【IT】2万5000年かかっても破られない究極パスワードの設定方法

1 ：わいせつ部隊所属φ ★：2013/02/18(月) 19:48:02.76 ID:???0

2万5000年かかっても破られない究極パスワードの設定方法
2月18日17時30分
提供：ウレぴあ総研

忘れないように誕生日で。いやいや、記念日で。パスワードは「Password」でしょ。なんて横着していませんか？　
そんな簡単なパスワードなんて一瞬で解析されてしまうんですよ？　
大事な個人情報を守るためにも、絶対に解読されないパスワードの設定方法を解説していきます。

「ウレぴあ総研」でこの記事の完全版を見る【動画・画像付き】

Gmail、ネット通販、クレジットカード、キャッシュカード、Twitter、Facebook、ブログ、携帯電話などなど。
身の回りはパスワードを求めるもので溢れています。
キャッシュカードが4ケタの数字なので、これと同じでみんな数字4ケタでいいんじゃない？　
とも思いますが、実際にカードが手元にないと効力を発揮しないキャッシュカードと違い、
インターネットのサービスはユーザーIDが比較的簡単に手に入ってしまいます。

よって最近ではどのインターネットサービスも、最低でも8ケタ以上のパスワード」を推奨しています。

ではなぜ8ケタ以上が安全とされるのでしょうか？　独立行政法人 情報処理推進機構が検証したデータを見てみましょう。

パスワード解析に必要な時間をまとめた結果となりますが、なんと英字4ケタのパスワードは
僅か3秒で解析されてしまうという衝撃の結果が。英字＋数字と交えても4ケタなら2分。
6ケタになったとしても僅か5日で突破されてしまいます。

しかし、これが8ケタになると英字（大文字、小文字）＋数字の組み合わせで50年。
まさに桁違いに解析時間が伸びるのです。
国家機密ならいざしれず、個人のメールアカウントやSNSアカウントに50年も解析し続けるほどの暇人はいないでしょう。
（つづく）
http://news.ameba.jp/20130218-391/

2 ：わいせつ部隊所属φ ★：2013/02/18(月) 19:48:29.34 ID:???0

ところがどっこい。これは2008年のデータです。つまり5年前。
この5年間でパソコンの性能は飛躍的に向上しているため、もっと解析にかかる時間は短くなっていると予測されます。
では現在の具体的な数値を算出してみましょう。

「How Secure Is My Password?」では入力したパスワードに対する解析時間を算出することができます。
試しに英字（大文字、小文字）＋数字で作成した8桁のパスワードを入力してみると……。

8桁……15hours（15時間）という衝撃の時間が。コレは危機です。

10桁……6 years（6年）。まだ足りません。

12桁……25 thousand years（2万5000年）。十分！

さすがに現状で2万5000年耐えられる硬さを持っているなら、このままのペースでパソコンが進化していったとしても、
およそ寿命が尽きるまでは安心できるのではないでしょうか？

というわけで絶対に破られないパスワードは……。

英字（大文字・小文字を含む）＋数字で12桁以上

となります。もちろん、そこに規則性が無いことが条件ですよ。
もちろん、不安ならさらに増やして12桁とか14桁でもOKです。

かつてはパスワードの重要性がそれほど高く叫ばれていなかったため、
数字4ケタとかでも普通にパスワード登録が可能でした。
もし見に覚えのある方は、手遅れになる前に、かつてのパスワードをもう一度見なおしてみることをおすすめします。
出来れば早急に。今すぐに！

3 ：わいせつ部隊所属φ ★：2013/02/18(月) 19:48:52.35 ID:???0

また、せっかくパスワードを複雑なものに変えても、全て同じパスワードを利用するのは非常に危険です。
どこからか情報が漏れたら一網打尽となってしまいます。
なるべくサービスごとにパスワードを変更しておいたほうが良いのですが、
12桁以上のパスワードなんてそんなたくさん覚えてられませんよね。そこでパスワード管理ソフトを導入しておきましょう。

パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
全てのパスワードへとアクセスすることができます。

■WindowsPC向け

ID Manager ver.8.1

パスワードをツリー上に管理できるパスワード管理ソフト。
パスワードの自動生成機能を備えており、設定してあるパスワードはワンクリックでコピーすることができます。
また、データベースをFTPへアップロード/ダウンロードできるので、複数のPCで同期することができます。

■Mac向け

KeePassX

Macでは「1Password」が定番だが、4300円もするので手軽に使いたいなら無料コチラ。
Windows版のKeePassとも同期もできますが、その場合Windows版は古いバージョン1.23を利用する必要があります。

4 ：名無しさん＠１３周年：2013/02/18(月) 19:48:56.15 ID:NkKlSr4i0

お、おう・・・（´･ω･｀）

5 ：わいせつ部隊所属φ ★：2013/02/18(月) 19:49:13.11 ID:???0

■iPhone向け

85円の有料アプリですが、簡単で直感的に使えるパスワードアプリ。
指定した回数、パスワード入力を間違えるとデータを消去するセキュリティ機能を搭載しています。

■Android向け

パスワード管理帳（パスメモ）

無料で使いやすいパスワード管理アプリ。
マッシュルームに対応しており、IDやパスワードを手軽にWebページに入力することができます。
当然マスターパスワードの入力ミスによるデータ消去にも対応。

と、これらのソフト/アプリを使えば複雑なパスワードを覚えておかなくても、
たったひとつのマスターパスワードさえ覚えておけばOKです。

では、ここで問題。マスターパスワードはどうやって管理するの？　
というと、これは結局。頭に叩きこんでおくしかないのですが、ド忘れしてしまう危険性もあります。
こうなると全てのパスワードにアクセスできなくなってしまうという最悪な状況に。これを防ぐには、

へそくりと共に。

なんだか本末転倒な気もしますが、これが一番安全かもしれません。
財布や定期入れなどに入れておくとスマホと一緒に紛失するおそれがあるので注意しましょう。
自宅で自分しかアクセスできない場所に隠しておくのがベストです。
非常にアナログですが、もう空き巣かガサ入れに入られない限り大丈夫。究極的に安全ですよ。

人間、お金の隠し場所は忘れないものですしね。くふふ。

というわけで、絶対に解析されないパスワード対策でした。
不正アクセスにあってからでは遅いので、ぜひ早急に対応しておきましょうね！

6 ：名無しさん＠１３周年：2013/02/18(月) 19:49:21.86 ID:KPzNmeSZ0

アホ

7 ：わいせつ部隊所属φ ★：2013/02/18(月) 19:49:26.01 ID:???0

こちらのレポートもどうぞ！
元探偵が明かす、個人情報の間違った守り方と正しい対処法【日常編】 [ http://ure.pia.co.jp/articles/-/10158 ]
元探偵が明かす、個人調査の実態と個人情報漏れの予防法 [ http://ure.pia.co.jp/articles/-/9303 ]
【LINE】なりすましに注意! 知らない人に会話を"盗み見"されないプライバシー設定 [ http://ure.pia.co.jp/articles/-/12201 ]
[ロック不要]iPhoneを彼氏・彼女にチェックされても、ヤバいメール・写真をバレなくする方法 [ http://ure.pia.co.jp/articles/-/8844 ]
【comm】いまどき電話はタダが常識！無料通話アプリ5種を徹底比較 [ http://ure.pia.co.jp/articles/-/10743 ]


（おわり）

8 ：名無しさん＠１３周年：2013/02/18(月) 19:49:56.43 ID:HNoMiZ0B0

本人が忘れていれば完璧だな

9 ：名無しさん＠１３周年：2013/02/18(月) 19:50:23.58 ID:3wA27Cn80

管理ソフトに抜かれるからいやです(´・ω・｀)

10 ：名無しさん＠１３周年：2013/02/18(月) 19:50:36.42 ID:AIsAcAZK0

これ30年後のPCで25秒で解析できるようになる、ってオチだろｗ

11 ：名無しさん＠１３周年：2013/02/18(月) 19:50:37.93 ID:a6AA8RPw0

もうID/パスワードの仕組みは無理

12 ：名無しさん＠１３周年：2013/02/18(月) 19:50:50.61 ID:1IKTptos0

25000秒で忘れそう

13 ：名無しさん＠１３周年：2013/02/18(月) 19:50:51.63 ID:Q8GFdxAz0

片山君の頭脳なら3分ってところか

14 ：名無しさん＠１３周年：2013/02/18(月) 19:51:01.10 ID:IkqjR/2w0

俺のエロ画像ＨＤＤのプロテクトは４０文字あるから宇宙が終わるまで計算しても無理だな！

15 ：名無しさん＠１３周年：2013/02/18(月) 19:51:06.67 ID:7kBAXnV60

パソコンの進化って一定じゃなくてどこかで加速度的に進みそうだがどうなの

16 ：名無しさん＠１３周年：2013/02/18(月) 19:51:13.15 ID:7eo686xK0

ttps://play.google.com/store/apps/details?id=jp.sisyou.kumikashi.mpassmgr

パスワード管理アプリはいくつかインスコしてみたが、
これが一番使いやすかった。

以前は「ぱすわ〜ど帳」を使っていたが、
/data/data内のxmlファイルを見てみたら、
マスターパスワードが暗号化されずに記録されていたので
（このアプリの説明に該当していたとは・・・）
これに乗り換えたよ。５日使用して、今のところ快適。

