにホントにウザい、ウザすぎる!!
安全性どうたらより、自分が忘れるっての
パスワードの期限を設けるの、ホントやめてくんないかな
「期限がきましたので、パスワードの変更をお願いします」
というのがホントにホントにウザい、ウザすぎる!!
安全性どうたらより、自分が忘れるっての
パスワードの期限を設けるの、ホントやめてくんないかな
887 :名無しさん@13周年:2013/02/19(火) 16:13:30.79 ID:KGFXGiiH0
俺のパスはだいたいmaruo3525
名前も数字も縁もゆかりもないから、少なくとも知り合いには破られないな
名前も数字も縁もゆかりもないから、少なくとも知り合いには破られないな
888 :名無しさん@13周年:2013/02/19(火) 16:21:39.51 ID:HSz58rE50
>>1
一方、ネット犯罪者はフィッシングサイト等で簡単にパスワードを盗む努力をしていた
ブルートフォースで総当りしてパスワード解析するなんて時間のかかるやり方は
もうやってないんじゃないか?
それがサイトのログインとかなら、いちいちWebアクセスしなきゃならんのですぐに
アクセス規制されるし
そういやちょっと前にTwitterでパスワードをツイートすると * で伏字になるなんて
デマも流行ったね
一方、ネット犯罪者はフィッシングサイト等で簡単にパスワードを盗む努力をしていた
ブルートフォースで総当りしてパスワード解析するなんて時間のかかるやり方は
もうやってないんじゃないか?
それがサイトのログインとかなら、いちいちWebアクセスしなきゃならんのですぐに
アクセス規制されるし
そういやちょっと前にTwitterでパスワードをツイートすると * で伏字になるなんて
デマも流行ったね
889 :名無しさん@13周年:2013/02/19(火) 16:25:26.51 ID:3Jg3Xb8u0
ネトゲなんかだとログイン時に
別途パスがメール送信されてそれを入力てのがあるな
別途パスがメール送信されてそれを入力てのがあるな
890 :名無しさん@13周年:2013/02/19(火) 16:32:29.23 ID:xmaRo1sS0
一度入力に失敗したら25000年経たないと二回目入力できないようにすれば
891 :名無しさん@13周年:2013/02/19(火) 16:32:42.68 ID:7ToDu8vh0
パスワード地獄
892 :名無しさん@13周年:2013/02/19(火) 16:39:12.31 ID:I2P6KZnR0
ネットのサービスなんて腐るほど加入してるからなあ
もう覚えられないわ
普段使って無いのはログインできずほったらかしになる
もう覚えられないわ
普段使って無いのはログインできずほったらかしになる
893 :名無しさん@13周年:2013/02/19(火) 16:43:05.65 ID:uyLOUQ0Z0
>>831
辞書アタックですぐに破られる
辞書アタックですぐに破られる
894 :名無しさん@13周年:2013/02/19(火) 16:43:28.82 ID:8AVQqryd0
>>881
証明書認証というのがあるけどね
証明書認証というのがあるけどね
895 :名無しさん@13周年:2013/02/19(火) 16:50:53.74 ID:ggvG1eLiP
>>894
認証局のパスはメールアドレスだろ、メアドのパスばれたら一緒じゃん
認証局のパスはメールアドレスだろ、メアドのパスばれたら一緒じゃん
896 :名無しさん@13周年:2013/02/19(火) 16:52:16.37 ID:KNENwbFs0
>>854
ぐぐったが、lastpassってそういう仕組みなのね。
アカウント情報をわざわざネットにあげる目的がよくわからんが
ツールとしてはおもしろい。
メールやevernoteやdropboxなんかも運営側にみられるのがあたりまえのような
つくりだから。
ぐぐったが、lastpassってそういう仕組みなのね。
アカウント情報をわざわざネットにあげる目的がよくわからんが
ツールとしてはおもしろい。
メールやevernoteやdropboxなんかも運営側にみられるのがあたりまえのような
つくりだから。
897 :名無しさん@13周年:2013/02/19(火) 16:58:17.20 ID:/0PFyGesP
小文字大文字混ざったらダメとか
逆に混ぜないとダメとか
記号無いとダメとか
逆にあったらダメとか
そういうのやめて統一してくれ
逆に混ぜないとダメとか
記号無いとダメとか
逆にあったらダメとか
そういうのやめて統一してくれ
898 :名無しさん@13周年:2013/02/19(火) 16:59:55.12 ID:kUJg0lYC0
どんなに複雑なパスワード使ってもパスワード知っている人物を脅したり拷問してパスワード聞き出されたら…
899 :名無しさん@13周年:2013/02/19(火) 17:00:41.08 ID:BlEdORTj0
基本使わない
