国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング




2万5000年かかっても破られない究極パスワードの設定方法
http://news.ameba.jp/20130218-391/
87204981_400x300

Gmail、ネット通販、クレジットカード、キャッシュカード、Twitter、Facebook、ブログ、携帯電話などなど。身の回りはパスワードを求めるもので溢れています。キャッシュカードが4ケタの数字なので、これと同じでみんな数字4ケタでいいんじゃない? とも思いますが、実際にカードが手元にないと効力を発揮しないキャッシュカードと違い、インターネットのサービスはユーザーIDが比較的簡単に手に入ってしまいます。

「How Secure Is My Password?」では入力したパスワードに対する解析時間を算出することができます。試しに英字(大文字、小文字)+数字で作成した8桁のパスワードを入力してみると……。

8桁……15hours(15時間)という衝撃の時間が。コレは危機です。

10桁……6 years(6年)。まだ足りません。

12桁……25 thousand years(2万5000年)。十分!

さすがに現状で2万5000年耐えられる硬さを持っているなら、このままのペースでパソコンが進化していったとしても、およそ寿命が尽きるまでは安心できるのではないでしょうか?

というわけで絶対に破られないパスワードは……。

英字(大文字・小文字を含む)+数字で12桁以上

となります。もちろん、そこに規則性が無いことが条件ですよ。もちろん、不安ならさらに増やして13桁とか14桁でもOKです。

(全文はソースにて)






















2012年版「最もダメなパスワードTOP25」が発表!1位は「password」








いくら破られにくいパスワードでも、覚えてなければ意味が無い

しっかり管理しておこうな!












ソードアート・オンライン アスナ (1/8スケール PVC塗装済み完成品)ソードアート・オンライン アスナ (1/8スケール PVC塗装済み完成品)


グリフォンエンタープライズ 2013-04-30
売り上げランキング : 18

Amazonで詳しく見る
メタルギア ライジング リベンジェンス(通常版) 数量限定特典『サイボーグ忍者』カスタムボディDLC同梱/『MGS4雷電』カスタムボディDLC付きメタルギア ライジング リベンジェンス(通常版) 数量限定特典『サイボーグ忍者』カスタムボディDLC同梱/『MGS4雷電』カスタムボディDLC付き
PlayStation 3

コナミデジタルエンタテインメント 2013-02-21
売り上げランキング : 3

Amazonで詳しく見る



コメント(74件)

1.はちまき名無しさん投稿日:2013年02月20日 04:00▼返信
あらー
2.はちまき名無しさん投稿日:2013年02月20日 04:02▼返信
id:administrator
pw:admin
これでかつる
3.はちまき名無しさん投稿日:2013年02月20日 04:03▼返信
まぁ覚えてないとな・・・
4.はちまき名無しさん投稿日:2013年02月20日 04:05▼返信
母音取るといいってどっかで見たな
5.はちまき名無しさん投稿日:2013年02月20日 04:06▼返信
12桁のパスワードを解いたらまた違うパスワードが・・・それが12回も続き一度でもミスればデータ削除
6.はちまき名無しさん投稿日:2013年02月20日 04:07▼返信
結局すぐやぶられる時代がくるんだろ
7.はちまき名無しさん投稿日:2013年02月20日 04:09▼返信
IDとかアカウントとかイラネ
ソニーのように情報漏洩されるとパスワードとか無意味だし
8.はちまき名無しさん投稿日:2013年02月20日 04:12▼返信
これは無制限にリトライを許すようなクソ馬鹿なシステムの話だろ
XboxLiveが一時期その状態になってて、垢ハックでMSP盗まれる事案はそれが原因らしいが
9.はちまき名無しさん投稿日:2013年02月20日 04:12▼返信
8桁でも記号混ぜれば、それなりに保てるんじゃないっけ
実際どれくらいで破られるかは分からんが
10.はちまき名無しさん投稿日:2013年02月20日 04:13▼返信



