■

http://anond.hatelabo.jp/20100908072436

オイオイ相手の意がつかめん奴が議論しようとするなよｗｗｗ

まぁめんどくせぇが是非聞いてみたいんでな、一度だけつきあってやるよ。

話が進まないからちゃんとこの「何故」に答えてもらえるかなー？

パスワード解析にはいくつかの手法があるが、一番手っ取り早く試されるのは文字を「総当たり」で試す「ブルートフォース攻撃」である。

話を単純にするためにパスワードに使えるのが数字だけとしよう。文字種類としては0～9までの10種類。

パスワードが2ケタなら、組合せは10の2乗=100種類。

パスワードが3ケタなら、組合せは10の3乗=1000種類。

～

パスワードが8ケタなら、組合せは10の8乗=100000000種類。

となり、試す組合せ数が増える分パスワード解析にかかる時間が増えていく。

破る速度は解析処理をするコンピュータの能力によってくるが、パスワード解析を遅らせるためには、「組合せ」が多くなればいいんだから、上記のように桁数を増やすとともに文字の種類を増やすのが定石。

よって、数字に加え、アルファベット大文字小文字(52文字)にいくつかの記号を使えるようにして大体70文字種ぐらいの組合せで行うのが一般的だ。70文字種ぐらいになれば、

7桁なら 8235430000000通り 約8兆通り

8桁なら 576480100000000通り 約576兆通り

ぐらいの違いが出てくる。

もちろん解析する側のコンピュータの処理速度も進歩してるから「パスワード解析されない」と言う事ではない。

ただまぁ桁数が増えれば解析にかかる時間が月単位、年単位になってくるから、現実的な攻撃にならないという話しだわな。

こんぐらいでOKか？

んじゃまこの「パスワード文字数」という比喩が、Twitter・はてブにおける何に対応してるのか、ってのを教えてくれ。

言っておくが

実名ブログ≫匿名ブログ

まではekkenもOKしてる。俺もOKだ。

問題は

twitter≫はてぶ

だ。

条件を同じにするために規定すると

・Twitterを匿名で行い、Twiiter以外に活動の形跡がまったく見られない者

と

・はてブを匿名で行い、はてブ以外に活動の形跡がまったく見られない者

について、「安全性の差」が 「twitter≫はてぶ」というように存在し、その安全性の差を「パスワード文字数」で表現できる、ということだよな？

是非お前の考えを教えてくれ。

Permalink | 記事への反応(3) | 10:42

ツイートシェア