有線基本
なんかあったら手で引っこ抜く
物理的に独立スタンドアローン
以上
有線基本
なんかあったら手で引っこ抜く
物理的に独立スタンドアローン
以上
900 :名無しさん@13周年:2013/02/19(火) 17:00:50.59 ID:8AVQqryd0
>>895
そんなこと決まってないけどw
そんなこと決まってないけどw
901 :名無しさん@13周年:2013/02/19(火) 17:04:19.51 ID:eV9d+IFt0
>>898
脅してら、喉と指と目玉を潰す。鼓膜を破る。
脅してら、喉と指と目玉を潰す。鼓膜を破る。
902 :名無しさん@13周年:2013/02/19(火) 17:12:02.68 ID:8AVQqryd0
>>899
パスワードの問題は有線無線関係ないと思いますよ。
パスワードの問題は有線無線関係ないと思いますよ。
903 :名無しさん@13周年:2013/02/19(火) 17:15:44.97 ID:uyLOUQ0Z0
>>899
トロイが入り込んだら、ネットがつながったのを検知して自動的に送信とかあるよ
トロイが入り込んだら、ネットがつながったのを検知して自動的に送信とかあるよ
904 :名無しさん@13周年:2013/02/19(火) 17:33:50.79 ID:neCe7++3P
パスワードは135122736だ
905 :名無しさん@13周年:2013/02/19(火) 17:36:21.01 ID:mFfYt6Ws0
n5hqg0a6ksx
uzlw39ymh1s
とか全くのランダムで覚えていない
自分の声で読み上げたのを携帯の留守電に入れて
必要なとき聴きながら入力してる
uzlw39ymh1s
とか全くのランダムで覚えていない
自分の声で読み上げたのを携帯の留守電に入れて
必要なとき聴きながら入力してる
906 :名無しさん@13周年:2013/02/19(火) 17:39:52.11 ID:TOvCGyyR0
最近は一つのサイトを狙ってターゲットにするのではなく
ライザムーンみたいな大規模なSQLインジェクションで大量のサイトを改竄してクレジットカード情報やアカウントなどを詐取するやり方だからな
ひどい場合にはランサムウェアなど仕込まれて恐喝される場合もある
ライザムーンみたいな大規模なSQLインジェクションで大量のサイトを改竄してクレジットカード情報やアカウントなどを詐取するやり方だからな
ひどい場合にはランサムウェアなど仕込まれて恐喝される場合もある
907 :名無しさん@13周年:2013/02/19(火) 17:44:01.98 ID:2ahOcGk10
>>258
aoki ken?
aoki ken?
908 :名無しさん@13周年:2013/02/19(火) 17:56:32.21 ID:w6BzmrOj0
そのコンテンツ名をパスワードの全中後のどこかに入れて伸ばしてる。
909 :名無しさん@13周年:2013/02/19(火) 18:08:05.40 ID:bSNuVp8vO
洩れのパスワード最強(。・ω・)ノシ
********************
********************
910 :名無しさん@13周年:2013/02/19(火) 18:16:53.58 ID:KGFXGiiH0
911 :名無しさん@13周年:2013/02/19(火) 18:32:46.44 ID:8AVQqryd0
>>910
携帯にロックをかけておくことだな。
携帯にロックをかけておくことだな。
912 :名無しさん@13周年:2013/02/19(火) 18:35:23.87 ID:d2MecL6m0
>>1
>8桁……15hours(15時間)という衝撃の時間が。コレは危機です。
1桁当たり、約80文字の組み合わせから選択できるとすると、秒間300億ぐらいのパスワードチェックが今出来るのかな?
だがそれに耐えうるWebサーバーがこの世に存在するのか??
>8桁……15hours(15時間)という衝撃の時間が。コレは危機です。
1桁当たり、約80文字の組み合わせから選択できるとすると、秒間300億ぐらいのパスワードチェックが今出来るのかな?
だがそれに耐えうるWebサーバーがこの世に存在するのか??
913 :名無しさん@13周年:2013/02/19(火) 18:47:54.15 ID:21KKHhy40
>>911
ある日ケータイが物故割れることもある
ある日ケータイが物故割れることもある
914 :名無しさん@13周年:2013/02/19(火) 18:52:21.31 ID:OGyBvYfT0
915 :名無しさん@13周年:2013/02/19(火) 19:01:41.18 ID:C+0/XsmSP
916 :名無しさん@13周年:2013/02/19(火) 19:06:33.42 ID:W1nGpZXH0
8桁解読するのに何年もかかるってのに
無線LANのパスが直ぐに解読出来るってのは何の違いなんだ?