情報漏えいに関する記事が出たら
今後必ずソニーの話題が出るんだろうなあ


11.はちまき名無しさん投稿日:2013年02月20日 04:13▼返信
最強のパスワード考えたから登録してあるサイトのを全部これにしてくるわ
12.はちまき名無しさん投稿日:2013年02月20日 04:16▼返信
>>10
今日はMSのが出たばっかだけどね。
13.はちまき名無しさん投稿日:2013年02月20日 04:17▼返信
>>7
そうだね
もし本体が壊れたら、お布施のためにまた同じDLC買うのがニシくんだもんねww
14.はちまき名無しさん投稿日:2013年02月20日 04:42▼返信
調べてみたら
48 years
4 thousand years
125 thousand years
だった
結構簡単なパスワードなんだけどな
15.はちまき名無しさん投稿日:2013年02月20日 04:47▼返信
コレってどういう環境でのデータなんだ?
16.はちまき名無しさん投稿日:2013年02月20日 04:49▼返信
一番いいのは、本人すらわからないぐらい適当なパスワードにする、本人がわかるとソーシャルハッキングされるからな。
んで、パソコンの横にメモで書いておく。
17.はちまき名無しさん投稿日:2013年02月20日 04:49▼返信
仮に4桁の数字のパスワードでも3回の失敗でロックかければいいだけじゃねぇの。
18.はちまき名無しさん投稿日:2013年02月20日 04:53▼返信
今のペースって言っても量子コンピュータが実用化された瞬間30桁とかでも意味のなさないPWのなりそうだけど・・・
19.はちまき名無しさん投稿日:2013年02月20日 05:09▼返信
まさかの日本語解禁したらどうなるの?

ひらがなとカタカナだけでも相当だと思うけど
20.はちまき名無しさん投稿日:2013年02月20日 05:09▼返信
小学生の時にやりこんで最強まで鍛えたFC版ドラクエ2の「ふっかつのじゅもん」52文字を
今でも暗唱出来るので、それをパスワードにしてるわ
解析できるもんならやってみろと
21.はちまき名無しさん投稿日:2013年02月20日 05:22▼返信
何桁にしようが、キーロガー喰らってたら終わる。
22.はちまき名無しさん投稿日:2013年02月20日 05:26▼返信
お前らのパスワード「qwerty」
23.はちまき名無しさん投稿日:2013年02月20日 05:38▼返信
大文字はめんどくさい
24.はちまき名無しさん投稿日:2013年02月20日 05:48▼返信
おねえさんといっしょ!を思い出したわ
25.はちまき名無しさん投稿日:2013年02月20日 05:52▼返信
qwerty

結果
Your password would be cracked almost instantly(あなたのパスワードは、ほとんどすぐに解かれます)
26.はちまき名無しさん投稿日:2013年02月20日 06:06▼返信
俺がやってるネトゲのメインアカウントのパスワードは英数字大文字小文字で16桁だったわ
やってる本人が頻繁に入力ミスするややこしさw
27.はちまき名無しさん投稿日:2013年02月20日 06:15▼返信
パスワードにスペースが使えるなら、スペースを混ぜるだけでも破られにくくなるな
28.はちまき名無しさん投稿日:2013年02月20日 06:25▼返信
ん~、破るほうに本気出されたら無理だろ
29.はちまき名無しさん投稿日:2013年02月20日 06:29▼返信
これってアカウント名+パスワードじゃなくて
パスワードのみの解析でしょ
アカウント名が流出されなければパス8文字でも十分なんだよな
30.はちまき名無しさん投稿日:2013年02月20日 06:29▼返信
biosでrockせんと意味ないよね
31.はちまき名無しさん投稿日:2013年02月20日 06:33▼返信
自宅無線LANの暗号化キーを入れてみたら、
あなたのパスワードは、82那由他年ぐらいで破られます(一般的なPCを用いた場合)。
と出たけど、桁が良く分からん。
32.はちまき名無しさん投稿日:2013年02月20日 06:37▼返信
いい加減いちいち覚えておかなければならない認証方式ってのをやめろよ
何で生体認識系のシステムをいつまで経っても採用しないんだ?
33.はちまき名無しさん投稿日:2013年02月20日 06:38▼返信
コスト
34.はちまき名無しさん投稿日:2013年02月20日 07:03▼返信
算出の方法が良く分からんが…仮に30桁くらいだとどうなるんだろ。

