やっべ、全然更新してねぇ。
というわけで、別の所で書いた記事をここにも貼り付けておく。
パスワードを突破するまでの速度一覧 - GIGAZINE
もう2年以上前の記事ですが、面白いので掲載。
パスワードの長さ・使われる文字の種類、そしてアタックに用いられる処理能力から、
パスワードが解析されてしまうまでの 最悪時間 が一覧になっています。
ここで注意してもらいたいのは、 平均時間 でなく 最悪時間 であるということです。
場合によってはこれ以上に早くアタックが成功してしまいます。
というか、 平均時間 は 最悪時間 の半分です。
分かっているとは思いますが、一応念のため。
大文字小文字数字が8文字でも、スパコンを使われるとあっという間にアタックが終わっちゃうのね。
試しに9文字として計算してみたが、それでも156日。5ヶ月強。
うーん、やっぱり怖い。
逆に、大文字のみ・小文字のみでも15文字以上ならば個人ユースとしてはほぼ安全かもね。
まぁ、そんなパスワード覚えられませんが。
あと、これはあくまで総当たり攻撃をしたときの計算値です。
実際は辞書攻撃が併用されるため、
辞書に載っているような単語を使うと安全度は格段に下がります。
最近のクラッカーの持っている辞書は結構高度になっていて、
専門用語や単語の逆読み、数字を間に入れるなどの工作にも巧妙に対応してくるようです。
こわ。
あとパスワードをクラックされるものとして最も警戒すべきなのはソーシャル・エンジニアリングでしょう。
こいつが成功するとどんなに堅牢なパスワードもセキュリティも意味がありません。
これについては次の本がお勧め。
Amazon.co.jp: 欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法: ケビン・ミトニック, ウィリアム・サイモン, 岩谷 宏: 本
それにしてもスパコンってすげーなー。
というわけで、別の所で書いた記事をここにも貼り付けておく。
パスワードを突破するまでの速度一覧 - GIGAZINE
もう2年以上前の記事ですが、面白いので掲載。
パスワードの長さ・使われる文字の種類、そしてアタックに用いられる処理能力から、
パスワードが解析されてしまうまでの 最悪時間 が一覧になっています。
ここで注意してもらいたいのは、 平均時間 でなく 最悪時間 であるということです。
場合によってはこれ以上に早くアタックが成功してしまいます。
というか、 平均時間 は 最悪時間 の半分です。
分かっているとは思いますが、一応念のため。
大文字小文字数字が8文字でも、スパコンを使われるとあっという間にアタックが終わっちゃうのね。
試しに9文字として計算してみたが、それでも156日。5ヶ月強。
うーん、やっぱり怖い。
逆に、大文字のみ・小文字のみでも15文字以上ならば個人ユースとしてはほぼ安全かもね。
まぁ、そんなパスワード覚えられませんが。
あと、これはあくまで総当たり攻撃をしたときの計算値です。
実際は辞書攻撃が併用されるため、
辞書に載っているような単語を使うと安全度は格段に下がります。
最近のクラッカーの持っている辞書は結構高度になっていて、
専門用語や単語の逆読み、数字を間に入れるなどの工作にも巧妙に対応してくるようです。
こわ。
あとパスワードをクラックされるものとして最も警戒すべきなのはソーシャル・エンジニアリングでしょう。
こいつが成功するとどんなに堅牢なパスワードもセキュリティも意味がありません。
これについては次の本がお勧め。
Amazon.co.jp: 欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法: ケビン・ミトニック, ウィリアム・サイモン, 岩谷 宏: 本
それにしてもスパコンってすげーなー。
アクセス
トータル
ランキング