WEPとか16桁あっても一瞬で解読出来るんじゃなかったっけ
無線LANのパスが直ぐに解読出来るってのは何の違いなんだ?
WEPとか16桁あっても一瞬で解読出来るんじゃなかったっけ
917 :名無しさん@13周年:2013/02/19(火) 19:07:38.97 ID:0LGTDhnd0
銀行とかクレジットを使うサービス以外は(ブログとか)にランダム英数のパスワードとかいりませんがな。
そのパスワードを記した紙とかテキストの置き場が無くしたらもうパニックですもん。
そのパスワードを記した紙とかテキストの置き場が無くしたらもうパニックですもん。
918 :名無しさん@13周年:2013/02/19(火) 19:09:22.09 ID:QMwKgQrV0
919 :名無しさん@13周年:2013/02/19(火) 19:10:19.10 ID:8FzJQGdn0
まあ最初の一秒で破られる可能性もあるわけだが
920 :名無しさん@13周年:2013/02/19(火) 19:10:53.75 ID:9Y1jaj4X0
自分が生きてる間だけでじゅうぶん。
921 :名無しさん@13周年:2013/02/19(火) 19:13:47.41 ID:iI80kbe20
俺はキャッシュカードから始まりパスワードが必要な全ての物を生年月日に統一して20年
なんの不都合もなかったのでこのままいく
なんの不都合もなかったのでこのままいく
922 :名無しさん@13周年:2013/02/19(火) 19:35:15.81 ID:iDDnKpE70
初期のDQ2並のパスで
923 :名無しさん@13周年:2013/02/19(火) 19:35:29.07 ID:8AVQqryd0
>>913
じゃあパスワード盗まれないだろ。
じゃあパスワード盗まれないだろ。
924 :名無しさん@13周年:2013/02/19(火) 19:36:15.28 ID:Par1Wwtw0
>>916
Brute Force以外の脆弱性を利用した攻撃方法があるんだお。
Brute Force以外の脆弱性を利用した攻撃方法があるんだお。
925 :名無しさん@13周年:2013/02/19(火) 19:37:04.86 ID:hOlgzh/z0
今の技術で2万5000年分解析するのと
2万5000年後の技術で解析するのでは全然違うよな
2万5000年後の技術で解析するのでは全然違うよな
926 :名無しさん@13周年:2013/02/19(火) 19:40:52.29 ID:QMwKgQrV0
927 :名無しさん@13周年:2013/02/19(火) 20:01:30.24 ID:/fuAPeOO0
まずは2万5千年後でもコンピュータが正常に動くように
西暦の桁数を増やすのが先だな
西暦の桁数を増やすのが先だな
928 :名無しさん@13周年:2013/02/19(火) 20:08:05.54 ID:16cmce7a0
>927
2100までで十分だろ。それ以降、文明というものがなくなる。
2100までで十分だろ。それ以降、文明というものがなくなる。
929 :名無しさん@13周年:2013/02/19(火) 20:18:21.05 ID:CQouhfh0i
>>854
http://en.m.wikipedia.org/wiki/LastPass_Password_Manager
これ読む限りだとプロプライエタリなアプリだけど安全ですという開発者の言い分は
ちょっとね。実装が不明では通信内容も不明と言わざるを得ず、開発者を信用しろと
いうしかない
簡便ではあるが、知識があるならやっぱり他人に委託するこの手のシステムは
積極的に使う必要性はなさそう。
http://en.m.wikipedia.org/wiki/LastPass_Password_Manager
これ読む限りだとプロプライエタリなアプリだけど安全ですという開発者の言い分は
ちょっとね。実装が不明では通信内容も不明と言わざるを得ず、開発者を信用しろと
いうしかない
簡便ではあるが、知識があるならやっぱり他人に委託するこの手のシステムは
積極的に使う必要性はなさそう。
930 :名無しさん@13周年:2013/02/19(火) 20:31:46.15 ID:vn8huQT80
結局手帳に控えておくのが一番だと分かったわ
管理ソフトとかいらん
管理ソフトとかいらん
931 :名無しさん@13周年:2013/02/19(火) 20:39:38.63 ID:a7wiCJGb0
パスワードは手書きが一番だろ
932 :名無しさん@13周年:2013/02/19(火) 20:39:42.31 ID:/pVqLc+e0
まあ、ドラクエUで鍛えれば大丈夫
933 :名無しさん@13周年:2013/02/19(火) 20:43:58.77 ID:B7Fkxu7t0
指紋なんかはどうなんだろ?