まぁまず覚えてられんがw
35.はちまき名無しさん投稿日:2013年02月20日 07:27▼返信
友達のパスワード解析したことないやつは知らんだろうがかなりの人間が簡単なパスワードにしてんだよな
クラスの女子のブログに侵入できた時はなんか興奮した。ちなみにその時の(今もかも)→ami0922
クラスの女子とかこんなんばっかだからやってみ
36.はちまき名無しさん投稿日:2013年02月20日 07:41▼返信
さて、はちまはアクセスログを保存して
35を通報しとけw
37.はちまき名無しさん投稿日:2013年02月20日 07:52▼返信
これに本当に使ってるパスワードは絶対に入れるなよ
確実に抜かれるぞ
38.はちまき名無しさん投稿日:2013年02月20日 08:25▼返信
一人の人間に何個の12桁パスを覚えさせるきだ
不可能
39.はちまき名無しさん投稿日:2013年02月20日 08:25▼返信
リトライ制限だけで十分だろjk
40.はちまき名無しさん投稿日:2013年02月20日 08:37▼返信
パスワードは123
41.はちまき名無しさん投稿日:2013年02月20日 08:38▼返信
>>12
恒例行事だから誰も気にしない。
42.はちまき名無しさん投稿日:2013年02月20日 08:43▼返信
文章にして置けば長くても忘れないよ
43.はちまき名無しさん投稿日:2013年02月20日 08:58▼返信
ちょうど12桁だ
やったね
44.はちまき名無しさん投稿日:2013年02月20日 09:31▼返信
俺は小学生の時にクリアしたDQ1のパスワードを未だに覚えていて
すべてのパスワードはここからある法則で切り出して使ってる
たぶん一生忘れないと思うw
45.はちまき名無しさん投稿日:2013年02月20日 09:39▼返信
裏をかいであえての一桁
46.はちまき名無しさん投稿日:2013年02月20日 09:41▼返信
規則性はあるが、自分しか分からん規則性にしてるからなあ。
まあ大丈夫と思う。
47.はちまき名無しさん投稿日:2013年02月20日 09:42▼返信
>>45
総当たり式の解析エンジンだと即死だろw
48.はちまき名無しさん投稿日:2013年02月20日 10:02▼返信
>>44
DQ1の復活の呪文は575だから覚えやすかったよな
パスワードに使うってのは思いつかなかった
49.はちまき名無しさん投稿日:2013年02月20日 10:57▼返信
不適切な単語が含まれているため表示されません。
50.はちまき名無しさん投稿日:2013年02月20日 11:01▼返信
おまえらが考える規則性なんてもんは桁数が少なければ結局総当りクラックされてしまう
それよりも桁数が一番大事 
そして覚えやすいものにしよう
51.はちまき名無しさん投稿日:2013年02月20日 11:03▼返信
まぁ今時は総当りクラックよりソーシャルハックでパスワード入手するんだけどな。
52.はちまき名無しさん投稿日:2013年02月20日 11:27▼返信
不適切な単語が含まれているため表示されません。
53.はちまき名無しさん投稿日:2013年02月20日 11:32▼返信
英数字記号ランダム20字以上にしとけば問題ない
54.はちまき名無しさん投稿日:2013年02月20日 11:51▼返信
今のハッキングの基本は、パスワードの総当たりではなくて、かけた本人が無意識に漏らすソーシャルハッキングが基本だからなぁ
総当たりに対しては、明確な対策があるからほとんどはやらなくなった
それに、重要なやつだとワンタイムパスワードが導入されているし
だから長さも重要だけど、もっと重要なのは決して洩らさないこと
55.はちまき名無しさん投稿日:2013年02月20日 12:48▼返信
下手にRSAだのDSAだの公開鍵暗号なんぞ使おうとするから破られる
絶対に破られることはないと完全に保証されてるバーナム暗号を用いれば全て解決する

