24/05/03 22:41:47.06 NG2Ix4Ll.net
2なら8月予定の富士登山の登頂成功や
3:社説+で新規スレ立て人募集中
24/05/03 22:47:23.34 CE++TlaW.net
パスワードは8文字ですって言う人おらんやろ
え?いるの!?
4:社説+で新規スレ立て人募集中
24/05/03 22:55:26.29 u0QzTfEE.net
パスワード登録する時最低8文字以上要求されるからな
5:社説+で新規スレ立て人募集中
24/05/03 22:57:37.86 TU5wndRH.net
桁数が少ない、大文字が入ってない、数字が入ってないパスワードは入力中に警告を出される
何なら登録自体をリジェクトされる
6:社説+で新規スレ立て人募集中
24/05/03 23:05:28.36 CW0D1JtA.net
大文字要求が一番面倒臭い
7:社説+で新規スレ立て人募集中
24/05/03 23:15:54.79 HaHfQRae.net
>>3
BUFFALOのwifi中継機買ったらパスワードが8文字だったわ。
どんなに複雑にしてもセキュリティやべーよ。
8:社説+で新規スレ立て人募集中
24/05/03 23:18:43.07 iFHTrd1V.net
最近は専らChromeブラウザのパスワード生成利用してるけど…ヤバイ!?
9:社説+で新規スレ立て人募集中
24/05/03 23:22:04.40 TI8OKAXl.net
スマホにワンタイムパス来るから突破されても気にしないわw
10:社説+で新規スレ立て人募集中
24/05/03 23:51:15.00 ZINIuoOS.net
何回か入力ミスしたらロックする仕組みでもない限り総当りされるよね
11:社説+で新規スレ立て人募集中
24/05/03 23:53:49.38 hi7GU74i.net
今どきハッシュにMD5使うかよ
sha256使えよ
12:社説+で新規スレ立て人募集中
24/05/03 23:59:42.98 RSk0TkCf.net
パスワード3回失敗したら、再トライには時間を置かなきゃいけないし、さらに失敗するとさらに長い時間待たされるけど、1時間以内に回数試してパスワードを見つけられるのかね?
13:社説+で新規スレ立て人募集中
24/05/04 01:11:23.09 dHP4UtxP.net
パスワードの文字数が短すぎるんだよ
256文字くらいの文章作れる長さにしろよ
覚えられない問題も軽減される
14:社説+で新規スレ立て人募集中
24/05/04 01:12:56.50 dHP4UtxP.net
>>12
1つのIDに対してならそうだけど、次々と別のIDを順繰りに回していけば、そのうち当たる
15:社説+で新規スレ立て人募集中
24/05/04 01:23:48.54 keze+LZl.net
abc@123.Jp のパスは wxz1234と仮定した
次に狙われるのは
abc@456.jp もwxyz1234 でアタックする
メルアを変えてパスワードを変えずにハッキング
を続けるやり方はもう相当古いし、狙った人間のパスワードはわからないってこと。どうでも良いアドレスは乗っ取られて踏み台に使われる
16:社説+で新規スレ立て人募集中
24/05/04 04:31:19.56 hI9hWzk8.net
最近のパスワードって5回失敗したら終わりじゃんどれでも解けるの?
17:(神奈川県)(東京都)(茸)猫猫日本
24/05/04 04:43:08.85 a82SvlxG.net
10文字にすると?
18:社説+で新規スレ立て人募集中
24/05/04 08:33:59.44 NKQ26CiI.net
>>12
パスワードを暗号化してどこかに保存してるわけだが
それをコピーしてきて
任意の文字列を同じ方式で暗号化してみて
一致するかを延々繰り返して探してるみたいだな
19:社説+で新規スレ立て人募集中
24/05/04 16:10:08.14 PgCRFSYP.net
>可能性のある文字列をすべてハッシュ化し、盗んだハッシュと一致するかを試す
>「ブルートフォース攻撃」が用いられる。
8文字の全てのパターンに対してハッシュ化を行い、その結果をハッシュ値でソートして
データベース(表)を作っておけば良いわけだが、その表のサイズは何通りになるかね。
仮に7ビットのアスキーコードが1文字だとして56ビット分つまり7.2x10^{16}ぐらい。
ちょっと多すぎる気がする。
ちなみにソルトというテクニックを使うと、攻撃者にとっては解読の手間がかなり
増えてしまう。
20:社説+で新規スレ立て人募集中
24/05/04 16:30:18.32 DL4U3r06.net
どうせもうすぐ
量子コンピューター使ってパスワードなんて一瞬で解読されんだろ?