17 ：名無しさん＠１３周年：2013/02/18(月) 19:51:17.05 ID:JNC74/tzO

サマーウォーズの簡単に破られたやん

18 ：名無しさん＠１３周年：2013/02/18(月) 19:51:21.48 ID:QDkBYTF80

電子証明書普及させろよ
10年後には500文字くらいのパスワード覚えさせる気か？

19 ：青：2013/02/18(月) 19:51:21.87 ID:rW8TpcoC0

めんどくたいなー。

20 ：名無しさん＠１３周年：2013/02/18(月) 19:51:27.59 ID:+YMs0lWY0

俺は自分の名前をパスワードにしてる　もちろん１２桁だ

masaru kawano

完璧だろｗ

21 ：名無しさん＠１３周年：2013/02/18(月) 19:51:38.55 ID:9VWNGxc20

1万年と2000年前から愛してる〜

22 ：名無しさん＠１３周年：2013/02/18(月) 19:51:45.13 ID:5nIk/kP70

物理的に長ければ強いからな。

俺のパスワードの一つは40桁超だ。
ここまで想定して仕掛けてくる奴もいないだろうから
安心感はかなり違う。

23 ：名無しさん＠１３周年：2013/02/18(月) 19:51:47.75 ID:UK50QVkc0

パソコンを25000台揃えて分散処理を行えば、1年で解析できるかな？

24 ：名無しさん＠１３周年：2013/02/18(月) 19:51:58.59 ID:AKByFqdZ0

パスワードをプリントアウトして隠してある紙が
いざというとき一番役に立つという事実

25 ：名無しさん＠１３周年：2013/02/18(月) 19:52:07.18 ID:ChBYRIVP0

これが、量子コンピュータが出てくると8文字パスでもたったの10分ぐらいで
クリアされちゃう。
なので、最近は2段階パスワードになってんだよ。

26 ：名無しさん＠１３周年：2013/02/18(月) 19:52:29.37 ID:bJ7lEVzi0

生体認証システムが基本だろ・・・　ハードウェアが一番硬い

27 ：名無しさん＠１３周年：2013/02/18(月) 19:52:39.97 ID:tatNlwv70

解析ったって、実際にログインしてみてダメって帰ってくるまでの時間と３回エラーでパスワードロックが
かかるんだから、計算速度だけで語っても意味ないじゃん

28 ：名無しさん＠１３周年：2013/02/18(月) 19:53:02.01 ID:1FWeRaIp0

俺のパスワード
password4649
password1234
password0000
password1111
４桁はよくつかう４桁といつもの８桁文字

29 ：名無しさん＠１３周年：2013/02/18(月) 19:53:04.78 ID:1il6tozs0

覚えやすいパスの定期的な変更の仕方

仮に確実に暗記したパス 12345678 とする
↓
1$2345678 と適当な置に記号を一個入れる
↓
これを定期的に!#%&と変更する

30 ：名無しさん＠１３周年：2013/02/18(月) 19:53:23.04 ID:mG48fhd90

トーラー

31 ：名無しさん＠１３周年：2013/02/18(月) 19:53:40.95 ID:JRFHsjkk0

ところが偶然に破られるのであった。

32 ：名無しさん＠１３周年：2013/02/18(月) 19:53:45.51 ID:oCFbLSNS0

英語数字ひらがなカタカナ漢字併用できるパスつくるのが一番だろ？
IMEに入ってるすべての言葉をつかえるようにすればいい

33 ：名無しさん＠１３周年：2013/02/18(月) 19:54:09.96 ID:GBHJPs8p0

本当に大事なものは一定数間違ったらロックしろ
キャッシュカードはそうだ
なんで総当りを許すんだよ

34 ：名無しさん＠１３周年：2013/02/18(月) 19:54:31.35 ID:p3INZiv+0

F5R6I5D1A3XY

35 ：名無しさん＠１３周年：2013/02/18(月) 19:54:35.32 ID:U4gNfzYf0

肝心のキャッシュカードやらクレジットカードやらが4桁暗証番号ってのもおかしな話だよな。

36 ：名無しさん＠１３周年：2013/02/18(月) 19:54:46.46 ID:xhGmBQul0

５桁以上は忘れる・・・('A`)

37 ：名無しさん＠１３周年：2013/02/18(月) 19:54:49.22 ID:4CDcANkh0

ところがどっこい。これは2013年のデータです。
更なる飛躍を遂げたパソコンの性能では、もっと短くなっています。

12桁・・・2秒

20桁・・・2時間

30桁・・・200年

パスワードは30桁にすれば、安全になります。しかも紙等に残しては、そこから
露呈するでしょう。がんばって、暗記しましょう。

38 ：名無しさん＠１３周年：2013/02/18(月) 19:54:53.28 ID:N5N03uhZ0

>>20
おいマサル！

39 ：名無しさん＠１３周年：2013/02/18(月) 19:54:53.58 ID:sDxBVJHi0

でも覚えられるパスだと結局どれだけ文字数増やしても単語とか数字で特定検索されて
意味ないんだよね
結局ランダムパスじゃないと

40 ：名無しさん＠１３周年：2013/02/18(月) 19:55:20.17 ID:AgZ7UXGq0

>>25
そんな将来の事を心配しても始まらん。
今、使っているサービスがのっとられないようにしないとな。

WinもAndroidもKeepassで統一してる。
今度買うIphoneもその予定だ。
どの環境でも統一できると捗るぞ。

41 ：名無しさん＠１３周年：2013/02/18(月) 19:55:35.06 ID:bKUR+DFc0

量子コンピューターが実用化されれば１３ケタでも一瞬だよ

42 ：名無しさん＠１３周年：2013/02/18(月) 19:55:39.34 ID:SNTD+KMGP

複雑なパスワードにしたり頻繁に変更したりすればするほど憶えられなくなって、メモが必要になる。

総当たり方式の所要時間ばかり考えてると、ソーシャルハックであっさりやられてしまう。

43 ：名無しさん＠１３周年：2013/02/18(月) 19:55:39.52 ID:oYQ061pW0

最近は、電話番号さえ覚えられないのに１２桁？

44 ：名無しさん＠１３周年：2013/02/18(月) 19:55:57.70 ID:W9h4lTnB0

!"#$%&7890-^
でどうよ。

45 ：名無しさん＠１３周年：2013/02/18(月) 19:56:45.73 ID:pR3jgQ3f0

なんという糞記事
パスワード盗まれる危険よりパスワード忘れてややこしい手続きする羽目になるリスクに払うコストのほうがよっぽど高いわ

46 ：名無しさん＠１３周年：2013/02/18(月) 19:56:54.86 ID:xhGmBQul0

何故、漢字パスワードが無いのか？？？

亜卯蛇毛藻逗愛濡瀬　・・・なんてどうよ？

47 ：名無しさん＠１３周年：2013/02/18(月) 19:56:55.06 ID:+VK9LCoJ0

>>34
G13型トラクター買いたいんだけど

48 ：名無しさん＠１３周年：2013/02/18(月) 19:57:07.87 ID:SXUsN61T0

俺のパスワード
d

49 ：名無しさん＠１３周年：2013/02/18(月) 19:57:48.33 ID:sUGUcAhBO

童貞パスワードは鉄壁の護り

50 ：名無しさん＠１３周年：2013/02/18(月) 19:57:56.19 ID:6eJ5m3S5O

正直キャッシュカードは誕生日で入れさせて欲しい
それか逆に八桁以上にさせてくれるならパスワードパターン化してるから覚えるの楽なんだが

51 ：名無しさん＠１３周年：2013/02/18(月) 19:58:03.75 ID:7m7yzyEA0

>>1
よくわかった。
これからは1qaz2wsxに3edcを足して１２桁にするよ。

52 ：名無しさん＠１３周年：2013/02/18(月) 19:58:14.01 ID:O1bCntZVP

8桁が5年で50年(=438000時間)→15時間ということは、
5年で29200倍のペースでパスワード解析できてるのね。
１年あたまおおよそ7.818倍ペースで解析スピードが上がってるってこと。

12桁だと現在25000年(=2億1900万時間)だから、
1年で7.818倍ペースでこれからも上がっていくとすると、
8年でおよそ16時間になるんだけど、安心できるの？

53 ：名無しさん＠１３周年：2013/02/18(月) 19:58:19.60 ID:5xXbo3+50

もう勘弁してくれ。長いし多いんじゃ。

54 ：名無しさん＠１３周年：2013/02/18(月) 19:58:48.65 ID:GaHZnEpk0

>>20
sを$にすればより良いかもな
とマジレス

55 ：名無しさん＠１３周年：2013/02/18(月) 19:58:55.55 ID:AIsAcAZK0

パスワードは一般性のない自分しかわからないような造語が最強
なんせ自分に染み付いてるから、なかなかわすれないっていう
あとは適当な数字と組み合わせて長ったらしくすればいい

56 ：名無しさん＠１３周年：2013/02/18(月) 19:59:00.83 ID:Z/vlb28G0

どんなに強力なパスワードも、本気の詐欺の前には無効
最強といえば、狙われないのが最強といえる

>>35
保護強度よりも、使いやすさ、誰でも確実に使えることが優先されてるからさ

十分に安全でないと思えば、預金額、決済額を縮小すればいい

57 ：名無しさん＠１３周年：2013/02/18(月) 19:59:14.57 ID:c9WCqPwSP

トリップ大丈夫なん？

58 ：名無しさん＠１３周年：2013/02/18(月) 19:59:40.09 ID:GBHJPs8p0

ぶっちゃけ免許証の暗証番号何にしてたか忘れた
たかが４桁２つだけなんだが、控え見ないと思いだせん
普段から使ってないと、短くても脈絡の無い番号は覚えられんな

59 ：青：2013/02/18(月) 20:00:15.74 ID:rW8TpcoC0

特定の画像ファイルをドロップしたら解除とか・・・。

60 ：名無しさん＠１３周年：2013/02/18(月) 20:00:49.04 ID:IkqjR/2w0

>>39
例えば
watashi no namae ha nanashi san desu

これから母音を抜いて
wtshnnmhnnshsnds

末尾に
my name is nanashi san
をつける

wtshnnmhnnshsndsmynameisnanashisan

こういう作り方すれば、割と覚えやすく辞書式で破るのも困難になる。

61 ：名無しさん＠１３周年：2013/02/18(月) 20:01:07.99 ID:zjxkDrr30

DCカードのサイトではパスワードは8文字までに制限されてます!

