8桁のパスワードがあまりにも雑魚すぎでワロタｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

1：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:44:46.632 ID:+UXOX9970.net

15年ぐらい前は最低でも8桁にしろって言われてたけど
今だと簡単に突破されるんじょんｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ソース

総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi

— Sen UENO (@sen_u) August 17, 2021

3：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:45:48.117 ID:.net

今は最低１０桁英数記号混ぜ
ちな俺のは２４桁

4：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:45:51.471 ID:SsLv9Sfx0.net

まぁブルートフォースアタックしても回数制限で弾かれるから秒数の目安に意味は無いよね

6：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:46:33.335 ID:KoX6he1HM.net

総当りってそれだけログイン試行するってこと？？無理だろ

7：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:46:36.326 ID:/Q/5+HAu0.net

英大小文字の10桁くらいないと意味ないんか

8：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:47:05.413 ID:vaeIss6V0.net

俺多分20文字くらいで設定してる

9：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:47:36.016 ID:b7AFC2dZ0.net

もう網膜認証と静脈認証するかしねえな

10：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:47:49.773 ID:9ifyOyra0.net

は？３回間違えたら明日やぞ

11：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:48:03.536 ID:.net

どんなに複雑長大なパスワードにしててもシステムがブラックハットハッカーにクラックされてパスワードファイルぶっこ抜かれたら
そのファイルの復号まで時間の問題だから
定期的にパスワードは変更した方が良い

64：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 12:52:44.021 ID:hUS0vc100.net

>>11
頼むから呼称はクラッカーにしてくれ

12：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:48:16.469 ID:qsIREdfy0.net

8桁なんて覚えられねえ

13：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:49:25.823 ID:DbDuY2fu0.net

５年以上かかる見積りは間違ってるよ
その間にさらに効率的な破り方開発されるから

何より長いとどこかにメモしたりしてアナログで漏れることの方が多い

18：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:50:57.549 ID:4i9s2VJn0.net

>>13
むしろ今はアナログ回帰

14：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:50:21.256 ID:4i9s2VJn0.net

8桁はいいけど大文字入れろ記号も入れろじゃ覚えきれない

15：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:50:25.570 ID:NFEpMl4G0.net

パスは不定期で変更するのがいい
忘れないようにディスプレイに付箋で貼っておくことを忘れずに

16：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:50:31.640 ID:RISVu15Z0.net

総当たりで勝手にロックされて利用できなくなるトラブルなんかあったよな

17：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:50:54.643 ID:Dk5EBr7aa.net

小文字大文字指定してくるサイトは打ち間違えるからやめて

19：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:51:10.740 ID:zln3i0wsH.net

13文字の数字英字大小記号にしてるけど使い回してるから意味なさそうだな

21：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:52:08.032 ID:9ifyOyra0.net

ていうか総当りアクセスなんてやらせるわけねーじゃん
頭腐ってんのか？

23：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:52:47.982 ID:VyAxboM10.net

失敗パスワードそのまま処理するサーバの作りがクソって話じゃん

25：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:53:20.636 ID:2vriFRMdM.net

この解析時間ってローカル解析だろ

26：おじ乳輪様 ：2021/11/07(日) 10:54:23.223 ID:tUQPMP3M0.net

システムがクラックされて暗号化されたパスワードファイルの解読の時間が長いパスワードのほうが長くなって安全ってことかな

27：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:54:46.612 ID:.net

現実的にはパスワードマネージャでサービス毎にIDと長大パスワードを新設して管理する
そのパスワードマネージャは比較的短い丸暗記と、Yubikeyやその他競合品のような、パスワードを記憶していてスイッチ長押で吐き出す簡易物理装置を使って組み合わせた長大パスワードをマスターパスワードにする
これならキーロガーに感染しない限り安泰

31：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:57:55.819 ID:vaeIss6V0.net