知らんけど
21:社説+で新規スレ立て人募集中
24/05/04 16:42:56.26 NhUnfMI9.net
ATMの四桁数字のパスワードなんて秒で解析されるやん
22:社説+で新規スレ立て人募集中
24/05/04 18:22:47.21 D9QqymqY.net
まあまあもつやん
23:社説+で新規スレ立て人募集中
24/05/04 18:30:10.40 Nxj/T4Hy.net
>>21
ATMなら3回ミスった時点でロックされる
24:社説+で新規スレ立て人募集中
24/05/04 19:16:44.39 MStcIUvH.net
MD5とかDESは古すぎやで
25:社説+で新規スレ立て人募集中
24/05/04 19:34:51.99 ZOL1pLOw.net
これは暗号化されたパスワードが
どれだけ容易く解読されるか
という話じゃないの?
26:社説+で新規スレ立て人募集中
24/05/04 19:43:38.02 QTALku6O.net
いや違う
パスワード諾々は多量の計算の例として挙げてるだけで
最新のCPUの計算力が如何に上がっているかを説明している。
27:社説+で新規スレ立て人募集中
24/05/04 20:16:56.98 sZ8NfP8y.net
>>3
簡単な桁から試すもんじゃないのかこういうのって
7桁以下ならもっと早く突破されるだろうし合わせて2時間もかからないんじゃない
28:社説+で新規スレ立て人募集中
24/05/04 20:18:52.88 fDveki+F.net
>>27
関係ない
29:社説+で新規スレ立て人募集中
24/05/04 21:44:08.28 yCHTPmVs.net
これブラウジャとかに保存されてるキャッシュの解読とちがうん?
30:社説+で新規スレ立て人募集中
24/05/04 22:55:31.85 m2iPX1Zx.net
unkounko
31:社説+で新規スレ立て人募集中
24/05/05 03:33:41.29 UKAnl3mz.net
世の中には未だかつて使われたことが無い100桁の整数が沢山ある。
32:社説+で新規スレ立て人募集中
24/05/05 06:41:42.37 q7y6aFLV.net
パスワードとして使うにはMD5が脆弱なのは前田製菓だろ
33:社説+で新規スレ立て人募集中
24/05/05 07:04:55.50 zBITyto3.net
ハッシュが手元にあるケースってあんまなくない?