62 ：名無しさん＠１３周年：2013/02/18(月) 20:01:39.95 ID:6acNh4sO0

>>20
すごいよマサルさん

63 ：名無しさん＠１３周年：2013/02/18(月) 20:01:41.68 ID:rGsAdpiM0

おいらのみ重要なパスワードは16桁で英数記号の組み合わせですな。
前に聞いた話だけどパスワードは絶対解かれそうにない奴を
使い続けた方が安全だとか。

64 ：名無しさん＠１３周年：2013/02/18(月) 20:02:00.56 ID:p3INZiv+0

nekodaisukifurisuki-
nekomassigurakarukanndorainimassigura

65 ：名無しさん＠１３周年：2013/02/18(月) 20:02:08.14 ID:ChBYRIVP0

パスワードは6文字でも問題無いんだよ。
要は、間違ったパスワードを入れたら、数秒間の待機時間を作れば良いだけ。
どんだけ、早くパスワードを解けるコンピュータがあっても、この待機時間があること
アタック数X待機時間になるから、ほぼ一生解けないといっても良い。

66 ：トリップ分かる？ ◆KK4LCUjSnI ：2013/02/18(月) 20:03:07.92 ID:c9WCqPwSP

これ、すぐばれるん？

67 ：名無しさん＠１３周年：2013/02/18(月) 20:03:09.06 ID:ylJtt5VR0

明日になれば半分
明後日になればその半分

68 ：名無しさん＠１３周年：2013/02/18(月) 20:04:27.32 ID:afTakaGM0

マスターパスワードが4桁とかw

69 ：名無しさん＠１３周年：2013/02/18(月) 20:04:37.42 ID:tYBB9uOB0

パスをどんなに長くしてもキーロガーで一発なのを
エロい人は分かっとらんのです。

70 ：名無しさん＠１３周年：2013/02/18(月) 20:04:50.24 ID:o0c0SRWk0

この中にnumlockしたままパスワード登録したやつが一人はいるはず

71 ：名無しさん＠１３周年：2013/02/18(月) 20:04:57.01 ID:tqVVKapa0

>>1
普通は、数回入力を誤るとロックされます。
一般的にロボによる連続入力なんか出来ません。

72 ：名無しさん＠１３周年：2013/02/18(月) 20:05:20.48 ID:Y7slz3Um0

>>28
アタック方法の一つに「辞書」アタックってのがあってな。
パスワードが詰った文章のことなんだが、お前さんの浅知恵なんざ
あっという間割れてしまうぞｗ

73 ：名無しさん＠１３周年：2013/02/18(月) 20:06:47.09 ID:ChBYRIVP0

銀行のクレジットカードもそうだけど、数回間違ったらアカウントロックすればいい。
それに待機時間を作れば、量子コンピュータだろうがなんだろうが、破られないよ。

っていうか、この記事書いた奴、ただの素人じゃん。

74 ：名無しさん＠１３周年：2013/02/18(月) 20:07:08.53 ID:c2Z3p1tL0

2万5000年かけて破った動画がまるっきり抜けない熟女動画だったらどうすんだよぉ

75 ：名無しさん＠１３周年：2013/02/18(月) 20:07:26.44 ID:koNLdwqh0

同じ文字をひたすら100桁くらい並べた奴が最強だな

76 ：名無しさん＠１３周年：2013/02/18(月) 20:07:31.61 ID:oFxbCF7v0

英語と数字だけより漢字を付けたしたらかなり難易度上がると思うんだけど。

77 ：名無しさん＠１３周年：2013/02/18(月) 20:07:33.88 ID:odb2hv7KO

>>60
なるほど
それいいな


今度から使わせてもらう

78 ：名無しさん＠１３周年：2013/02/18(月) 20:07:57.34 ID:3ZzT1Gg/0

>>1
パスワードは破られるより漏れる方を考えた方が良いですよ。
悪意を持った何者かが故意にパスワードを破ろうとしてる時点で2万年かかろうが10億年かかろうが同じ事。

79 ：名無しさん＠１３周年：2013/02/18(月) 20:08:05.81 ID:3uYYBl9N0

リーマン予測

80 ：名無しさん＠１３周年：2013/02/18(月) 20:08:21.44 ID:gqLTN/Ek0

昔ゲームで使っていた名前を変化させてパスワードに使ってるので
他人には絶対わからないｗｗｗ
もちろん数字も自分に馴染みのあるものが入ってる

81 ：名無しさん＠１３周年：2013/02/18(月) 20:08:46.29 ID:keNsdLy50

阿呆か。
一定期間内で同一IDの一定回数のログインミスがあったら、ロックアウトするに決まっているだろ。

今頃、機械的なフルアタックなんて、発想がそもそも間違っている。
何時の時代だ。

82 ：名無しさん＠１３周年：2013/02/18(月) 20:08:56.27 ID:f5+IkS7I0

無線LANルータのパスワードはデフォルトに続けてただひたすら英数字連打したったわ
もちろん暗記なんかできっこない

83 ：名無しさん＠１３周年：2013/02/18(月) 20:09:16.13 ID:1qOUCgR40

大半はパスワードを解析されるんじゃなくて、登録サイトやらアプリやらから漏洩する被害が最多だろ
解析されて被害なんて一般人が遭遇することはほぼ皆無

84 ：名無しさん＠１３周年：2013/02/18(月) 20:09:35.13 ID:CM00X3Qd0

解析よりも今はトロイでバックドアでダダ漏れじゃないかね

85 ：名無しさん＠１３周年：2013/02/18(月) 20:09:51.41 ID:GBHJPs8p0

>>76
漢字は２バイト文字で表現できるわけだから本質的に変わらん
まあ同じ文字数なら桁が倍にはなるが

86 ：名無しさん＠１３周年：2013/02/18(月) 20:09:54.57 ID:o0c0SRWk0

三菱ufjとそっくりのサイトがあったから気をつけろとかメールがあったな
googleとかでヒットするように仕組んでのかね

87 ：名無しさん＠１３周年：2013/02/18(月) 20:09:55.73 ID:v9e4X6Fl0

パスワードを間違えた時のタイムアウトを25000年に設定すればよくない？

88 ：名無しさん＠１３周年：2013/02/18(月) 20:10:37.46 ID:c9X3lN950

なんだっけ
3万年かかっても破られないセキュリティとか言って発表した1時間後に破られたの

89 ：名無しさん＠１３周年：2013/02/18(月) 20:10:39.79 ID:lK6rKLi50

中学の時に考えた呪文がパスワードなんで
バレたら俺は死ぬしか無い

90 ：名無しさん＠１３周年：2013/02/18(月) 20:10:40.35 ID:ZXGoXDVN0

25000年かかっても思い出せないかも

91 ：名無しさん＠１３周年：2013/02/18(月) 20:10:42.57 ID:S2Ycd8y80

5年間で解くスピードが3万分の1になったのになんで25000年程度で寿命まで持つと思うの

92 ：名無しさん＠１３周年：2013/02/18(月) 20:10:48.66 ID:CwOp5DJ/i

でもディスプレイに付箋を貼っておくから意味ないよね

93 ：名無しさん＠１３周年：2013/02/18(月) 20:10:54.04 ID:Je1j8RpA0

漢字じゃだめなの？

94 ：名無しさん＠１３周年：2013/02/18(月) 20:11:17.06 ID:zis79ToD0

>>65
ハッシュでも抜かれてローカルでアタックされたら秒間数十万レベルの試行回数で12桁など数時間掛からない内に解析されてしまうからな

95 ：名無しさん＠１３周年：2013/02/18(月) 20:11:51.65 ID:CM00X3Qd0

日本ならパスワードを英数字・ひらがな・カタカナ・漢字とあっても良いと思うが。
なんで英数字のみにに拘るのかね

96 ：名無しさん＠１３周年：2013/02/18(月) 20:12:07.76 ID:GBHJPs8p0

>>83
んでどこでもパス同じにしてる奴が、どこか漏洩すると芋づる式に破られるのな

97 ：名無しさん＠１３周年：2013/02/18(月) 20:12:38.32 ID:cuxXWfNqO

円周率の５万２１５２ケタから４つを暗証番号にしてる

98 ：名無しさん＠１３周年：2013/02/18(月) 20:12:49.61 ID:XHUrrROPO

電磁波盗聴というのがあって、テンペストというんだが、最近は脳波や喉の振動まで拾えるらしい。
NHKのクローズアップ現代でやってたよ。
あと電話とネットが全滅。

99 ：名無しさん＠１３周年：2013/02/18(月) 20:12:54.87 ID:943IXGrI0

くあせふじこふぁうらおうおうあうらうえｗぽじゃｊふぁおじょあ

これでおｋ

100 ：名無しさん＠１３周年：2013/02/18(月) 20:13:16.99 ID:x5YcJw610

長門なら５秒　初春でも１５分で解ける

101 ：名無しさん＠１３周年：2013/02/18(月) 20:13:34.10 ID:c9WCqPwSP

>>95
sjis, euc-jp, utf-8, iso-2022-jp, ...