>>27
パスワードマネージャーって入れて大丈夫なんか？
それ見られたら終わりだと思うと怖くて使った事ない

32：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:06:43.751 ID:.net

>>31
使用中はスクショ禁止にしたりする、セキュリティに配慮された物を選定する必要がある
そもそもスクショ勝手に取られたりするウィルスに感染していたら恐らくキーロガーにも感染しているのでどっちみち手遅れ
クリップボードを監視するウィルスもあるので、入力がクリップボードを介さないタイプの物を選ぶのも大事

そもそもパスワードマネージャを作ってる奴が悪人だったら？
その可能性もあるのでよく選定し、究極的にはそいつを信じるしかない
裏切られた時の被害と、使用しないことへのQoL相対的損失を天秤にかけてどこまで勇気を出すかを決めよう
これは新型コロナワクチンを信用するかしないかと同じ問題だ

40：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:15:46.281 ID:vaeIss6V0.net

>>32
なるほど
すごく丁寧な解説ありがとうな
使うにしてもとりあえずソフト選びはちゃんとしなきゃダメなんだな

33：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:07:08.973 ID:4i9s2VJn0.net

>>31
むしろパスワードマネージャーがマルウェアまである

41：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:15:58.258 ID:vaeIss6V0.net

>>33
怖い

30：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 10:56:13.609 ID:NFEpMl4G0.net

問題は俺のパスワードを破ろうとする奴がいないことだな

34：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:07:48.047 ID:9FYYJuhAp.net

もうパスワードマネージャから自作するしかないな

35：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:10:17.087 ID:VyAxboM10.net

>>34
バグで流出まで読めた

36：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:11:46.885 ID:M6OSUgjMr.net

こういう理屈よくわからないんだが、攻撃側には「このパスワード、記号入ってるな」とかわかんの？

38：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:13:11.453 ID:DbDuY2fu0.net

>>36
どこで使うパスワードか分かってることが前提だろうから
そこのパスワードに要求される仕様は分かるんじゃないかな

37：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:12:47.904 ID:xIdYYMAQ0.net

事前に「数字のみ8文字にします」みたいな仕様を公表してるわけないんだから関係ないだろ
例えば、100桁の0の連続のパスワード（00000……000）があったとして、「同じ数字の連続」というヒントがあればすぐにバレるが
文字数の少ない順にナイーブなブルートフォースアタックをやっていたら、いつまでたっても探索されないわけですよ

39：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:15:04.041 ID:HxHskvZ8M.net

暗号圧縮は無駄だって話であって
ログインパスでは無駄じゃねえな
何回でもできるログイン認証のほうに問題があるだけ

45：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:24:03.051 ID:siFLl62t0.net

大小英数字記号15文字の完璧パスワード考えても
サービス側で記号は使えまてんとか12文字以内にしてくださいって怒られるんだが

47：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:29:47.797 ID:E4+T7neg0.net

何使ってるかわからないから桁同じなら数字だけでも記号混ぜても結果同じじゃないの？

49：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:33:26.333 ID:3GN1iSNh0.net

>>47
まずは全部数字と見越してアタックすんじゃね？知らんけど

48：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:32:45.217 ID:.net

こいつセキュリティ意識低そうだなと思われたら英字や記号抜きで数字のみの総当たり攻撃を選んでくることもある

51：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 11:35:02.376 ID:YeeAzNbqd.net

語呂合わせで覚えるから大文字小文字混ぜるのきつい

63：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 12:52:40.578 ID:Dk6xYkqha.net

これオフライン攻撃の場合でしょ
ファイルの暗号化パスワードとか

オンラインでは通信時間などもあるからもっと時間かかる

65：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 12:58:40.891 ID:lMnuT9dy0.net

そろそろ12桁もヤバいかな

67：以下、？ちゃんねるからVIPがお送りします：2021/11/07(日) 13:48:17.593 ID:+UXOX9970.net

ハッカークラッカー戦争がこんな所でも

8桁のパスワードがあまりにも雑魚すぎでワロタｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
引用元：http://viper.2ch.sc/test/read.cgi/news4vip/1636249486