34:社説+で新規スレ立て人募集中
24/05/05 08:23:57.40 T1eaLsQZ.net
>>2
小学生でも登頂できるっつーの
35:社説+で新規スレ立て人募集中
24/05/05 13:07:52.76 kNZTHmjj.net
漢字文化圏なら2バイト文字パスワードで解決
36:社説+で新規スレ立て人募集中
24/05/05 15:03:17.58 bjGilgkQ.net
2バイト文字といっても
文字コードが何種類もあって
平文でも文字化けが発生する
37:(神奈川県)(東京都)(茸)猫猫日本
24/05/05 16:43:24.25 aSm+wupC.net
日本語の動詞をローマ字にすると覚えやすくて良いよ
38:社説+で新規スレ立て人募集中
24/05/05 17:03:59.03 wOEn73t/.net
MD5て... そんなのでパスワードのハッシュとってるとこなんてないよ
普通yescryptだろ
39:社説+で新規スレ立て人募集中
24/05/05 18:04:31.30 lSTQEWk0.net
これが2ch時代に有れば
コテハン用にハッシュで好きな文字列探し出すのも一瞬だったんだろうなw
40:社説+で新規スレ立て人募集中
24/05/05 18:08:42.54 L0gRl4b0.net
>MD5ではGeForce RTX 4090を使用すると、数字や大文字、小文字、記号をすべて使用しても1時間以内に解読できてしまうという。
ASCIIの94文字種が8文字として、6Eくらいの組み合わせ
16K個のCUDAコアが2GHzで4K秒動けば、組み合わせ一個あたり21クロックくらい、まあ解けても不思議はない
>>11
sha256でも、ほとんど同じだってば
MD5の実力出すなら、20文字くらいのランダムなパスワードにしないといけなくて、その場合は総当たりでは解けない
41:社説+で新規スレ立て人募集中
24/05/05 18:18:59.00 L0gRl4b0.net
1998年に実証されたDESへの総当たり攻撃より10倍くらい簡単なんだから、今時解けて当たり前なんだよな
こんなことを得意顔で発表しちゃうセキュリティ企業は、使っちゃ駄目ってこったね
42:社説+で新規スレ立て人募集中
24/05/05 18:55:30.62 NlREUSDy.net
>>40
>sha256でも、ほとんど同じだってば
君は現役のハッシュ関数であるsha256がRXT4090が1台で1時間以内に解けると主張してるの?
それが本当なら今のネット社会は崩壊するんだが?
43:社説+で新規スレ立て人募集中
24/05/05 19:00:59.77 L0gRl4b0.net
>>42
馬鹿は黙ってな
44:社説+で新規スレ立て人募集中
24/05/05 19:30:07.29 NlREUSDy.net
>>43
馬鹿はお前だろw
MD5みたいに一文字ずつなら暗号解読するアルゴリズムが見つかってる欠陥ハッシュ関数とsha256をほとんど同じとか言っちゃうヤツが何言ってんだ
45:社説+で新規スレ立て人募集中
24/05/05 20:06:29.66 L0gRl4b0.net
>>44
どんなに優れたハッシュ関数でも、ハッシュの対象が0か1の2種類なら、一回計算すれば元がどっちかばれ
るって話なのもわからない馬鹿が、お前な
46:社説+で新規スレ立て人募集中
24/05/05 20:08:06.63 VU7mqvBW.net
>>41
具体例で「簡単でしょう?」って示して
素人にも納得させるのは意味があるでしょう
URLリンク(cdn.clipkit.co)
47:社説+で新規スレ立て人募集中
24/05/05 20:10:11.26 NlREUSDy.net
>>45
?
マジで言ってるの?
48:社説+で新規スレ立て人募集中
24/05/05 20:13:13.60 Ps0rElYu.net
大量のダミーの中に破壊ウイルス仕込む以外にない
49:社説+で新規スレ立て人募集中
24/05/05 20:14:19.39 L0gRl4b0.net
>>46
>具体例で「簡単でしょう?」って示して
>素人にも納得させるのは意味があるでしょう
それが、
>>41
>1998年に実証されたDESへの総当たり攻撃
だ、馬鹿
>>47
死ね
50:社説+で新規スレ立て人募集中
24/05/05 20:26:02.72 NlREUSDy.net
>>49
反論できないねw
51:社説+で新規スレ立て人募集中
24/05/05 20:37:49.29 EhRhGSjH.net
もう生体認証組み合わせないと駄目だな
52:社説+で新規スレ立て人募集中
24/05/05 20:49:55.24 L0gRl4b0.net
>>50
お前のが論になってないから、そりゃあwwwww
ってか、たかだか総当たりの話で、なんでこんな池沼だらけなのやら
53:社説+で新規スレ立て人募集中
24/05/05 20:57:54.72 M4yG94pv.net
>>51
生体認証はけっこうザル
54:社説+で新規スレ立て人募集中
24/05/05 20:59:41.62 NlREUSDy.net
>>52
で、RTX4090でsha256が1時間で解けるの?