102 ：名無しさん＠１３周年：2013/02/18(月) 20:14:07.39 ID:52lekl6r0

他人の作ったアプリでパスワード管理とかありえねえ

103 ：名無しさん＠１３周年：2013/02/18(月) 20:14:30.66 ID:v4GPh+s70

その後量子コンピュータが実用化されてパスワードが無意味になってしまいます

104 ：名無しさん＠１３周年：2013/02/18(月) 20:14:33.09 ID:oFxbCF7v0

>>85 あんまり変わらないのか、ありがとう。

105 ：名無しさん＠１３周年：2013/02/18(月) 20:14:53.24 ID:DAnHf+Di0

> 8桁……15hours

これはローカルで計算した場合の話じゃん
ネットワーク経由でアタックしたら50年以上かかるだろ

106 ：名無しさん＠１３周年：2013/02/18(月) 20:15:21.59 ID:zyQ0ISAx0

http://www.youtube.com/watch?feature=player_embedded&v=_-KfZCZ4F0Q

なんとなくこれ思い出したw

107 ：名無しさん＠１３周年：2013/02/18(月) 20:15:26.21 ID:ai7WTEcr0

俺の考えたサービスごとにパスを変える簡単な方法

サービスの頭文字 + hoge1234

Googleなら「ghoge1234」

108 ：名無しさん＠１３周年：2013/02/18(月) 20:16:14.75 ID:E3Sr1UkR0

＞英字（大文字・小文字を含む）＋数字で12桁以上

今時、常識レベルの話だな

109 ：名無しさん＠１３周年：2013/02/18(月) 20:16:22.35 ID:x5YcJw610

８文字入力と見せかけて９文字必要なパスワードなら絶対に破られないよね

110 ：名無しさん＠１３周年：2013/02/18(月) 20:16:35.13 ID:TXV+KI5P0

07214545

111 ：名無しさん＠１３周年：2013/02/18(月) 20:16:36.18 ID:H/tCAYFd0

円周率をパスワードに使ってはどうか

112 ：名無しさん＠１３周年：2013/02/18(月) 20:16:43.70 ID:3PLxo7JG0

１つの文字をずーーと入力限界まで押したパスワード
桁数余裕、忘れないし＾＾

113 ：名無しさん＠１３周年：2013/02/18(月) 20:16:44.69 ID:o0c0SRWk0

一番いいのは規則性のない英数字の羅列だろう

114 ：名無しさん＠１３周年：2013/02/18(月) 20:16:53.63 ID:s9GEvtHe0

般若心経からパスワードとってるけど、「しょ」を
「syo」と入れたか「sho」と入れたか忘れてよく困る。

115 ：名無しさん＠１３周年：2013/02/18(月) 20:17:02.64 ID:CwOp5DJ/i

最近のスマートなアホは、何処の馬の骨かも分からない会社のパスワード管理アプリを
使ってるわけだけど、それがなんとオンラインストレージにパスワードを保存するらしいよ。

理解不能です

116 ：名無しさん＠１３周年：2013/02/18(月) 20:17:20.45 ID:v4GPh+s70

>>107
俺のパスワードを晒すな

117 ：名無しさん＠１３周年：2013/02/18(月) 20:17:26.61 ID:YhOk/q0t0

お前らが涙ぐましい努力をしてることは分かったから素直にパスワード管理アプリ使っとけ

118 ：名無しさん＠１３周年：2013/02/18(月) 20:18:24.07 ID:kWJtOCeq0

結局覚えられないからPCに依存、PCの中身が
盗まれるで、意味なくはないけど、ある程度のPC知識が必要だよね。

119 ：名無しさん＠１３周年：2013/02/18(月) 20:19:22.55 ID:X+eBRuPw0

総当りは数回試行した時点でロック掛かるから８桁で十分ですｗ

120 ：名無しさん＠１３周年：2013/02/18(月) 20:19:35.81 ID:tYBB9uOB0

ベクターとかにあるzipパスワード総当たりソフトを
使ってみたけど、7桁は確実に開ける。

8桁以上で必ず記号も混ぜる事が大事。

数字だけとかは論外。1秒で開く。

121 ：名無しさん＠１３周年：2013/02/18(月) 20:19:41.46 ID:caq4e0gb0

二次元嫁の名前＋αでずっと通してる。まず忘れないから便利

122 ：名無しさん＠１３周年：2013/02/18(月) 20:20:05.27 ID:x5YcJw610

うちの課長はパソコンにテプラでパスワードとID貼り付けてる

123 ：名無しさん＠１３周年：2013/02/18(月) 20:20:14.67 ID:kFVcNVBW0

qwertyuiop

124 ：名無しさん＠１３周年：2013/02/18(月) 20:20:20.46 ID:jlnanBfv0

リアルタイムパスワードってあｔったよななしか。
ネットバンキングかなんかのやつ。
小さい端末に3分置きごとに新しいパスワード発行されるやつ

125 ：名無しさん＠１３周年：2013/02/18(月) 20:20:38.32 ID:zis79ToD0

>>105
8桁なんて数分レベルだぞ
今のブルートフォースはCPUとグラボを活用して計算するから驚くほど処理が早い

126 ：名無しさん＠１３周年：2013/02/18(月) 20:21:01.56 ID:tJS9fcFE0

既に矛盾している事実

127 ：名無しさん＠１３周年：2013/02/18(月) 20:21:10.21 ID:5nIk/kP70

免許所とかのそんなに重要じゃない場合のパスワードは
覚えやすいように例えばフィナボッチ数列の一部を使ったりしてる。

これなら普段頭の中にとどめておかなくてもいざという時には
計算で導き出せるからお勧めだよ。

128 ：名無しさん＠１３周年：2013/02/18(月) 20:21:56.32 ID:CwOp5DJ/i

>>117
まさかクラウドにバックアップするような基地外仕様の管理ソフト使ってたりしないよね？

「1Passwordが便利ですぅ。どうして使わないんですか？」って新人に聞かれた時は
個人で使うのは勝手だが頼むから業務では使わないでくれと真顔でお願いしたよ。

129 ：名無しさん＠１３周年：2013/02/18(月) 20:22:06.70 ID:bVwj8Kx80

なんか
そ「のパソコンのブラウザに記憶させてる全てのパスワードを一瞬で表示させるソフト」
てあったな
見たときびびった

130 ：名無しさん＠１３周年：2013/02/18(月) 20:22:08.41 ID:+DwEiT660

2万5千年？
来年には25秒で解析できるようになっとるよ。

131 ：名無しさん＠１３周年：2013/02/18(月) 20:22:31.02 ID:kgYCCuIh0

良いパスワードを教えてあげよう
まあ100年かかっても破られないだろうね

（・∀・）ｼﾞｻｸｼﾞｴﾝﾃﾞｼﾀ

132 ：名無しさん＠１３周年：2013/02/18(月) 20:22:54.82 ID:+qabDtnB0

マスターのパス自体はランダム64文字で、
それをランダム1000文字ぐらいの羅列の中に隠匿してテキストファイルで保存。
まず破られない自身はある。

でもそのパスをコピペしたときのドラッグ後とかクリップボードとか、
そんなところから破られるのだろうな。。。

133 ：名無しさん＠１３周年：2013/02/18(月) 20:23:36.63 ID:DAnHf+Di0

>>125
どんなに高速なGPU使ってようが、
ネットワーク経由のボトルネックで遅くなると言ってるんだが

134 ：名無しさん＠１３周年：2013/02/18(月) 20:23:40.82 ID:gGOBfI4k0

十分！じゃねーよ！

50年(18,250日)→15時間(0.625日)　つまり、4年でざっくり3万分の1まで短縮された。
つまり、12桁でも4年後には単純計算で1年もかからなくなるだろうが！

135 ：名無しさん＠１３周年：2013/02/18(月) 20:24:23.53 ID:aJXceypi0

>>122
俺の会社もだｗｗ
もはやパスワードの意味が全くない
本人は一体パスワードを何だと思ってるのかも謎だ

136 ：名無しさん＠１３周年：2013/02/18(月) 20:24:53.97 ID:g/I7jmbG0

よく使うクレカとかメンバーID、９〜12桁ぐらいが暗記の限界かな
無線LANのパスワードだけは覚えきれねえ・・・

137 ：名無しさん＠１３周年：2013/02/18(月) 20:25:31.84 ID:DAnHf+Di0

>>135
マウスとかキーボードの裏とかに分散しないと駄目だよね。

138 ：名無しさん＠１３周年：2013/02/18(月) 20:26:02.78 ID:nXvgtWDlP

パスワード長すぎて覚えられないから、それをメモ帳で管理してるな。
メモ帳にはパスワードつけてないけど。

139 ：名無しさん＠１３周年：2013/02/18(月) 20:26:11.73 ID:Rto88GOH0

携帯電話でログインが普通になれば良いんじゃね?

140 ：名無しさん＠１３周年：2013/02/18(月) 20:26:16.54 ID:WJdNWcEp0

前半の部分読んでて、「8桁解読に50年」とか書いてあったから、
「こいつ馬鹿だ」と思ったら、
後半でちゃんとその内容の否定がしてあった。

141 ：名無しさん＠１３周年：2013/02/18(月) 20:26:38.92 ID:aJXceypi0

銀行だと何回かパスワード間違えるとその日はATM使えないとかなるよな
無限に挑戦できるからコンピュータでしらみつぶしの解析ができてしまうんだろうって・・

142 ：名無しさん＠１３周年：2013/02/18(月) 20:26:42.41 ID:IkqjR/2w0

>>135
パスワードとは、ＩＴシステム部門が設定しろと煩いから設定するものです

143 ：名無しさん＠１３周年：2013/02/18(月) 20:27:03.12 ID:XuVb3KAH0

>>2
つか5回くらいでIPブロックされるけど？

144 ：名無しさん＠１３周年：2013/02/18(月) 20:27:37.52 ID:AVp51D8A0

銀行のATMは生体認証が当たり前になってるな
システム的に数字4桁が限界なのだろう

145 ：名無しさん＠１３周年：2013/02/18(月) 20:27:45.41 ID:x90rJl2y0

　
　
　
　
最近、GPUもフル稼働してパスワード解析するやつも増えてきた。
しかもGPUが異常に速い。
さすがにストリーム処理に特化しただけある

CPUだと25000年かかるかも知れないが、GPUを併用すると7日に縮めることも可能。

60文字くらいの弱いパスだとそのくらいで突破されてしまう。

詳しくはPyritやcRARkで検索してみればよい

146 ：名無しさん＠１３周年：2013/02/18(月) 20:28:06.50 ID:+KNGnRht0

パスワード.txt
ある限り無意味

147 ：名無しさん＠１３周年：2013/02/18(月) 20:28:28.52 ID:FtiWKO+Q0

コンピュータの進歩のスピードが変わらないとすれば、
10年後には12桁のパスワードも1日かけずに破られる訳なんだが…。

148 ：名無しさん＠１３周年：2013/02/18(月) 20:28:29.80 ID:lMB98HE30

10年後には30桁ぐらい要求されるんじゃないか？

149 ：名無しさん＠１３周年：2013/02/18(月) 20:28:31.31 ID:Bywc8V930

>>122
しかも何もわかっちゃいないくせに
世間を全部把握していると威張ったりする。

150 ：名無しさん＠１３周年：2013/02/18(月) 20:28:33.20 ID:uYgyltrT0

大文字小文字数字を組み合わせると
スマホやタブレットで入力するのがすげー面倒

151 ：名無しさん＠１３周年：2013/02/18(月) 20:28:38.28 ID:bVwj8Kx80

俺のパスワード管理法

例えば楽天のパスワードなら
半角にしたままで
「らくてんはすわーと」とキーボード入力すると
「ohwyfr0\s」

となる
メモなんかしなくても絶対に忘れない
これに自分の名前でもつなぐとさらに難易度アップ

ohwyfr0\s7jdqg9d

とかね

152 ：名無しさん＠１３周年：2013/02/18(月) 20:28:48.26 ID:RNjdzoFR0

むしろローマ字長文 kakikueba kaneganarunari houryuuji
とかにしたいんだが、10文字とか16文字ぐらいしか入らないシステムばかりなんだ

