ひろゆき「パスワードの桁数言うの馬鹿」俺「英数記号3桁として737190通りが729000通りになるだけ」 [866556825]
■ このスレッドは過去ログ倉庫に格納されています
アルファベット大文字小文字で52種
数字10種
記号28種
合計で90種
3桁指定なら90×90×90で729000通り
3桁まで桁数指定なしなら90+90×90+90×90×90で737190通り。
1.1%の差しかない。
ひろゆき氏 尼崎USB紛失問題 PW桁数明かす失態に「政府はサイバーセキュリティの専門家を探すより」
https://news.yahoo.co.jp/articles/1da6b2c1f23cbb7c07a2d0f3d8aa069282bada2f
実業家の西村博之(ひろゆき)氏(45)が24日、自身のツイッターを更新。兵庫県尼崎市が全市民46万人の個人情報が入ったUSBメモリーを紛失したと発表した問題について言及した。
【写真】USB紛失問題 記者会見で深々と頭を下げる兵庫県尼崎市の担当者
同市はこの日の会見で、新型コロナウイルス対策の臨時特別給付金支給事務の委託業者、「BIPROGY」関西支社(大阪市)の協力会社の男性社員が紛失したことを発表。社員が21日に飲食店で食事や飲酒をした後、帰宅時にUSBメモリーが入ったかばんを紛失したことに気付いた。関係先を捜したものの見つからなかったため、22日に警察に遺失物届を出した。データには、全市民の氏名や住所、生年月日などの個人情報が含まれているという。
ひろゆき氏は、会見でメモリーを開くパスワードの桁数が明かされたという一部報道を引用した上で「政府はサイバーセキュリティの専門家を探すよりも最低限の知識すらない『やる気のある無能』を排除する仕組みを考えたほうがいいと思う。パスワードの桁数が確定すると、パスワードが絞り込みやすくなるのは、中学生でも考えたら分かる事だと思う。。」と投稿した。 パスワード13桁で3万年かかる計算が300年くらい減るだけ 逆にパスワード13桁は公表することで攻撃者を諦めさせるに十分な桁数 総当たり攻撃のツール作ったけど例えば5回ミスったら30分ロックとか無ければ余裕だなぁってのが感想 本当は6桁だったけど簡単過ぎだから13桁と言ったんだろ 桁数が分かるとよくある単語と数字の組み合わせでな試行がしやすい
実際、完全なランダムな文字列なんて使わないからな なんで3桁までの指定なしで考えるのか?何桁と言わなかったら20桁の可能性もあるわけでしょ? >>5
それ、ブルートフォースでの話で、実際には辞書アタックとか
色々な方式を同時にやるので、そんなに年数掛かりませんよ >>15
桁数が少ないものから計算するのが当たり前。
いきなり20桁から計算する奴はいない。 パスワード設定してないけど入力画面だけでるようになってたPCを人に渡したら、誰もログイン出来なかった。 コイツなんで国外に逃げてんの?
日本に依存しまくってて向こうでの話全く聞かないんだがw ひろゆきって専門の無い経験の無いただの馬鹿な老害になっちゃったな
若くして財を成した所までは良かったんだろうけど
尊敬やら専門やらを求めても今さら手遅れなんだけどね
隠居して勉強するくらいの資産は有るだろうに これはひろゆきが合ってて桁数が分かると
スクリプトで乱数入れやすいのよ まぁそんなことするやつは桁数分からなくても乱数ぶっこむけど 12桁まで試す時間が節約されるから90分の1以下になる 尼崎のは桁数どうこうよりアホみたいに推測されやすい文字の羅列なのが問題だろ >>18
>>17のとおり
特に今回はランダム英数でもなさそうだし パスワード解析にどれだけの時間がかかるか分からなかったのを、分かるようにしてくれた功績は大きい。 >>17
13桁ってシェイクスピアから引用でもしてくるのか。 要するに総当たりで探すと仮定して
桁数確定と桁数未確定の差は案外小さいって話だろ
桁が増えるとパターン数爆上がりて事
これなら馬鹿にも解る筈 >>16
1桁から計算していって13桁目で当たる
無限にはならない >>34
つまり桁数がわかることによるメリットは総当りが少しだけ楽になるってことくらいだな 大差ないにせよ、聞く方も答える方もバカだと思いました。 実際は15桁のところを13桁という偽情報を流すことで撹乱するのが狙いだろ 桁数だけならよかった
馬鹿すぎてヒント次から次へと出すんだもん、ビックリしちゃったよ
