  |
はてなキーワード: ブルートフォース攻撃とは
そもそもセキュリティ用語はカッコイイのが多いのだけれどその中でも個人的に好きなやつ
一番好きな奴
略すとMITM攻撃
略してもかっこいい
スタンド名っぽい、っていうか5部にいた
でもBirtuday攻撃・バースデー攻撃って書くとサイコパス感が出てくる
ジョーカーとかがやってきそう
「かかったな!くらえ、ダンプスターダイビング!」とか言いそう
実際にはゴミ箱を漁るだけ
まるでBC兵器のような感じ
キャッシュっていうのとポイズニングっていうのが組み合わされるところも好き
ブルートフォース攻撃もまぁまぁかっこいいけどリバースが付くとかなりヤバい感じが出て好き
ReverseとForceが組み合わさることでアンチATフィールド的な感じが非常に良い
スタッフィングのフィのとこが好き
フィが良い
略すとなんとXSS
CorssがXになるとかかっこよすぎでしょ
というか略したら格好いいけどそのままだとダサい
他にもいっぱいある気がするけど思い出せない
だいたいがカッコイイやつが多い
私は毎週末、省庁が管轄する大口の銀行口座にブルートフォース攻撃を仕掛けているのですが、
どうも暗証番号がかなり短期間に変化するようで、目の前にある財宝レベルの資産をまだ手にすることができていません。
どうやらカギとなる情報を握っているのは、人ではないようなのです。
私の師匠に当たる人物は、その口座にアクセスできたことが何度かあるようで、何とかコツを教わっています。
その銀行には私も預金もしていて、貯蓄額は結構な資産になってきました。ただ満期になるまでは絶対に引き出せない契約を組んでしまい、
解約には応じてもらえないという連絡を受けました。
「ブルートフォース攻撃(総当たり攻撃)に対してはパスワードの定期的変更」は無意味、
って話でそんな話がなんの足しになるのか。
パスワードの定期的変更を求める根拠は「そのほうがパスワードは破られにくくなる」という主張で、
そんなのは妄想であって、パスワードを固定化しようが、定期的に(毎日でもいい)変えようが、
破られやすくもならないし、破られにくくもならない、文字通り「全く無意味」なことだろう、というお話。
運用の実態の話するなら「パスワードを定期的に変更させられることで、使い回し+数字付加」などの
http://anond.hatelabo.jp/20100908072436
オイオイ相手の意がつかめん奴が議論しようとするなよwww
まぁめんどくせぇが是非聞いてみたいんでな、一度だけつきあってやるよ。
話が進まないからちゃんとこの「何故」に答えてもらえるかなー?
パスワード解析にはいくつかの手法があるが、一番手っ取り早く試されるのは文字を「総当たり」で試す「ブルートフォース攻撃」である。
話を単純にするためにパスワードに使えるのが数字だけとしよう。文字種類としては0~9までの10種類。
~
パスワードが8ケタなら、組合せは10の8乗=100000000種類。
となり、試す組合せ数が増える分パスワード解析にかかる時間が増えていく。
破る速度は解析処理をするコンピュータの能力によってくるが、パスワード解析を遅らせるためには、「組合せ」が多くなればいいんだから、上記のように桁数を増やすとともに文字の種類を増やすのが定石。
よって、数字に加え、アルファベット大文字小文字(52文字)にいくつかの記号を使えるようにして大体70文字種ぐらいの組合せで行うのが一般的だ。70文字種ぐらいになれば、
7桁なら 8235430000000通り 約8兆通り
8桁なら 576480100000000通り 約576兆通り
ぐらいの違いが出てくる。
もちろん解析する側のコンピュータの処理速度も進歩してるから「パスワード解析されない」と言う事ではない。
ただまぁ桁数が増えれば解析にかかる時間が月単位、年単位になってくるから、現実的な攻撃にならないという話しだわな。
こんぐらいでOKか?
んじゃまこの「パスワード文字数」という比喩が、Twitter・はてブにおける何に対応してるのか、ってのを教えてくれ。
言っておくが
まではekkenもOKしてる。俺もOKだ。
問題は
twitter≫はてぶ
だ。
条件を同じにするために規定すると
・Twitterを匿名で行い、Twiiter以外に活動の形跡がまったく見られない者
と
・はてブを匿名で行い、はてブ以外に活動の形跡がまったく見られない者
について、「安全性の差」が 「twitter≫はてぶ」というように存在し、その安全性の差を「パスワード文字数」で表現できる、ということだよな?
是非お前の考えを教えてくれ。