153 ：名無しさん＠１３周年：2013/02/18(月) 20:29:15.26 ID:3ng853n70

あと2年もすれば1万ケタのパスワードも1000万の1秒で解析できるようになるよ

154 ：名無しさん＠１３周年：2013/02/18(月) 20:29:16.89 ID:1IC9vaIX0

俺はテキストに
すべてのパスワードをまとめたやつをパソコンに保存してあります
それらのパスワードは


12eu0134u823tu9hinq2k-1@o-0@2k3@l,;lkijnkgmhgjajij3jiojjo084u9jwmfla[

みたいな感じです
セキュリティ高いかな？

155 ：名無しさん＠１３周年：2013/02/18(月) 20:29:17.67 ID:Pes0yRK70

パスワードは解析されることよりも、釣りサイトやツールなどによって盗まれることのほうを心配したほうがよさそうだな。

156 ：名無しさん＠１３周年：2013/02/18(月) 20:29:27.64 ID:x5YcJw610

>>135
あと俺の同僚でiPhoneで自分のパスワード撮影してるばかいたよｗ
俺はmacでスマホからノーパソまで統一してるからとか言ってる割にフォトストリームとか知らないのかな

157 ：名無しさん＠１３周年：2013/02/18(月) 20:30:14.13 ID:uIgYlVtsO

円周率300桁にしてるな

158 ：名無しさん＠１３周年：2013/02/18(月) 20:30:30.08 ID:MOo+hxvJ0

>>1
話が長い。4文字にまとめろ。

159 ：名無しさん＠１３周年：2013/02/18(月) 20:30:39.74 ID:gGOBfI4k0

>>135
・3ヶ月に1回は変更しなければならない
・過去2回分のものは使用不可
・8桁以上
・毎日ログオンする

とか面倒な制度になってると、人間だからどうしても
12345678
23456789
34567890
の順繰りとか、よろしくないことをやっちゃうんだよね。
いや、わかってる。わかってるんだけどね。うん。

160 ：名無しさん＠１３周年：2013/02/18(月) 20:30:51.85 ID:wE+r1NYG0

いろはにほへと・・・ゑひもせす！
ってすれば多分大丈夫だな！

161 ：名無しさん＠１３周年：2013/02/18(月) 20:31:10.50 ID:x90rJl2y0

　
　
　
　
無線LANでよく用いられているWPA2-PSK

これも、大小文字と記号と空白含めて30文字くらいに設定しておけば10万年はかかる！

などと言われていたが

GPU*4(ローカル2器掛けとネットワーク越しに2器)

という、じつに安い構成でさえ2週間で突破されてしまった。

速過ぎる。

ゲームやってるときでさえこんな熱くならんぞ、ってくらい熱くなっていて、本当にフルパワーなんだなと

162 ：名無しさん＠１３周年：2013/02/18(月) 20:31:13.04 ID:c/ytwsLX0

好きなアニメの台詞をローマ字にして、そこから母音を外して、最後に誕生日

163 ：名無しさん＠１３周年：2013/02/18(月) 20:31:45.01 ID:omj+Ww4b0

>さすがに現状で2万5000年耐えられる硬さを持っているなら、
>このままのペースでパソコンが進化していったとしても、
>およそ寿命が尽きるまでは安心できるのではないでしょうか？

この記事を書いた奴は、いまどき量子コンピュータのことをかけらも知らないヴァカ

164 ：名無しさん＠１３周年：2013/02/18(月) 20:31:51.15 ID:WL/tNtKX0

全角文字使えればいいんだけど
数字とアルファベットとかバリエーション無さ杉。

165 ：名無しさん＠１３周年：2013/02/18(月) 20:31:56.91 ID:N5P3Ht2b0

lastpass使えばいいのに

166 ：名無しさん＠１３周年：2013/02/18(月) 20:32:08.16 ID:p7/YTlGf0

パスワード管理ソフトなんて怖くて使えない

167 ：名無しさん＠１３周年：2013/02/18(月) 20:32:14.61 ID:jAaMu7PG0

>>1
マルチプラットフォームのlastpass一択だろ
微妙なソフト勧めたいだけじゃないのか

168 ：名無しさん＠１３周年：2013/02/18(月) 20:32:40.33 ID:mvAqZJGP0

自分が覚えられないのでは意味がない

169 ：名無しさん＠１３周年：2013/02/18(月) 20:32:44.64 ID:sDxBVJHi0

俺が前つとめてた会社のPASS

0123456789

やる気なさすぎるｗ

170 ：名無しさん＠１３周年：2013/02/18(月) 20:32:45.15 ID:CU2Svl//0

admin

171 ：名無しさん＠１３周年：2013/02/18(月) 20:32:45.14 ID:zis79ToD0

>>133
こちらはオンラインでもハッシュを抜かれたりしたら意味はないと言ってるんだが

172 ：名無しさん＠１３周年：2013/02/18(月) 20:32:50.73 ID:u79zyMx/0

PCに貼り付けてるメモ用紙を見りゃ分かるんじゃね？

173 ：名無しさん＠１３周年：2013/02/18(月) 20:32:54.11 ID:kviV5SHm0

重要な情報を捨ててしまえば守る必要もなくなると思うんだ。

174 ：名無しさん＠１３周年：2013/02/18(月) 20:32:55.83 ID:XDAeu/mW0

星の数ほどあるエロゲのタイトルを月ごとに変更して使っている
外人さんには破られないじゃろ
himitsushirei1919とか

175 ：名無しさん＠１３周年：2013/02/18(月) 20:33:05.44 ID:zd/E+IhH0

どんな難しいパスワードを設定しても簡単に突破する方法がある。
その方法とは。
「セキュリティ管理者になる」
以上。

176 ：名無しさん＠１３周年：2013/02/18(月) 20:33:09.53 ID:yWfusSF60

要人や有名人でもねえやつがそこまで警戒する必要あるか？
外部から攻撃されるより自分でウィルスやらフィッシングにひっかかる可能性の方が高えんじゃねえの？

177 ：名無しさん＠１３周年：2013/02/18(月) 20:33:24.65 ID:iYPnjB8CO

そのうち復活の呪文なみに長くなるな。

178 ：名無しさん＠１３周年：2013/02/18(月) 20:33:28.80 ID:DrJEYmDr0

英数字しかつかってねぇから、そんな桁数が必要なんだよ。日本語で設定すりゃ、
6-8桁で充分だろ。

179 ：名無しさん＠１３周年：2013/02/18(月) 20:33:40.85 ID:x90rJl2y0

電気屋に行ったら、パスワード管理する「ためだけ」の電子辞書みたいなものがあった。

しかも高ぇ。3000円くらいした

それだけの機能しかないのに

まあネットに繋げないから安全といえば安全なのかもしれないが。

180 ：名無しさん＠１３周年：2013/02/18(月) 20:33:53.63 ID:tYBB9uOB0

他人のPCで、パスかPASSでファイルサーチすると
大体それらしきファイルが出てくるwww

181 ：名無しさん＠１３周年：2013/02/18(月) 20:33:55.63 ID:53fLpxeA0

この記事書いてるやつ馬鹿か？
5年前のデータがどうこういってるくせに
それ無視して12桁で2万五千年だの

182 ：名無しさん＠１３周年：2013/02/18(月) 20:34:23.09 ID:Pes0yRK70

>>159
うちの会社がそうだ。
しょっちゅう強制変更があり、アプリによって周期も制限もバラバラなので、暗記も法則も作れない。
結局みんなメモ帳かExcelにパスワード一覧作っているｗ

183 ：名無しさん＠１３周年：2013/02/18(月) 20:34:24.53 ID:RNjdzoFR0

>>154
俺も結局PCに保存してるが、パスワード自体は色々な趣味の単語で、それを略称とか
W**8　とか自分だけは穴埋めできる情報で書いてる。もちろんマスクの数は嘘
仮に↑だとWindows98だとか

184 ：名無しさん＠１３周年：2013/02/18(月) 20:34:30.11 ID:obr7Dv7zO

一方ロシアは鉛筆を使った

185 ：名無しさん＠１３周年：2013/02/18(月) 20:34:54.91 ID:jPcLDuegO

パスワードに関して云えばイスラム圏のPC最強。2114文字から任意の8文字選択可能。
これを超えられるのは日本だけじゃね？
ひらがな、カタカナだけでなく漢字まで使えるようにすればいい