あんなんアタック25だったらラスト初っぱなから答えわかるレベルだろよ まあ相手が素人、お年寄りか役人の上で桁数まであれば、かなり絞られる
12345とか誕生日なんか未だに五万といるだろうパスワードはアナログでファイルして
家に置いとけ、物理的にしか取られないシステムを構築しとけば犯人の足は付く a1b2c3として計算すんなよ
abc123だからもっと減る >>23
乱数なんか使わなくてもP2Pで辞書拾ってくりゃあねえww
ところで「スクリプトで乱数生成」とは? >>20
仏語も英語もできないで日本相手にろくでもない話ばっかりしてるよな >>34
コンピューターのランダムでも解かれるのに
人間の作ったしかも覚えやすいパスワードなんか
パターンが限られて、10通りもないんちゃうw 本当は13桁ではなく世間ごと騙して安全性を高めた有能かもしれんだろ 本当にAmagasaki2022だったとしたら桁数言うのは致命的すぎる >>26
13桁は12桁の90倍掛かるんだから
1/90が節約出来るんだよ >>2
あんまり叩かれるから安心してもらうために言うしかなかった クラッキングツール使う上で桁数分かればやる気でちゃうだろ 1桁目から12桁目までの試行を省略できるのはでかいだろう 桁数よりも分かりやすいワードで設定する馬鹿が多い事が問題なんじゃね
以前いた職場は支店名+支店のコード番号だったし
個人情報扱っていたにも関わらずこれだから amagasakiかAmagasakiかAMAGASAKIの3条件固定×前後2パターン×残り数字4桁総当たり
6万通りで済む そんなちゅうがくせいでもわかることをわざわざコメントしなくてよろしい googleのパスワードは子供の頃住んでた住所のローマ字にしてるからむっちゃ長い やばい今車運転していたのだが
歩道のないトンネルの途中で
白っぽいワンピースと思しき服装の人がいた
少し離れたとこで停車して書き込んG
NNXBBBBBBJKJKJKJKJKKKLLLLLLCHIVVWWWWWWXXXXYYZ ·桁数13
·最後の4桁は数字
·毎年更新
·尼崎にちなむ これで本当のパスワードは4桁の数字のみだったりしたらスゲーな 俺のパスワードは、ほとんど全部「Asdf1234!」だよ 結局、amagasakiがつくのはほぼ確実だろ
で、あとは西暦の年度だけ
今年かもしれないし、そのUSBを使い始めた年かもしれない
割と手動で頑張ってやるだけでも開そうだと思うぞ >>14
確か完全なランダムって理論的に1パターンしかないんだっけか? ドヤ顔で英数13桁って言うくらいなんだから
本当に記号ありだったら「英数大文字小文字記号ありです」って言いそう 昔買ったエロ動画のZIPのパスワード忘れてしまって見れない助けて ひろゆきってなんかやってたの?2ちゃんの管理人以外 その3桁を過ぎてからの話でしょ
総当たりでやるわけでもなくある程度文字数は絞る
英数字で13文字終わった後
14文字目以降を増やすか記号を入れて13桁で頑張るか
無条件で後者になる分パターンが恐ろしく減る >>16
設定できる桁数には制限はあるけどほぼ無限だよな 13桁で毎年変えるつったらamagasaki2022しかないやん
馬鹿なの? あんなアホ共が自動生成されるパスワードを使っているとは思えないから桁数が分ればワードのヒントにもなるし
やは利多数を言うのは馬鹿ということ 俺も酔って寝た奴より桁数を言った奴の方がヤバいと思う
こんなアホ公務員の下請けのまた下請けでコキ使われてたら
路上で寝るほど飲みたくもなるさ >>49
嘘いえば良かったのかもね
嘘言ってるかもしれんが パスワード長くしておいてメモ帳に保存して
入力するときはコピペが常識だろ 俳句とか17桁しかないからな
いつかネタ枯渇するわ。 >>80
ソーシャルハック的には、そのパターンしかないわな。
なので、桁数が割れた時点で、事実上パスワード言い切った状態なので
13桁だから割れるまで時間が掛かるということにならんわけで。 13桁が本当だったとして1桁から始めるか13桁から始めるかで大差無し
本当は12桁以下なのに13桁から始めて違うとわかってから1桁から始めた場合は大きく遅延させる事が出来る
言っといた方がいんじゃね? 全角文字だって使えるからutf-8の3桁で計算してよ 桁数が分かってるならそれ以外が省けるからアタックがすごく楽になる 漢字ひらがなカタカナ英数大文字小文字記号で26バイト 今ごろなに言ってんの