なにしろ任意の鍵に対して同じ数のデータが生成されるので
鍵が正解かどうかは本人以外の誰にもわからないし
もし本人が鍵を忘れてしまったら誰にも復号することはできない
正に完全暗号

欠点は、暗号したい全てのデータに対し単純に排他的論理和を取っているだけなので、暗号化したいデータと同量の長さの鍵が必要という点
つまり4GBのデータを暗号化したいなら4GBの鍵がいる、この鍵の配布に公開鍵暗号なんぞ使おうものならあっという間に公開鍵暗号レベルに暗号強度が下がる
究極の完全暗号でありながらもコストが高すぎて誰一人使いこなすことのできない暗号方法、それがバーナム暗号
56.はちまき名無しさん投稿日:2013年02月20日 12:55▼返信
ソーシャルハックでさえ苦心するのが超桁数パスワード
例えばhatima00000000000000000000みたいなパスワードは
hatimaって部分が他の情報と共有される部分だからソーシャルハックでわかる
だが20桁の0なんて特殊すぎて共有される情報ではないから総当りでしかハックのしようがない
特にこの場合総当りでも回数が膨大になるため、利用するサイト側でハッキング行為の対応がされる
結果このようなパスワードを入手できる経路はもうPC自体のハッキングか利用サイトがお漏らしするかの2択。
57.はちまき名無しさん投稿日:2013年02月20日 14:51▼返信
下手したら、ムーアの法則の負の側面を味わう事になる
58.はちまき名無しさん投稿日:2013年02月20日 15:03▼返信
残念!漢字で8桁なら実質16桁だ
59.はちまき名無しさん投稿日:2013年02月20日 15:04▼返信
24桁くらいのパスにしてるわ
16桁くらいがMAXのサイトはその途中までを打ってる
60.はちまき名無しさん投稿日:2013年02月20日 15:04▼返信
>>27
スペースはスペースという一種類しかないから無意味だよ
それならその部分に数字・文字・記号をランダムに入れた方が遥かにいい
61.はちまき名無しさん投稿日:2013年02月20日 15:13▼返信
以前の俺のパス
0re3manopassw00dt0ite36
151 octillion years
何年だよこれw
62.はちまき名無しさん投稿日:2013年02月20日 15:41▼返信
くぁwせdrftgyふじこlp
63.はちまき名無しさん投稿日:2013年02月20日 17:50▼返信
んなもん2000000000000000000000000桁とかにすればいいやん。

あほか
64.はちまき名無しさん投稿日:2013年02月20日 18:43▼返信

言葉遊びで
2万5000年かけてパスワード入力するって意味だと思った
65.はちまき名無しさん投稿日:2013年02月20日 21:06▼返信
>>63
制限で入るか

馬鹿か
66.はちまき名無しさん投稿日:2013年02月20日 22:24▼返信
microSDに記録して、江の島の猫の首輪につけておく。
67.はちまき名無しさん投稿日:2013年02月20日 22:53▼返信
いやそれは総当たり式でいった場合じゃなくて?
68.はちまき名無しさん投稿日:2013年02月20日 23:24▼返信
コンピュータの進歩をちゃんとみこんでんのけ?
技術が進むとそのうちこういうパスワードじゃ意味無くなるっていう話もあるよな。
69.はちまき名無しさん投稿日:2013年02月21日 08:30▼返信
当たり前だけどID、PWの使いまわしなんてあり得ない
会社または社員が悪い事を考えた場合、被害が尋常じゃない
70.はちまき名無しさん投稿日:2013年03月05日 10:45▼返信
普段使ってるの入れたらA million yearsって出たわ
71.はちまき名無しさん投稿日:2013年05月19日 11:33▼返信
不適切な単語が含まれているため表示されません。
72.はちまき名無しさん投稿日:2013年07月21日 02:48▼返信
不適切な単語が含まれているため表示されません。
73.はちまき名無しさん投稿日:2013年08月06日 18:01▼返信
不適切な単語が含まれているため表示されません。
74.はちまき名無しさん投稿日:2014年08月21日 01:34▼返信
僕は15・6桁です^^

直近のコメント数ランキング

traq