186 ：名無しさん＠１３周年：2013/02/18(月) 20:35:13.91 ID:V07ggsV40

自分が好きなキャラの名前を
ローマ字打ちしてパスワードにしてる・・・ｗ
もう一つは気に入ってる英単語とか・・・

そこに記号混ぜたり、数字混ぜたりとかね

187 ：名無しさん＠１３周年：2013/02/18(月) 20:35:15.86 ID:NEzpT6IY0

>>25
二段階でも20分だろ。

>>27
ブラウザに覚えさせてるパスワードを生成するんだよ。

188 ：名無しさん＠１３周年：2013/02/18(月) 20:35:24.65 ID:271N4tVV0

>>121
およそ3ヶ月ごとに更新されてくわけか

189 ：名無しさん＠１３周年：2013/02/18(月) 20:35:34.45 ID:vXOSQvGx0

ロシアン・ティーを１杯。ジャムではなくママレードでもなく蜂蜜で

190 ：名無しさん＠１３周年：2013/02/18(月) 20:35:50.29 ID:GTJ6Y6Js0

そんだけ一生懸命分析して、盗んだパスワードを突破して、のぞいた口座の残高が150円とかだったら、笑えんだろなw

191 ：名無しさん＠１３周年：2013/02/18(月) 20:35:52.57 ID:uYgyltrT0

アカウントごとにパスワードかエロというのはほとんどムリポ

192 ：名無しさん＠１３周年：2013/02/18(月) 20:36:06.54 ID:CU2Svl//0

user

193 ：名無しさん＠１３周年：2013/02/18(月) 20:36:19.55 ID:FSNsCwDP0

なんだidmanagerのすてまか。。。
まー今7.9をつかってるのでいいんだが、バージョンアップしなきゃ

194 ：名無しさん＠１３周年：2013/02/18(月) 20:36:37.87 ID:c/ytwsLX0

>>163
俺の記憶によると量子コンピュータは確かに暗号解読が得意なコンピュータではあるが、それはあくまでも公開鍵暗号方式って言うか、素因数分解が得意ってだけで
この手の１１１１〜９９９９までを総当たりで試して、４５３４とかを探すという演算はそんなに得意じゃなかったはずだが……

195 ：名無しさん＠１３周年：2013/02/18(月) 20:36:47.67 ID:MOo+hxvJ0

ドラクエのふっかつの呪文みたいだなｗ
数年後には「パスワード？w」ってなってるよ。

196 ：名無しさん＠１３周年：2013/02/18(月) 20:36:52.83 ID:DwPhddEr0

俺も簡単な英文を使ってる。
但し、本来不要の冠詞を
入れることで文法的に
間違った文にしてるよ。

197 ：名無しさん＠１３周年：2013/02/18(月) 20:37:08.35 ID:wE+r1NYG0

>>185
変換するときに後ろから見られますやん

つーか職場とか人のいるところでパスワード入力するのはおかしい

198 ：名無しさん＠１３周年：2013/02/18(月) 20:37:17.73 ID:/SgFLTU50

こいつドヤ顔で勘違いしているからこまる
最長で２万年だけど辞書攻撃とかするとあら不思議１日ですよっと

199 ：名無しさん＠１３周年：2013/02/18(月) 20:37:35.66 ID:p7/YTlGf0

>>151
俺も固定文字列＋サイトごとに簡単に連想できる文字列にしてるわ

200 ：名無しさん＠１３周年：2013/02/18(月) 20:38:00.92 ID:SzeLjQ7Y0

パスを覚えるよりランダムなのを作る方が面倒。
まぁ暗号生成ソフト使ってるけど。

201 ：名無しさん＠１３周年：2013/02/18(月) 20:38:03.63 ID:DAnHf+Di0

>>171
俺は一言もそんな前提条件付けた覚えはない
勝手に後付けすんなよ

202 ：名無しさん＠１３周年：2013/02/18(月) 20:38:27.42 ID:UdupVAKH0

意表を突いて一桁にした方が良いんじゃね？

203 ：名無しさん＠１３周年：2013/02/18(月) 20:38:49.77 ID:JGHjj3WY0

面倒臭いから最初の８文字しかチェックしてないアプリ沢山書いた
ゴメン

204 ：名無しさん＠１３周年：2013/02/18(月) 20:39:11.52 ID:RNjdzoFR0

マジレスしとくと。日本語は漢字変換中に見えちゃうからセキュリティ低いんだぞ

>>189
「提督、パスワードエラーです！」「先頭大文字で」「・・ダメです」「末尾ピリオド」「・・ダメです」
「ああ、途中もピリオドが要るはずだ」「あ、ロックされています！３回NGで２４時間使用不可です！」

205 ：名無しさん＠１３周年：2013/02/18(月) 20:39:20.16 ID:mXUU6gdR0

2万5000年とかいうから原発関連記事かな？と思ったゴルゴ13読者であった

206 ：名無しさん＠１３周年：2013/02/18(月) 20:39:28.13 ID:CU2Svl//0

漢字を使えば無敵

207 ：名無しさん＠１３周年：2013/02/18(月) 20:39:33.08 ID:JYM04Y/+0

>>60
あいうえお、を抜くわけか。
これにしよ

208 ：名無しさん＠１３周年：2013/02/18(月) 20:39:34.60 ID:/SgFLTU50

>>１９４
重ねあわせ処理だから、１２桁を一回でしょりできる量子コンピュータあれば
理論上１回の処理で答えでる

209 ：名無しさん＠１３周年：2013/02/18(月) 20:40:07.73 ID:nFPHoIIa0

へえー

210 ：名無しさん＠１３周年：2013/02/18(月) 20:40:19.42 ID:2EdwHxU60

user id: user id user id
password: password password

で良い訳か。

211 ：名無しさん＠１３周年：2013/02/18(月) 20:40:35.77 ID:+1aKH6tG0

>>189
訊こうと思ったらすでにあった。これこれｗ

212 ：名無しさん＠１３周年：2013/02/18(月) 20:41:04.51 ID:LeEo43/p0

>>202
うちの会社の重要じゃない金庫でそれやってる。
今のところ破られてはいない。

213 ：名無しさん＠１３周年：2013/02/18(月) 20:41:22.06 ID:p7/YTlGf0

>>185
漢字は辞書攻撃に弱そうだよ

214 ：名無しさん＠１３周年：2013/02/18(月) 20:41:28.07 ID:zis79ToD0

>>175
かの有名なアノニマスは関係者のメル垢をハックしてなりすましセキュリティ担当者からパスワードそのものを聞き出してサイトをを乗っ取った事があるからな
しかもその企業はセキュリティベンダーのストラトフォー

215 ：名無しさん＠１３周年：2013/02/18(月) 20:41:45.19 ID:k/VtL40X0

私のヨルムンガンドにかかったら、コンマ何秒の世界なんですよ、ｸｸｸ…

216 ：名無しさん＠１３周年：2013/02/18(月) 20:41:52.35 ID:NEzpT6IY0

>>58
つかまっても番号聞かれなかったし、更新できた。いつ必要だか
わからん。

217 ：名無しさん＠１３周年：2013/02/18(月) 20:41:52.26 ID:SzeLjQ7Y0

>>202
海外小説でそういうネタがあったよ。
爆弾を止めるパスがゼロ一つだった、っていう。
タイトル忘れたけど。

218 ：名無しさん＠１３周年：2013/02/18(月) 20:42:03.01 ID:SPnmtzNL0

拷問にかければ一発だよ

219 ：名無しさん＠１３周年：2013/02/18(月) 20:42:25.17 ID:jAaMu7PG0

>>187
いや二段階認証のことなら別端末に表示される一分ごとにパスが変わるやつだぞ

220 ：名無しさん＠１３周年：2013/02/18(月) 20:42:33.70 ID:uYgyltrT0

>>180
暗号化しないでパスワードパソコンに置いている奴いるのかぁ〜！

221 ：名無しさん＠１３周年：2013/02/18(月) 20:43:01.43 ID:6EahmhD90

KeePassおすすめ

データファイルをDropBoxに置けば，自宅でも職場でもスマホでもパスワードを
呼び出したり登録したりできる

222 ：名無しさん＠１３周年：2013/02/18(月) 20:43:09.34 ID:/SgFLTU50

>>２１０
そういうのは辞書攻撃の対象ですぐ解ける
有名なルート３　１７３２０５０８とかはlinuxだとパスワード設定時ではじかれる
WINDOWSだとそういうチェックしないけどな

223 ：名無しさん＠１３周年：2013/02/18(月) 20:43:32.61 ID:5nIk/kP70

まあ要は文字だと情報量が少ないから総当たりで破られるわけだ。

俺の予想ではそのうちパスワードは文字入力ではなく絵になるな。
最近タッチパネルが流行してるし。

224 ：名無しさん＠１３周年：2013/02/18(月) 20:43:32.83 ID:1oFgXPDO0

なお、3回間違えるとパス入力自体受け付けなくなる模様

225 ：名無しさん＠１３周年：2013/02/18(月) 20:43:54.53 ID:cdp7ImAW0

俺の貞操は40年破られたことが、いや、破りに来られたことすらないぞ！
全然ガードしてないのに(´･ω･`)

226 ：名無しさん＠１３周年：2013/02/18(月) 20:43:54.93 ID:RNjdzoFR0

>>194
俺もそう思ったが、量子コンピュータって「１１１１〜９９９９がすべて同時に存在する」状態が作れるとして
そのうち１つに正解があるかが判断できるなら
「１１１１〜５０００」と「５００１〜９９９９」の２つを作って正解がある側を半分・・という二分探索のようなことができるのではないだろうか

227 ：名無しさん＠１３周年：2013/02/18(月) 20:44:16.52 ID:1zXKySpJ0

これでどうよ 12桁
o(*^ - ^*)b.