もうみんな忘れてるよこんな事件 解析掛けたら数分で当たるからなw オナニーしてる間にw 本当は4桁だけど印象悪いから嘘ついたのかもしれない
弊社だと4桁 実際10桁で桁数秘密で下からランダム攻撃されることを考えたら
桁数分かってる13桁の方が強いよね >>38
尼崎市のバカ役人に、そんな知能が有るわけ無いだろ? >>9
一回ずつのアタックにつきタイムラグ無しでリトライできるの? 解析する側からしたら13桁って聞いた瞬間にやる気なくなるよ 10桁って公表して実は13桁でしたとかの方がセキュリティ高いよな、多分 >>110
仮にこれだとしてこのパスワードをハッカーが思い付くには
高度なハック技術の他に市役所に勤めてる役人のレベルを理解していることが必要。
そうでなければ絶対に思いつかない。 維新から金貰ったら
一部だけ今までと真逆の事言うくせに 出入りの業者ならパスワードの規則性は知っているだろう
桁数が分かったら答え合わせ出来てしまう 本当は12桁なのに13桁ですと言うことによって、
総当たりで解析するときは13桁から始めて次に3桁,4桁,,という順序で解析することになる
1ヶ月で破られるはずのものを7年以上破られないようにしたのだからGJ 適当に決めた8文字のパスワードをMD5にして長年使ってたけど
ググったら元の文字列とのセットで出てきてビビった ●の個人情報をプレーンテキストで保存してた奴が何か言ってる >>119
MD5はとっくの昔に大幅に解析計算量を減らす脆弱性が発見されてる パスワード試行回数無制限の上、パスワードの桁数がわかったらあとは機械に走らせるだけで簡単にパスワードなんてわかるだろ 13桁の英数字を総当たりのリストアップするくらい
今時セレロンでも数分で終わるやろ。
問題は入力だよ。
下請けとか孫請けとかナカヌキとか発生するやろし。 まー言っても大して変わらんが言わん方がいいに越したことはないわな。 文字数ならともかく
桁数と言ってる時点で、数字だよと宣言してしまってる 理論上の話ではなくて、尼崎市、役所、毎年変えている、といった周辺情報と組み合わせて推測しやすくなったってことでしょ
例えば素性の分からない俺が13文字と言った場合は、その話が当てはまるだろうけど >>108
USBメモリのパス解除にロックアウトはないから無限にチャレンジ可能だぞ USBメモリーを持ち歩く事自体が問題なんだが。
こっそり自宅で仕事しなきゃいけない状況って事だろ? 頭の9文字がアレだったと仮定してまずは下4桁を西暦、日付け、生年月日と推測して数字のみで総当たり
頭9文字がビンゴだったら一瞬やな >>12
いまやテレビ番組のご意見番(笑)だからな。 >>35
それは13桁って知ってるだけでしょ。
120桁でも同じチャレンジするか?って話
だから桁数言わないほうがええんとちゃうの? データをコピー出来るので
複数台のPCで分散して解析すれば大幅に時間短縮可能 ランダムならって話で、単語の組み合わせなら難易度は激減する パスワード解除ソフトとか作れば良くね \(^o^)/ 総当たりとか時間かけるより
知ってるやつの家に突撃して
嫁の頭をショットガンで吹っ飛ばして
「次は娘の番だ」って言う方が早い。 >>140
パスワードはその嫁の頭の中にしか無かったんだが
って言う コンピュータコンサルタントを務める女性が、
すかした野郎のコンピュータ設定を手伝っていた。
彼女はすかした野郎に、ログインに使用するパスワードは何にするかと訊いた。
この野郎は、彼女を困らせてやろうという魂胆で、「penis」と入力しろと言った。
瞬きもせず無言のまま、彼女はこのパスワードを入力した。
彼女は、コンピュータの反応に笑い死にそうになった。
”パスワードは無効です。短すぎます。” 13桁って言っちゃうと素人でも尼崎2022が想像できちゃうだろ。 パスワード3回失敗でロックかかるとすると
8桁ならなんとかやってけるが
12桁だとロックしまくり
やってらんねー >>142
タイトル詐欺の糞アフィサイト
グロ注意 >>3
それはな
食べてたんだよ
好きなんだろうな ブルースト「正確な桁数、ゆえに想像するのもた易い」 「便利になる」だけでは人は動かないし、「当事者意識をもってくれる人」はめちゃ貴重だという話
http://raoy.pyesetz.net/5316/5gZoCL8Ly.html ■ このスレッドは過去ログ倉庫に格納されています