55:社説+で新規スレ立て人募集中
24/05/05 21:07:47.61 1B7EVIqA.net
>>51
2段認証でOK
56:社説+で新規スレ立て人募集中
24/05/05 21:52:54.44 L0gRl4b0.net
>>54
>>43
57:社説+で新規スレ立て人募集中
24/05/05 22:06:41.12 NlREUSDy.net
>>56
やっぱり反論できないじゃんw
58:社説+で新規スレ立て人募集中
24/05/05 22:15:10.19 ZWWbAvmx.net
2023.08!!!!
This post analyzes and compares the security of SHA256, SHA512 and MD5 hash algorithms. It finds SHA512 to be the most cryptographically secure hash overall, with SHA256 a close second, and MD5 considered broken.
59:社説+で新規スレ立て人募集中
24/05/05 22:17:13.82 L0gRl4b0.net
馬鹿がID変えたのは、わかった、ほんと救いようのない馬鹿だな
60:社説+で新規スレ立て人募集中
24/05/05 22:17:22.63 ZWWbAvmx.net
Reasons why SHA512 is superior to MD5
Asked 14 years, 3 months ago
61:社説+で新規スレ立て人募集中
24/05/05 22:19:43.40 ZWWbAvmx.net
MD5, or Message-Digest Algorithm 5, creates a 128-bit hash value. This is like creating a unique fingerprint that is 128 characters long. It's powerful, but it's not perfect. In fact, MD5 has been found to have vulnerabilities that could allow someone to create two different pieces of data with the same hash value. That's a no-no in digital forensics!
On the other hand, SHA-1, or Secure Hash Algorithm 1, creates a 160-bit hash value. That's a fingerprint that is 160 characters long! SHA-1 is considered more secure than MD5, but it also has vulnerabilities. In fact, experts recommend moving to even stronger hash functions like SHA-256 or SHA-3 for critical applications.
So, which hash function should you use? Well, it depends on your specific needs. If you're dealing with less critical data and need to save on processing power, MD5 might be sufficient. But if you're dealing with sensitive data that needs the highest level of protection, consider using SHA-256 or SHA-3. Remember, the choice of hash function could mean the difference between catching a criminal and letting them slip through your fingers.
62:社説+で新規スレ立て人募集中
24/05/05 22:25:16.92 f2Vd3ius.net
SHA-2 includes significant changes from its predecessor, SHA-1. The SHA-2 family consists of six hash functions with digests (hash values) that are 224, 256, 384 or 512 bits:[5] SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256. SHA-256 and SHA-512 are novel hash functions computed with eight 32-bit and 64-bit words, respectively. They use different shift amounts and additive constants, but their structures are otherwise virtually identical, differing only in the number of rounds. SHA-224 and SHA-384 are truncated versions of SHA-256 and SHA-512 respectively, computed with different initial values. SHA-512/224 and SHA-512/256 are also truncated versions of SHA-512, but the initial values are generated using the method described in Federal Information Processing Standards (FIPS) PUB 180-4.
SHA-2 was first published by the National Institute of Standards and Technology (NIST) as a U.S. federal standard. The SHA-2 family of algorithms are patented in the U.S.[6] The United States has released the patent under a royalty-free license.[5]
As of 2011, the best public attacks break preimage resistance for 52 out of 64 rounds of SHA-256 or 57 out of 80 rounds of SHA-512, and collision resistance for 46 out of 64 rounds of SHA-256.[1][2]
63:社説+で新規スレ立て人募集中
24/05/05 22:26:52.98 f2Vd3ius.net
SHA-3 (Secure Hash Algorithm 3) is the latest[4] member of the Secure Hash Algorithm family of standards, released by NIST on August 5, 2015.[5][6][7] Although part of the same series of standards, SHA-3 is internally different from the MD5-like structure of SHA-1 and SHA-2.