228 ：名無しさん＠１３周年：2013/02/18(月) 20:44:17.53 ID:67XHDBYx0

どんなにパスワードを厳重にしようともハード面の穴をつけばあっさり突破できてしまったりしないの？

229 ：ポポちゃん：2013/02/18(月) 20:44:41.88 ID:JY3ugQ2M0

>>20
スペース入れる発想は無かったわ（笑）

230 ：名無しさん＠１３周年：2013/02/18(月) 20:44:58.31 ID:dM/nsgY00

nichanneraanetouyo

これで突破されないだろ

231 ：名無しさん＠１３周年：2013/02/18(月) 20:45:01.45 ID:5v3NL7cd0

よくスパイ映画に出てくる電子ロックに暗号解読機みたいのをつないで
数字が１つずつ解除されてくやつってもうあるの？

[**2*5**17*71**] ←こんなふうなやつ

232 ：名無しさん＠１３周年：2013/02/18(月) 20:45:13.81 ID:4Z1bzH1n0

大半がキーロガーだろうし
総当りだとサーバダウンするし
破る年数なんて、意味ねぇわ

233 ：名無しさん＠１３周年：2013/02/18(月) 20:45:14.93 ID:P2Fh+Jjr0

14文字パスワード
iamgreatkorean

234 ：名無しさん＠１３周年：2013/02/18(月) 20:45:21.77 ID:8e5Ej3650

そのパスワード入力を監視されるんですね
もう指紋認証とかにならないのかね
USB接続のとかねーの？ｗ

235 ：名無しさん＠１３周年：2013/02/18(月) 20:45:30.83 ID:/SgFLTU50

ワンタイムパス最強だけどお高いから運用がめんどうですよねー

236 ：名無しさん＠１３周年：2013/02/18(月) 20:45:55.10 ID:9L7cS8ZI0

即返答して何度でもアクセスできるクソ仕様なら
総当りで1時間もかからんだろ

記者がバカすぎて話にならん

237 ：名無しさん＠１３周年：2013/02/18(月) 20:45:58.30 ID:WL/tNtKX0

>>227
*とか？とか/とかは使うなって言われそう。

238 ：名無しさん＠１３周年：2013/02/18(月) 20:46:01.33 ID:gGOBfI4k0

>>216
本籍消した代わりに、本籍入りのがパスワード使うと見られますよ、個人情報保護ですよ
というだけだったはずだから、そうやらせたK自身も見ようと思わないんじゃないかな。
見させろと言って、人間モドキとかサヨとかに抵抗されるのも損だし。

239 ：名無しさん＠１３周年：2013/02/18(月) 20:46:17.00 ID:B5KWndSa0

強度の弱いパスワードを使用する事は大変危険です。
このサイトではパスワードの強度を調べる事ができますので、
あなたのいつも使っているパスワードを入力してください。

240 ：名無しさん＠１３周年：2013/02/18(月) 20:46:16.87 ID:3qNnK8wC0

パスワードの存在意義は破られる事にある

よって破られないパスワードなどパスワードをかけてないと同義である

241 ：名無しさん＠１３周年：2013/02/18(月) 20:46:21.99 ID:VugQnKyX0

>>205
ゴルゴ読者なら「最終暗号」の方を思い浮かべるでしょ

242 ：名無しさん＠１３周年：2013/02/18(月) 20:46:45.37 ID:vv9ej+UT0

o７2I4kc5

243 ：名無しさん＠１３周年：2013/02/18(月) 20:46:48.30 ID:yNdTn1d40

>>210
それだけだと弱いので、
エニグマ暗号器を使って暗号電文にすれば完璧だ。

244 ：名無しさん＠１３周年：2013/02/18(月) 20:46:48.90 ID:FX+/iWE60

スレタイ見て読んだら損するだろうなって>>1みたらほんとに損した
逆にありがとう

245 ：名無しさん＠１３周年：2013/02/18(月) 20:47:00.64 ID:RNjdzoFR0

>>231
あれ原理がわかんねえよなｗｗｗ　ダイアルキーを調べてるわけじゃねえのになんで１桁ずつ解読されるんだｗｗ

246 ：名無しさん＠１３周年：2013/02/18(月) 20:47:15.38 ID:KMki2kN2O

おれ英数記号で14桁にしてるわ

247 ：名無しさん＠１３周年：2013/02/18(月) 20:47:42.72 ID:/SgFLTU50

>>２２５
無価値であることが最高のセキュリティ（キリッ

248 ：名無しさん＠１３周年：2013/02/18(月) 20:47:44.41 ID:eawIYzU/0

パスワードアプリなんてものがいちばん危険なのでは？

249 ：名無しさん＠１３周年：2013/02/18(月) 20:48:06.34 ID:nTyqmxsPO

漢字なら
「金剛榛名比叡霧鳥」とか、
「愛宕高雄島海摩耶」でＯＫ

250 ：名無しさん＠１３周年：2013/02/18(月) 20:48:07.03 ID:U/Pe89lG0

>>1
(´・ω・｀)アカウントハックでランダム12桁英数のパス突破されたわ
(´・ω・｀)何が言いたいかと言うと
(´・ω・｀)何事も過信すると痛い目にある

251 ：名無しさん＠１３周年：2013/02/18(月) 20:48:14.63 ID:p9SnikJH0

〉225
全米が泣いた。

252 ：名無しさん＠１３周年：2013/02/18(月) 20:48:46.45 ID:67XHDBYx0

>>248
俺もそう思う
記憶しておくか自分にしかわからない暗号でメモ書きしておくのが最強

253 ：名無しさん＠１３周年：2013/02/18(月) 20:49:21.68 ID:XHCm6PVw0

>>37
やっぱり？

254 ：名無しさん＠１３周年：2013/02/18(月) 20:49:25.83 ID:sDxBVJHi0

>>250
まぁ結局パス自体を盗まれたら何桁でも意味ないしな

255 ：名無しさん＠１３周年：2013/02/18(月) 20:49:27.58 ID:7jP0aJLw0

管理ソフトはドライブを初期化するとパスワードを喪失するwww

256 ：名無しさん＠１３周年：2013/02/18(月) 20:49:35.54 ID:m6cP2Zs10

最後に当った場合だろう
パスワードは2バイト文字にすりゃいんだ
そうすりゃもう解析なんて無意味

257 ：名無しさん＠１３周年：2013/02/18(月) 20:49:37.37 ID:xJ/jtt6L0

ｽﾊﾟｺﾝ京なら12桁で2ヶ月じゃなかったけ

258 ：名無しさん＠１３周年：2013/02/18(月) 20:49:37.53 ID:BJZJFYU50

>>20
オレなんか氏名全部ローマ字にしても７文字しかねーよ

259 ：名無しさん＠１３周年：2013/02/18(月) 20:49:46.15 ID:jAaMu7PG0

日本のサイトは記号使えなかったりするサイトが多いよな
記号あるだけで全然違うのに、あそこをケチる意味がわからん
記号許可するだけでそんなに費用かかるのかね

260 ：名無しさん＠１３周年：2013/02/18(月) 20:49:47.71 ID:P3aohda60

脳波パターンで開錠するようにしたらいいんじゃない？
今日はちょっと気分が乗らなくて脳波パターンがあわずに暗号ファイル開けないんで休みますとか言ってみたい

261 ：名無しさん＠１３周年：2013/02/18(月) 20:49:52.74 ID:WL/tNtKX0

関係ないけど、パスワードは全部テキストファイルに記録して、使う度にパスワードをコピペして使うんだけど
デスクトップをキャプチャして画像掲示板にアップロードする暴露ウィルスってもう下火になったのかな？

262 ：名無しさん＠１３周年：2013/02/18(月) 20:49:55.15 ID:/SgFLTU50

＞＞２３１
あれは馬鹿にでも暗証番号といていっていますよっていうわかりやすいたとえ
金庫の暗証番号などが順番にわかると１つずつといていくののおまーじゅ

263 ：名無しさん＠１３周年：2013/02/18(月) 20:49:56.55 ID:1KviF5p30

Lastpass使ってるけどこれが安全なのかどうかいまいち自身ない

264 ：名無しさん＠１３周年：2013/02/18(月) 20:50:01.99 ID:4HyeTzPv0

もう覚えるのが面倒なんだよ。

265 ：名無しさん＠１３周年：2013/02/18(月) 20:50:31.22 ID:mXUU6gdR0

>>241
あれは荒唐無稽の失笑レベルだから…

266 ：名無しさん＠１３周年：2013/02/18(月) 20:50:43.01 ID:ftl/4Ior0

初恋の女の子の名前にしたら嫁にバレて殴られて即効で変えさせられた
危険なのでおすすめしない

267 ：名無しさん＠１３周年：2013/02/18(月) 20:50:43.97 ID:obr7Dv7zO

｢三回間違ったらロックされる｣
これで終わるはなしなような？

268 ：名無しさん＠１３周年：2013/02/18(月) 20:51:22.07 ID:BeanVEV+0

>>1
インターネットサービスのパスは短時間に一定回数間違えるとロックかかるよな？

269 ：名無しさん＠１３周年：2013/02/18(月) 20:51:30.62 ID:3d+8LRGq0

これって総当たりで攻撃した時の時間だろ？
普通4桁のパスワードでもその値をそのまま使わないで
256bit長とかのハッシュコードとか生成するだろうし
それに、入力に複数失敗するとロック掛かるのが一般的だし
長いパスワード＝覚えにくい＆なかなか変更しないとかも合わせると
一概に安全とも言えないんじゃ無いのかな？

270 ：名無しさん＠１３周年：2013/02/18(月) 20:51:55.01 ID:KQmIM5vG0

3回パスワードを間違えたら、
ロックがかかるから大丈夫なのに。

271 ：名無しさん＠１３周年：2013/02/18(月) 20:51:57.09 ID:jXfR5fM70

>>249
法則性があるからダメだよ
金剛榛名比叡　石垣　とか全く関連が無い思い浮かんだものをかますのがベスト
これ発想法という暗号法　
癖がばれるまで、解読しにくい　

272 ：名無しさん＠１３周年：2013/02/18(月) 20:52:49.85 ID:/SgFLTU50

＞＞２３４
特区の昔からUSBとりつけ指紋認証とかある
でも指をグミ（たべもの）で偽造して、指紋を３Dプリントではりつけるとあっけなく
やぶれる、だからいまは腕の静脈をきろくする認証が厳重な場所だとつかわれてる

273 ：名無しさん＠１３周年：2013/02/18(月) 20:53:00.06 ID:dTNMPiQA0

4桁でも数秒はねーわ
ZIPのパスならともかくオンラインサービスのパスクラックするならそんな高速でできるわけがない

274 ：名無しさん＠１３周年：2013/02/18(月) 20:53:04.02 ID:yIf4N0Rg0

漢字使えれば、漢字文化圏以外には解読不可能。

275 ：名無しさん＠１３周年：2013/02/18(月) 20:53:24.20 ID:Tnl5QOqN0

速度に何の意味があるのか。
パスワードは正解かどうか問い合わせなきゃダメなわけで、
3回間違ったら翌日までアウトの場合、
一日に3個以上生成しても意味無いよ？

276 ：名無しさん＠１３周年：2013/02/18(月) 20:53:51.99 ID:ROoAA8d80

まだ50までしか読んでないけど、まず一言。
この問題については実運用的にかなり一生懸命考えたんだが、
どうしてもいい方法が浮かばなかった。いくら強度のある
パスワードにしてもそれをどう守るかがまた問題になる。
ちょっと考えるところとしては、現実の「かぎ」のような
仕組みはできないか、ということ。「かぎ」について、
自分たちはどんな溝が彫ってあったりして扉が開くのか
は分からないけれど、その「かぎ」さえ持っていれば扉は開く。
逆に「かぎ」だけ拾ってもそれがなんなのか分からなければ
「かぎ」としての意味がなくなる。だからたとえばどこかで
落としたりしても、そんなに危険じゃないし、また「かぎ」
を変えればいいということになる。そんな仕組みがいい。

