銀河ちゃんねる

銀河ちゃんねるは、5ちゃんねるスレッドのまとめブログです。動画やツイートも併せて紹介していきます。

8桁のパスワードが雑魚すぎ

ITまとめ。他、第13回 パスワード管理におすすめのアプリ 【1Password・ワンパスワード】【ゼロから学ぶITスキル】などを紹介。

#1. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:44:46.632 ID:+UXOX9970

15年ぐらい前は最低でも8桁にしろって言われてたけど
今だと簡単に突破されるんじょんwwwwwwwwwwwwww

ソース
総当たり攻撃時のパスワード最大解読時間

#2. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:45:44.115 ID:tUQPMP3M0

その前にロックかからんの

#3. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:45:48.117

今は最低10桁英数記号混ぜ
ちな俺のは24桁

#4. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:45:51.471 ID:SsLv9Sfx0

まぁブルートフォースアタックしても回数制限で弾かれるから秒数の目安に意味は無いよね

#5. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:45:53.190 ID:GTBMzKnZH

まじかよジョン最低だな

#6. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:46:33.335 ID:KoX6he1HM

総当りってそれだけログイン試行するってこと??無理だろ

#7. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:46:36.326 ID:/Q/5+HAu0

英大小文字の10桁くらいないと意味ないんか

#8. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:47:05.413 ID:vaeIss6V0

俺多分20文字くらいで設定してる

#9. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:47:36.016 ID:b7AFC2dZ0

もう網膜認証と静脈認証するかしねえな

#10. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:47:49.773 ID:9ifyOyra0

は?3回間違えたら明日やぞ

#11. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:48:03.536

どんなに複雑長大なパスワードにしててもシステムがブラックハットハッカーにクラックされてパスワードファイルぶっこ抜かれたら
そのファイルの復号まで時間の問題だから
定期的にパスワードは変更した方が良い

#12. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:48:16.469 ID:qsIREdfy0

8桁なんて覚えられねえ

#13. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:49:25.823 ID:DbDuY2fu0

5年以上かかる見積りは間違ってるよ
その間にさらに効率的な破り方開発されるから

何より長いとどこかにメモしたりしてアナログで漏れることの方が多い

#18. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:50:57.549 ID:4i9s2VJn0

>>13
むしろ今はアナログ回帰

#14. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:50:21.256 ID:4i9s2VJn0

8桁はいいけど大文字入れろ記号も入れろじゃ覚えきれない

#15. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:50:25.570 ID:NFEpMl4G0

パスは不定期で変更するのがいい
忘れないようにディスプレイに付箋で貼っておくことを忘れずに

#16. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:50:31.640 ID:RISVu15Z0

総当たりで勝手にロックされて利用できなくなるトラブルなんかあったよな

#17. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:50:54.643 ID:Dk5EBr7aa

小文字大文字指定してくるサイトは打ち間違えるからやめて

#19. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:51:10.740 ID:zln3i0wsH

13文字の数字英字大小記号にしてるけど使い回してるから意味なさそうだな

#20. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:51:36.365 ID:tUQPMP3M0

量子コンピュータが完成したら今の暗号化通信全部キャプチャしておいたら全部読めるようになるの?
教えてエロイ人

#21. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:52:08.032 ID:9ifyOyra0

ていうか総当りアクセスなんてやらせるわけねーじゃん
頭腐ってんのか?

#22. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:52:25.559 ID:FvzYJUbt0

o72IpassW0rd45A5
理想的なパスワードだな

#24. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:52:49.476 ID:Xb+wkbSb0

>>22
これから使わせてもらうわ

#29. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:56:02.991 ID:nzUvNTDNa

>>22
記号入れろよ

#46. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:27:14.635 ID:kr5jpMykr

>>22
俺もこれ使っていい?