64:社説+で新規スレ立て人募集中
24/05/05 22:28:46.21 L0gRl4b0.net
ID変えつつ、何の関係もない英文貼り続けるって、こりゃあ、馬鹿ってより、気違いだな
65:社説+で新規スレ立て人募集中
24/05/05 22:31:23.63 NlREUSDy.net
>>64
IDが違うというのは別人って可能性を考えよう
どうせ反論できんけどw
他人からは君が逃げ回っているのがよく分かる
66:社説+で新規スレ立て人募集中
24/05/05 22:34:04.27 YQJoUbKE.net
回数制限あるのなら無理でしょ?
67:社説+で新規スレ立て人募集中
24/05/05 22:42:48.87 1B7EVIqA.net
>>66
ハッシュ化されたデータってことは情報漏洩した場合を想定した話かと
68:社説+で新規スレ立て人募集中
24/05/05 23:21:04.66 L0gRl4b0.net
>>65
と、気違いに言われてもな
>>67
CHAP
69:社説+で新規スレ立て人募集中
24/05/05 23:25:13.57 NlREUSDy.net
>>68
私は君がレスした内容を確認してるだけなんだよ
>sha256でも、ほとんど同じだってば
もう一度聞こうか?
RTX4090でsha256が1時間で解読可能である
これが君の主張でいいね
Yes or Noでお答え願おう
それ以外のレスはYesとる
0:00まで回答がない場合も同様とする
40 社説+で新規スレ立て人募集中 2024/05/05(日) 18:08:42.54 ID:L0gRl4b0
>MD5ではGeForce RTX 4090を使用すると、数字や大文字、小文字、記号をすべて使用しても1時間以内に解読できてしまうという。
ASCIIの94文字種が8文字として、6Eくらいの組み合わせ
16K個のCUDAコアが2GHzで4K秒動けば、組み合わせ一個あたり21クロックくらい、まあ解けても不思議はない
>>11
sha256でも、ほとんど同じだってば
MD5の実力出すなら、20文字くらいのランダムなパスワードにしないといけなくて、その場合は総当たりでは解けない
70:社説+で新規スレ立て人募集中
24/05/05 23:33:50.18 1B7EVIqA.net
>>68
CHAPと回数制限に何か関係あるの?
71:社説+で新規スレ立て人募集中
24/05/05 23:50:00.01 L0gRl4b0.net
>>69
>>>sha256でも、ほとんど同じだってば
>RTX4090でsha256が1時間で解読可能である
日本語が通じてねーwww
>>70
当たり前だろ
72:社説+で新規スレ立て人募集中
24/05/05 23:55:49.46 Tg5nlvom.net
>>3
NISTは8文字以上を推奨しているが
「8文字以上」だとめんどくさがって下限の8文字で登録する人が大多数
73:社説+で新規スレ立て人募集中
24/05/06 00:10:09.61 H3KeBy2S.net
>>71
話が通じてないみたいだな
74:社説+で新規スレ立て人募集中
24/05/06 00:34:36.52 ICcdKsuX.net
パスワードだけじゃ危ないから多段階認は最低限必要だしパスキー、パスワードレスに移行しつつある
75:社説+で新規スレ立て人募集中
24/05/06 11:52:25.47 nAAVVNjs.net
>>72
まあそうなんだが8文字以上ならその8文字をもう一回繰り返して16文字にするとか1文字間に入れて17文字にするとかは記憶との両立のテク
76:社説+で新規スレ立て人募集中
24/05/06 11:57:07.47 LkcwhU2/.net
多段階はいいと思うんだけど
物理品に責任負わせて
システム側の責任じゃないよ
管理の悪いあんたが悪い
と言える仕組みではあるよね
77:社説+で新規スレ立て人募集中
24/05/06 12:04:44.12 E5+cUYQH.net
>>37
ローマ字は訓令式とかヘボン式で文字の組み合わせが限られる
>>75
同じ平文を繰り返すのは一見複雑化したように思えても
>>37と同じく暗号解読のヒントを与えかねないだろう
78:社説+で新規スレ立て人募集中
24/05/06 12:09:23.90 7P8WFkn9.net
ハングル文字をパスワードに使うとRIVA128でも解読に20万年