PCにもついてる奴歩けど活用できナイン\門下ね/
PCにもついてる奴歩けど活用できナイン\門下ね/
934 :名無しさん@13周年:2013/02/19(火) 20:45:59.28 ID:8AVQqryd0
>>933
強盗に指を切られたらおしまいやで
強盗に指を切られたらおしまいやで
935 :名無しさん@13周年:2013/02/19(火) 21:03:34.19 ID:otX6KN8P0
936 :名無しさん@13周年:2013/02/19(火) 21:04:43.58 ID:auVFNyi10
なんつーか全レス読んでるけど、まったく参考にならんわ。がっくし。
あと、ほんとうにひどいパスワード生成法を書いてる奴で冗談か
本気かわからん奴がいる。気をつけてな。
あと、ほんとうにひどいパスワード生成法を書いてる奴で冗談か
本気かわからん奴がいる。気をつけてな。
937 :名無しさん@13周年:2013/02/19(火) 21:22:15.05 ID:WphIkELTP
パスワード?
66chou2senokuを前使ってた
66chou2senokuを前使ってた
938 :名無しさん@13周年:2013/02/19(火) 21:25:27.82 ID:ahzE3vJY0
携帯のメモ帳に、パスワードをメモってる
けど、これって落とした時とかに見られて大変な事になるらしいね
だから、自分にしか分からない連想ワードを書いてる
おかげで、まめに使ってないのだと、自分で読んでもさっぱりわからない
けど、これって落とした時とかに見られて大変な事になるらしいね
だから、自分にしか分からない連想ワードを書いてる
おかげで、まめに使ってないのだと、自分で読んでもさっぱりわからない
939 :名無しさん@13周年:2013/02/19(火) 21:36:19.85 ID:K7hAnB/q0
とある銀行のカードが10年くらいまえに別れた彼女の誕生日のままだな
940 :名無しさん@13周年:2013/02/19(火) 22:10:04.65 ID:B1h3izb10
日本語を使いたかったら URL エンコードを使ったらいいじゃない!
941 :名無しさん@13周年:2013/02/19(火) 22:51:16.53 ID:8AVQqryd0
>>940
URLエンコード使ってもエンコード前の文字コードが不定だからトラブルのもと
URLエンコード使ってもエンコード前の文字コードが不定だからトラブルのもと
942 :名無しさん@13周年:2013/02/19(火) 23:18:22.62 ID:XJn9MEMC0
>>466
大文字小文字英数字記号フルに使ったランダムな文字列って、案外憶えられるものだよ。
俺は8文字のを3つと12文字のを1つ暗記してて、合計すると36文字になるわけだけど
俺は別に若くもないし暗記が得意でもないし人の名前もよく覚えない鈍臭いほうだから
これくらいはお前らでも出来るはず
大文字小文字英数字記号フルに使ったランダムな文字列って、案外憶えられるものだよ。
俺は8文字のを3つと12文字のを1つ暗記してて、合計すると36文字になるわけだけど
俺は別に若くもないし暗記が得意でもないし人の名前もよく覚えない鈍臭いほうだから
これくらいはお前らでも出来るはず
943 :名無しさん@13周年:2013/02/19(火) 23:23:53.55 ID:8AVQqryd0
>>942
パスワードは1個だけじゃ駄目ですよ
パスワードは1個だけじゃ駄目ですよ
944 :名無しさん@13周年:2013/02/19(火) 23:38:49.90 ID:XJn9MEMC0
>>943
>>1の記事は舌足らずだけど、十分な長さのランダムな文字列を最低でもひとつだけ
頭の中に叩き込んでおくだけで、力任せ法以外では解読困難なパスワードを複数個
所有できるんだよ
パスワード管理アプリの類に頼ることなくね
自分のオツムの中を探らない限り誰にも分からない乱数表を持ってるという事が
どれだけ重要なのかはわかると思う
>>1の記事は舌足らずだけど、十分な長さのランダムな文字列を最低でもひとつだけ
頭の中に叩き込んでおくだけで、力任せ法以外では解読困難なパスワードを複数個
所有できるんだよ
パスワード管理アプリの類に頼ることなくね
自分のオツムの中を探らない限り誰にも分からない乱数表を持ってるという事が
どれだけ重要なのかはわかると思う
945 :名無しさん@13周年:2013/02/20(水) 00:12:11.89 ID:WfI4i9flP
↑誰にも知らせないなら乱数表にする必要無くね?