#23. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:52:47.982 ID:VyAxboM10

失敗パスワードそのまま処理するサーバの作りがクソって話じゃん

#25. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:53:20.636 ID:2vriFRMdM

この解析時間ってローカル解析だろ

#26. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:54:23.223 ID:tUQPMP3M0

システムがクラックされて暗号化されたパスワードファイルの解読の時間が長いパスワードのほうが長くなって安全ってことかな

#27. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:54:46.612

現実的にはパスワードマネージャでサービス毎にIDと長大パスワードを新設して管理する
そのパスワードマネージャは比較的短い丸暗記と、Yubikeyやその他競合品のような、パスワードを記憶していてスイッチ長押で吐き出す簡易物理装置を使って組み合わせた長大パスワードをマスターパスワードにする
これならキーロガーに感染しない限り安泰

#31. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:57:55.819 ID:vaeIss6V0

>>27
パスワードマネージャーって入れて大丈夫なんか?
それ見られたら終わりだと思うと怖くて使った事ない

#32. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:06:43.751

>>31
使用中はスクショ禁止にしたりする、セキュリティに配慮された物を選定する必要がある
そもそもスクショ勝手に取られたりするウィルスに感染していたら恐らくキーロガーにも感染しているのでどっちみち手遅れ
クリップボードを監視するウィルスもあるので、入力がクリップボードを介さないタイプの物を選ぶのも大事

そもそもパスワードマネージャを作ってる奴が悪人だったら?
その可能性もあるのでよく選定し、究極的にはそいつを信じるしかない
裏切られた時の被害と、使用しないことへのQoL相対的損失を天秤にかけてどこまで勇気を出すかを決めよう
これは新型コロナワクチンを信用するかしないかと同じ問題だ

#40. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:15:46.281 ID:vaeIss6V0

>>32
なるほど
すごく丁寧な解説ありがとうな
使うにしてもとりあえずソフト選びはちゃんとしなきゃダメなんだな

#33. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:07:08.973 ID:4i9s2VJn0

>>31
むしろパスワードマネージャーがマルウェアまである

#41. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:15:58.258 ID:vaeIss6V0

>>33
怖い

#28. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:55:46.101 ID:9ifyOyra0

pi=3
pi=4
pi=5

鉄壁のパスワード

#30. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 10:56:13.609 ID:NFEpMl4G0

問題は俺のパスワードを破ろうとする奴がいないことだな

#34. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:07:48.047 ID:9FYYJuhAp

もうパスワードマネージャから自作するしかないな

#35. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:10:17.087 ID:VyAxboM10

>>34
バグで流出まで読めた

#36. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:11:46.885 ID:M6OSUgjMr

こういう理屈よくわからないんだが、攻撃側には「このパスワード、記号入ってるな」とかわかんの?

#38. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:13:11.453 ID:DbDuY2fu0

>>36
どこで使うパスワードか分かってることが前提だろうから
そこのパスワードに要求される仕様は分かるんじゃないかな

#37. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:12:47.904 ID:xIdYYMAQ0

事前に「数字のみ8文字にします」みたいな仕様を公表してるわけないんだから関係ないだろ
例えば、100桁の0の連続のパスワード(00000……000)があったとして、「同じ数字の連続」というヒントがあればすぐにバレるが
文字数の少ない順にナイーブなブルートフォースアタックをやっていたら、いつまでたっても探索されないわけですよ

#39. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:15:04.041 ID:HxHskvZ8M

暗号圧縮は無駄だって話であって
ログインパスでは無駄じゃねえな
何回でもできるログイン認証のほうに問題があるだけ

#42. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:17:52.527 ID:55/8qFHjd

この位は無いと話になら無い
長いパスワードを入力する人

#43. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:20:35.436 ID:tUQPMP3M0

>>42
結局撮られててワロタ

#44. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:20:39.760 ID:HxHskvZ8M

>>42
撮影会されてるとか完全に抜かれてる
桁数が100や200あっても撮影されれば終わり

むしろ8桁でいいから見せるな

#56. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:46:59.071 ID:Xb+wkbSb0

>>44
8桁だと1分以内に破られるじゃん
この桁数なら撮られてても数分持つぞ

#45. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:24:03.051 ID:siFLl62t0

大小英数字記号15文字の完璧パスワード考えても
サービス側で記号は使えまてんとか12文字以内にしてくださいって怒られるんだが

#47. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:29:47.797 ID:E4+T7neg0

何使ってるかわからないから桁同じなら数字だけでも記号混ぜても結果同じじゃないの?