946 :名無しさん@13周年:2013/02/20(水) 00:23:25.38 ID:7bYh0Ybh0
>>905
ちょっと話逸れるけど、今は携帯新規で買うと@の前の部分でランダムになってて「ご自身で変更してください」だけど、うちの会社で3人購入時のランダムのままの人がいる。
三人ともランダムの羅列覚えてるそうだ。
ちょっと話逸れるけど、今は携帯新規で買うと@の前の部分でランダムになってて「ご自身で変更してください」だけど、うちの会社で3人購入時のランダムのままの人がいる。
三人ともランダムの羅列覚えてるそうだ。
947 :名無しさん@13周年:2013/02/20(水) 00:54:58.07 ID:AYZtFeFQi
948 :名無しさん@13周年:2013/02/20(水) 02:24:59.03 ID:mcZie4Sl0
パープル暗号の事か
解かれてたじゃん
解かれてたじゃん
949 :名無しさん@13周年:2013/02/20(水) 03:49:37.91 ID:/Ip79TEB0
950 :名無しさん@13周年:2013/02/20(水) 04:03:38.96 ID:MVGxyg6qO
>>934高級車でもあるまいし、平凡な一個人の情報なんて指紋でいいと思う
951 :名無しさん@13周年:2013/02/20(水) 04:44:05.61 ID:P3HmT1NV0
指紋や顔認証にしろ
952 :名無しさん@13周年:2013/02/20(水) 04:46:55.52 ID:kX77QZCBT
(´・ω・`)忘れないパスワード
名字と名前を最初の文字は大文字のローマ字表記にして名字と名前の間に&とかの記号を入れる。
名字と名前の一番後ろの文字を最初に持ってくる。
文字の間に生年月日を入れる。
例:Okabe Rintaro 1991/12/14→eOkab&oRintar→e1O9k9a1b&o1R2i1n4tar
(´・ω・`)キーになるものがあれば復元可能なパスワード
・サイトのスクショとってその画像のハッシュをパスワードにする。
・いらない本の文字列を斜め読みとかで乱数票として使う。
(´・ω・`)こんな感じでやってる。
名字と名前を最初の文字は大文字のローマ字表記にして名字と名前の間に&とかの記号を入れる。
名字と名前の一番後ろの文字を最初に持ってくる。
文字の間に生年月日を入れる。
例:Okabe Rintaro 1991/12/14→eOkab&oRintar→e1O9k9a1b&o1R2i1n4tar
(´・ω・`)キーになるものがあれば復元可能なパスワード
・サイトのスクショとってその画像のハッシュをパスワードにする。
・いらない本の文字列を斜め読みとかで乱数票として使う。
(´・ω・`)こんな感じでやってる。
953 :名無しさん@13周年:2013/02/20(水) 07:47:25.90 ID:PjY734hv0
もうID/パスワードの仕組みは無理
954 :名無しさん@13周年:2013/02/20(水) 07:51:17.94 ID:t8Sr5tbV0
もう8桁はダメなのか。今度10桁に変えておくわ
955 :名無しさん@13周年:2013/02/20(水) 08:02:31.61 ID:JBsRfyrB0
956 :名無しさん@13周年:2013/02/20(水) 08:03:42.12 ID:RxTT1Zmr0
2chのIDで例えると1文字64種類で8文字(9文字目は外す)なら64^8で約281兆通り
今どきのマシンなら総当たりでも照合しそうだ
今どきのマシンなら総当たりでも照合しそうだ
957 :名無しさん@13周年:2013/02/20(水) 08:09:34.38 ID:gr33goqZ0
解析するってのが意味不明なんだが
正しいかどうか実際入れないとわからんだろうに
正しいかどうか実際入れないとわからんだろうに
958 :名無しさん@13周年:2013/02/20(水) 08:31:50.64 ID:PjY734hv0
解析ったって、実際にログインしてみてダメって帰ってくるまでの時間と3回エラーでパスワードロックが
かかるんだから、計算速度だけで語っても意味ないじゃん
かかるんだから、計算速度だけで語っても意味ないじゃん
959 :名無しさん@13周年:2013/02/20(水) 08:36:19.11 ID:EY1JfjtP0
2万5000年かかっても破られない処女膜ならありますよ(´・ω・`)
960 :名無しさん@13周年:2013/02/20(水) 09:01:10.07 ID:I4B2wxjs0
パスワード管理ツール Part4
http://anago.2ch.net/test/read.cgi/software/1355148723/
http://anago.2ch.net/test/read.cgi/software/1355148723/
961 :名無しさん@13周年:2013/02/20(水) 09:36:39.24 ID:Xyt4eWu80
とりあえずzipのpass破る方法をだな・・・
962 :名無しさん@13周年:2013/02/20(水) 09:43:49.49 ID:U7Vo8sn70
こないだ半年ぶりにPaypalにログインしようとして
パスワード忘れたんで再発行したんだけど
設定できるパスワード長が上限30文字なのな
覚えやすい文章をローマ字で入力するには短すぎるし
大文字小文字数字を混ぜないと強度判定でハネられるしで
大変だったわ
数ヶ月経ったらまた忘れそうだw
あれなんで上限設けてるんだろ?
ハッシュ関数に入力できるデータの長さに上限なんてないんだから
パスワードの上限も、HTTPでwebブラウザからサーバに送信できる最大長までとか
あるいは256文字までとかにして
長くてもユーザが覚えやすい「文章」をパスワードとして設定できるようにすればいいのに
パスワードというよりパスフレーズ
パスワード忘れたんで再発行したんだけど
設定できるパスワード長が上限30文字なのな
覚えやすい文章をローマ字で入力するには短すぎるし
大文字小文字数字を混ぜないと強度判定でハネられるしで
大変だったわ
数ヶ月経ったらまた忘れそうだw
あれなんで上限設けてるんだろ?
ハッシュ関数に入力できるデータの長さに上限なんてないんだから
パスワードの上限も、HTTPでwebブラウザからサーバに送信できる最大長までとか
あるいは256文字までとかにして
長くてもユーザが覚えやすい「文章」をパスワードとして設定できるようにすればいいのに
パスワードというよりパスフレーズ
963 :名無しさん@13周年:2013/02/20(水) 09:47:30.23 ID:HNNJ2Ss20
20桁くらいのパスワードにしとけば絶対安心だね
長すぎて覚えるの大変だから、メモ用紙にメモしといてモニタに貼っておけば完璧だ
長すぎて覚えるの大変だから、メモ用紙にメモしといてモニタに貼っておけば完璧だ
964 :名無しさん@13周年:2013/02/20(水) 10:13:11.58 ID:OlzZsdwU0
指紋認証+パスワード付USBメモリにRoboForm2Go入れてるわ
USBメモリのパスワードは財布の中
アカウント、パスワードを印刷した紙は金庫の中
USBメモリのパスワードは財布の中
アカウント、パスワードを印刷した紙は金庫の中
965 :名無しさん@13周年:2013/02/20(水) 10:21:34.31 ID:dE061ZFy0
会社PCのパスワードは1234だな
ヘタに俺のパスワードネタを晒したくない
ヘタに俺のパスワードネタを晒したくない
966 :名無しさん@13周年:2013/02/20(水) 10:29:17.44 ID:U9Avr/mx0
4桁の数字でさえ覚えられるずにキャッシュカードに暗唱番号書いてる奴いるんだけど
967 :名無しさん@13周年:2013/02/20(水) 10:44:04.36 ID:p0rZTdby0
辞書式にしても英単語中心だろうから、
案外ローマ字をleet表記ってのが覚えやすく破られにくいかも?
案外ローマ字をleet表記ってのが覚えやすく破られにくいかも?
968 :名無しさん@13周年:2013/02/20(水) 11:00:17.15 ID:q0sPYUnx0
解析に2万5000年かかるパスワードなんて、作った翌日には忘れる自信があるわ。
セキュリティの専門家って人間の運用は考えなくていいのか?
セキュリティの専門家って人間の運用は考えなくていいのか?
969 :名無しさん@13周年:2013/02/20(水) 11:11:32.52 ID:ATo9m5YTO
俺のメアド16文字フルに使ってて、今までほとんどスパム来なかったんだが…
先日大都技研(パチスロ)のダイトモに登録したら、翌日3件のスパムメール届いたわ(実話)
先日大都技研(パチスロ)のダイトモに登録したら、翌日3件のスパムメール届いたわ(実話)
970 :名無しさん@13周年:2013/02/20(水) 11:14:06.22 ID:ltxw3Dto0
とりあえず、50年もありゃいいんだけど
971 :名無しさん@13周年:2013/02/20(水) 11:20:32.29 ID:Odl2p1LS0
passward
パスワードが違いますw
パスワードが違いますw
972 :名無しさん@13周年:2013/02/20(水) 11:45:57.14 ID:ibE9BHkU0
そのうち惑星の大気盗まれたりするからなー
973 :名無しさん@13周年:2013/02/20(水) 12:13:46.60 ID:AYZtFeFQi
>>949
全部違うよ?