#49. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:33:26.333 ID:3GN1iSNh0

>>47
まずは全部数字と見越してアタックすんじゃね?知らんけど

#48. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:32:45.217

こいつセキュリティ意識低そうだなと思われたら英字や記号抜きで数字のみの総当たり攻撃を選んでくることもある

#50. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:34:55.478 ID:1BJ5Xfio0

あるソフトを使えば15桁くらいなら1ヶ月くらいで突破できるらしい

#51. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:35:02.376 ID:YeeAzNbqd

語呂合わせで覚えるから大文字小文字混ぜるのきつい

#52. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:35:54.874 ID:vwdGl4Ab0

とりあえず指紋認証する

#53. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:36:41.216 ID:1BJ5Xfio0

しかもその技術は8年前くらいからあるらしいからこの画像結構前のものか間違ってると思われ

#54. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:43:08.922 ID:wqZLbXhr0

パスワードに日本語や漢字使えたら外国からのセキュリティって強くなりそうだけどどうなの

#57. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:48:32.891 ID:siFLl62t0

>>54
強くはなるけどブラウザやサービスのライブラリを始め既存のUIやミドルウェアを対応させるのが非現実的だし
十分な長さのPWやアカウントロックを使えば良い話なので導入するメリットがない

#55. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:45:02.572 ID:sLvom6fL0

大文字と小文字と-とかの記号使えるところは使ってるから
数年は大丈夫だな

#58. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 11:49:48.245 ID:YUy5U7fo0

何回か連続で失敗したら10秒とか入力できないようにすれば解決じゃん

#59. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 12:11:16.524 ID:rJKXHNHOM

一番楽な仕込みがキーロガー

#60. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 12:43:47.018 ID:EhplwxnlH

何桁にしてもパスワード抜かれたら終わりなんだよな

#999. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 13:30:00.000 ID:FFFFFF999

#1000. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 13:30:00.000 ID:FFFFF1000

パスワード管理帳

パスワード魔法都市 パソコン通信探偵団事件ノート10 (講談社青い鳥文庫)

パスワード管理 ノート ひみつの答えのパスワードノート (ネイビー)

#1001. 名前:銀河系まとめブログがお送りします 投稿日:2021/11/07(日) 13:30:00.000 ID:FFFFF1001

コメントフォーム

【コメント欄の仕様について】
>>、>、>>、>、#、#レスNo」で記事本文の各レスへのポップアップ付きアンカー(リンク表示)が飛ばせます。
また、「※コメントNo」でコメント欄へのポップアップ付きアンカー(リンク表示)が飛ばせます。
(「返信」リンククリックで投稿フォームに生成されます)


記事本文レス3にアンカーする場合: >>3、>3、>>3、>3、#3、#3
コメント欄21にアンカーする場合: ※21

コメント一覧

2件のコメントが投稿されています。

1.

銀河系まとめブログがお送りします 2021年11月07日 13:59 ID:wb7mjb9E0

この所要時間は、パスワードつきZIPとかの解読時間の事じゃね?
オンラインでの認証だとそもそも通信のラグがあるから、たとえ連続失敗の規制をしてなくても一瞬で終わることなんてありえない

2.

銀河系まとめブログがお送りします 2021年11月07日 14:52 ID:2sQRdO6A0

だからこその連続失敗の規制だったり二段階認証なんだよな