パスワードと同じか長い程度の乱数列をひとつ、頭に叩き込んでるのに
どうして>>947みたいなテキストファイルにそれをわざわざ書き出す必要があるの?
>>947
>Yahoo
>4Fe16C2aD3bA932e6A78cEb5
この文字列は、頭に叩き込んである乱数列でパスワードを暗号化したものだよ。
パスワードと同じ長さの乱数列でXORしてるから力任せ法以外では解読できないよ
全部違うよ?
パスワードと同じか長い程度の乱数列をひとつ、頭に叩き込んでるのに
どうして>>947みたいなテキストファイルにそれをわざわざ書き出す必要があるの?
>>947
>Yahoo
>4Fe16C2aD3bA932e6A78cEb5
この文字列は、頭に叩き込んである乱数列でパスワードを暗号化したものだよ。
パスワードと同じ長さの乱数列でXORしてるから力任せ法以外では解読できないよ
974 :名無しさん@13周年:2013/02/20(水) 12:19:30.60 ID:/Ip79TEB0
975 :名無しさん@13周年:2013/02/20(水) 12:30:39.31 ID:P8klKUBrP
家族の名前の頭文字と誕生日の
ランダムな組み合わせにしてるけど、
やばいのかな?
ランダムな組み合わせにしてるけど、
やばいのかな?
976 :名無しさん@13周年:2013/02/20(水) 12:36:03.92 ID:AYZtFeFQi
>>974
いや、Yahooのパスワードは俺が全く憶えてない別のランダムな文字列だよ。
頭に叩き込んでおく事については>>942。12桁程度の完全にランダムな文字列を
暗記するくらい、君らならできるよ。若いんだし。きっとオツムの出来も俺よりは
いいと思うし
いや、Yahooのパスワードは俺が全く憶えてない別のランダムな文字列だよ。
頭に叩き込んでおく事については>>942。12桁程度の完全にランダムな文字列を
暗記するくらい、君らならできるよ。若いんだし。きっとオツムの出来も俺よりは
いいと思うし
977 :名無しさん@13周年:2013/02/20(水) 12:36:14.92 ID:hqFz88yiP
>>965
会社のとあるシステムの管理者パスワードを UnkoTinTin にしてたんだけど、
出張中に同僚がどうしても管理者パスワードを入力しなきゃいけなくなって、電話で教えるハメになった。
「大文字のユー、小文字でエヌケーオー大文字の(ry」って読み上げて事なきを得たかに思われたが、
最後に「ウンコティンティンですね」復唱されてオワタorz
会社のとあるシステムの管理者パスワードを UnkoTinTin にしてたんだけど、
出張中に同僚がどうしても管理者パスワードを入力しなきゃいけなくなって、電話で教えるハメになった。
「大文字のユー、小文字でエヌケーオー大文字の(ry」って読み上げて事なきを得たかに思われたが、
最後に「ウンコティンティンですね」復唱されてオワタorz
978 :名無しさん@13周年:2013/02/20(水) 12:41:47.27 ID:bhl4UPwAO
ワンタイムパスワード使え
データ抜かれたらわりとすぐパスワードはばれる
データ抜かれたらわりとすぐパスワードはばれる
979 :名無しさん@13周年:2013/02/20(水) 12:43:22.59 ID:/Ip79TEB0
>>976
8文字のを3つと12文字のを1つ暗記、それを適当に組み合わせということか
8文字のを3つと12文字のを1つ暗記、それを適当に組み合わせということか
980 :名無しさん@13周年:2013/02/20(水) 12:44:10.40 ID:60PDvJLD0
52文字のパスワードにするべき
ゆうていみやおうほりいゆうじとりやまあきらぺぺぺぺぺ・・・
ゆうていみやおうほりいゆうじとりやまあきらぺぺぺぺぺ・・・
981 :茶自慢県 ◆UYd/hUG/lQk6 :2013/02/20(水) 12:48:01.73 ID:u9C6AB1H0
てか日本語を使えるようにすればいいだろ。特に国内なら問題無いだろ
982 :名無しさん@13周年:2013/02/20(水) 13:11:00.65 ID:zWmdOL9P0
パスワード総あたりアクセスされないように
1日に3回以上間違うとその日はアクセス出来ないように
サーバー側で対策してくれれば、こんなに悩む事ないんだけどなぁ
1日に3回以上間違うとその日はアクセス出来ないように
サーバー側で対策してくれれば、こんなに悩む事ないんだけどなぁ
983 :名無しさん@13周年:2013/02/20(水) 13:17:24.55 ID:w7qeQWTQ0
984 :名無しさん@13周年:2013/02/20(水) 13:20:57.82 ID:w7qeQWTQ0
985 :名無しさん@13周年:2013/02/20(水) 13:25:00.65 ID:yRgyKxbT0
>>984
銀行や証券会社はそうなってるとこが多い
銀行や証券会社はそうなってるとこが多い
986 :名無しさん@13周年:2013/02/20(水) 13:53:08.31 ID:AYZtFeFQi
>>979
別にそうしてもいいけど、12桁の乱数列をひとつ記憶しとくだけで十分だよ。
パスワードにXOR暗号をかけるのに使う乱数列の長さは。パスワードと同じ長さ
があればそれで十分なので。
パスワード ^ 同長の乱数列
このXOR暗号化した結果は、手帳に書いてもいいし、付箋にメモって
ディスプレイにでも貼っといてもいいし
、復号化する時はASCIIコードを
入力できる関数電卓があれば十分でしょ。
別にそうしてもいいけど、12桁の乱数列をひとつ記憶しとくだけで十分だよ。
パスワードにXOR暗号をかけるのに使う乱数列の長さは。パスワードと同じ長さ
があればそれで十分なので。
パスワード ^ 同長の乱数列
このXOR暗号化した結果は、手帳に書いてもいいし、付箋にメモって
ディスプレイにでも貼っといてもいいし
、復号化する時はASCIIコードを
入力できる関数電卓があれば十分でしょ。
987 :名無しさん@13周年:2013/02/20(水) 14:02:11.06 ID:AYZtFeFQi
988 : 忍法帖【Lv=2,xxxP】(1+0:5) :2013/02/20(水) 14:13:56.48 ID:wYLUGFEs0
むしろ、俺らがこんだけ思案したパス使っていても
そこら中の企業が情報漏洩やってんだからさ。
俺らに構築垂れてる暇あるんだったら、企業の技術の奴に説教しろよ。
そこら中の企業が情報漏洩やってんだからさ。
俺らに構築垂れてる暇あるんだったら、企業の技術の奴に説教しろよ。
989 :名無しさん@13周年:2013/02/20(水) 14:22:33.70 ID:AYZtFeFQi
990 :名無しさん@13周年:2013/02/20(水) 14:40:46.41 ID:oI6PFtYm0
揚げ足取りでご高説も台無しw
991 :名無しさん@13周年:2013/02/20(水) 14:55:38.38 ID:AYZtFeFQi
こんな安直な方法にご高説もへったくれもないんたけどね
素直になろうよ
素直になろうよ
992 :名無しさん@13周年:2013/02/20(水) 17:15:46.02 ID:DAvW9vGY0
>>955
警察に押収されたら消去してあるファイルすら復旧されるわい
警察に押収されたら消去してあるファイルすら復旧されるわい
993 :名無しさん@13周年:2013/02/20(水) 17:53:26.50 ID:NBGbinAn0
どんなに強力なパスワードも、本気の詐欺の前には無効
最強といえば、狙われないのが最強といえる
最強といえば、狙われないのが最強といえる
994 :名無しさん@13周年:2013/02/20(水) 17:58:18.50 ID:Clx/nN0W0
>>969
おまえか。
おまえか。
995 :名無しさん@13周年:2013/02/20(水) 18:11:54.21 ID:NBGbinAn0
さあ埋めるか?
996 :名無しさん@13周年:2013/02/20(水) 18:57:05.51 ID:vIth3a6S0
一番いいのは規則性のない英数字の羅列だろう
997 :名無しさん@13周年:2013/02/20(水) 19:29:17.08 ID:iRJBDngm0
998 :名無しさん@13周年:2013/02/20(水) 19:46:16.39 ID:FzFOTESt0
さあ思うままにキーボードを叩くがよい!
それがお前に与えられた最強のパスワードだ
それがお前に与えられた最強のパスワードだ
999 :名無しさん@13周年:2013/02/20(水) 19:55:58.32 ID:rZVhf2P70
まんこ
1000 :名無しさん@13周年:2013/02/20(水) 19:56:42.93 ID:M4E7vPb/O
ぶー
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。