277 ：名無しさん＠１３周年：2013/02/18(月) 20:54:05.38 ID:sDxBVJHi0

ペンタブつかった筆跡鑑定PASSとかないの？
これならたとえPASS文字が抜かれても筆跡が違えばNGになる

278 ：名無しさん＠１３周年：2013/02/18(月) 20:54:08.36 ID:1zXKySpJ0

クロエなら数分で解けるぞ

279 ：名無しさん＠１３周年：2013/02/18(月) 20:54:10.34 ID:WL/tNtKX0

>>264
個人用のパスワードを統一しようにも
サービスごとに「○文字以下」とか「○文字以上」とか「英文字と数字両方使え」とかバラバラだからな。
最近じゃ長期間パスワードを変えていません。パスワードを変更して下さい催促もうるせぇし…

「パスワードを変更しろ催促」のページもそのうち、フィッシング詐欺の偽装に使われるんじゃないかな？

280 ：名無しさん＠１３周年：2013/02/18(月) 20:54:12.96 ID:l80v03h60

選択肢 * 一組合せの算出時間じゃろ。実際は、もっと早く破られる。
一万台程度のスレイヴ・ネットワーク（ッてゆ〜んか？＾＾）で、約二日か。
ふむ。せっかくウニコードッちゅ〜のんあるんやし、
日本人限定サーヴィス[S]なら、2バイト文字入力可能にすべきかもの〜。
まぁ、[S]自体少ないじゃろな〜。

281 ：名無しさん＠１３周年：2013/02/18(月) 20:54:42.17 ID:jAaMu7PG0

>>269
普通は自転車の窃盗みたいに総当たりで鍵かかってない奴から狙われるから
ターゲットにされて鍵ぶっ壊してとかで無い限りは安全かと

282 ：名無しさん＠１３周年：2013/02/18(月) 20:55:05.07 ID:EDdOlktM0

>>92
俺と同じ人、イター

283 ：名無しさん＠１３周年：2013/02/18(月) 20:55:10.22 ID:eawIYzU/0

>>258
菅直人さんですか？

Kan　Naoto

あ、8文字だったｗ

284 ：名無しさん＠１３周年：2013/02/18(月) 20:55:29.92 ID:jXfR5fM70

>>243
配線つなぎかえることで全く意味不明の文にしてしまうと　なるほど

285 ：名無しさん＠１３周年：2013/02/18(月) 20:55:30.67 ID:an0orVt10

パスワード管理ソフトが原因で
パスワード流出しそうだわ

286 ：名無しさん＠１３周年：2013/02/18(月) 20:55:40.78 ID:hlJ0uSAOO

128桁のIDを持ったICカードを作らせて、それをかざせばいいようにしちゃえばよくね？

287 ：名無しさん＠１３周年：2013/02/18(月) 20:55:55.74 ID:d37Gc/0I0

「ふっかつのじゅもん」システムでよくね？
ログアウト時にパスワードが表示され次のログインの際に
それを使用する

みやおう　きむこう　ゆうてry

288 ：名無しさん＠１３周年：2013/02/18(月) 20:55:59.38 ID:yIKUtuu1O

プロバイダ毎に顧客にﾄｰｸﾝ持たせろよw

289 ：名無しさん＠１３周年：2013/02/18(月) 20:56:08.88 ID:x90rJl2y0

　
　
　
　
毎回思うのだが、

量子コンピュータってのは万能じゃない。

よろしいか

間違っているか、いないかってのは、「間違ってますよという反応が返ってきてこそ分かる」のである。

たいていそうだよな

でも、「間違っていてもそのまんま受け付けてしまい、間違ったまんまデータを構築して出す」

ものがあったらどうだろうか？

これじゃ、コンピュータ的に正解かどうかわからない。間違っているとの反応が返ってこないから、全部が正解だからだ。

なんでこういう実装にしないのか全然分からん。
俺が作るものは間違っていてもエラーを出さない。そのまんま復号して間違ったデータをポンと出すだけ。

　
　

290 ：名無しさん＠１３周年：2013/02/18(月) 20:56:38.11 ID:QCK491fU0

ぼくの肛紋で認証してください

291 ：名無しさん＠１３周年：2013/02/18(月) 20:56:55.01 ID:OBvW/EwG0

拷問すれば吐くでしょ

292 ：名無しさん＠１３周年：2013/02/18(月) 20:57:06.55 ID:RNjdzoFR0

オンラインなら３回でロック当然だな、もしくは１回毎に１分とか
高速施行はアプリとかファイルとか、通信データにしか無理

>>276
まあそうだな、だから「扉の前を見張っていて鍵を差し込む寸前に望遠カメラで撮影」みたいなやり口が現状だよな

293 ：名無しさん＠１３周年：2013/02/18(月) 20:57:17.12 ID:lFH++4Vo0

>>225
生まれた時に自分でかけた64桁のパスワードを紛失したのか？

294 ：名無しさん＠１３周年：2013/02/18(月) 20:57:27.48 ID:NEzpT6IY0

>>85
7ビットと8ビットだから、英数字8文字と英数字カナ7文字で同じ強度でしょ。

>>101
パスワード入力される側のフォームに規定されるだけでしょ。
サイトの方でハッシュ保持してて文字コード変えたら正規パスでも
ハネられるとかあるかも知れんが。文字コード違うサイトだと
ハッシュ変わるから、そこから洩れにくくなりそう。

295 ：名無しさん＠１３周年：2013/02/18(月) 20:57:50.99 ID:AVp51D8A0

ドラクエ2の復活の呪文ってあれだけクソ長いのにハーゴンの手下を倒したかのフラグが入ってない

296 ：名無しさん＠１３周年：2013/02/18(月) 20:58:04.76 ID:Pes0yRK70

>>279
ブラウザーのログインサイトを監視して、入った途端に変更ページをポップアップするようなウィルスがあれば、絶対引っかかるよね。
てか、もうあるのかな。

297 ：名無しさん＠１３周年：2013/02/18(月) 20:59:45.45 ID:l3uSvbPd0

>>292
もしくは鍵穴の前に粘土で作った鍵穴を置く　かな

298 ：名無しさん＠１３周年：2013/02/18(月) 20:59:52.98 ID:nIbGyDNT0

passwd1

299 ：名無しさん＠１３周年：2013/02/18(月) 20:59:54.25 ID:/SgFLTU50

なんで世の中にパスワード管理ソフト（）とかあると思う？しかもフリーで（）

総辞書攻撃時の辞書の元になるものってなんだと思う？

300 ：名無しさん＠１３周年：2013/02/18(月) 20:59:59.41 ID:v7SCiTJd0

生体認証でいいだろ
富士通とか日立オムロンでUSB接続の奴あるし

301 ：名無しさん＠１３周年：2013/02/18(月) 21:00:07.01 ID:x90rJl2y0

　
　
　
例えばである

「パスワードをデータに嵌め込んで完成データとする」という実装があったとしよう

復号化前のデータは、12389というものである。
正しいパスワードは、4567である。
正しいパスワードを入れると123456789というデータになり、人間にも読めるようになるわけだ。

これで、4567以外の数値を入れたときに「間違っています！」とか出すからバカなのである。

そんなもん間違っているとか言わないで、例えば2222でも123222289として出せばいいではないか。

人間が読めなくなるだけだ。

間違っているといわなければコンピュータは自動判別できないので、結局は人間が膨大なデータ出力を一つ一つ見ていかなければならない。

そのほうが遥かにセキュリティとして有効だ。人間は絶対に速くならないからな。

　
　
なぜこのようにしないのだろうか。

302 ：名無しさん＠１３周年：2013/02/18(月) 21:01:10.47 ID:Is90RxbO0

解析に必要な時間って言うけどさ、3回連続で間違えたら1週間ログイン不可とかゆーシステムにすりゃいいだけじゃね

303 ：名無しさん＠１３周年：2013/02/18(月) 21:01:19.54 ID:hlJ0uSAOO

ノーパソのnumlockの解除の仕方が分からずにパスワードを3回間違えて職場のPCが使えなくなりました(´･ω･`)

304 ：名無しさん＠１３周年：2013/02/18(月) 21:01:36.50 ID:uYgyltrT0

トークンは頑健だと思うんだが
持って歩くのが面倒だしなあ

305 ：名無しさん＠１３周年：2013/02/18(月) 21:01:53.70 ID:WL/tNtKX0

>>296
閲覧しただけで、そのウィルス仕込むサイトが既にあって
ゆうちょとか有名所の銀行の偽ページが既にあって被害が出てるらしい。

http://scan.netsecurity.ne.jp/article/2013/02/15/31032.html
偽ポップアップによる銀行サイトの認証情報を盗む攻撃、定番化か（トレンドマイクロ）

306 ：名無しさん＠１３周年：2013/02/18(月) 21:01:54.96 ID:xPcsrDzQ0

googleやらfacebookやらTwitterやらクラウド（笑）は
99.99%ＮＳＡにだだ漏れだろ。破る必要も無い

307 ：名無しさん＠１３周年：2013/02/18(月) 21:02:12.14 ID:/SgFLTU50

>>２８９
だって、ログイン可、不可しか判定けっかがないだもの
映像とかの暗号化は貴方の言っている共通鍵方式でおこなっているよ
だから出来上がった答えの出力が本物かどうかはわからない

308 ：名無しさん＠１３周年：2013/02/18(月) 21:02:28.19 ID:6PcdJdb80

円周率とかな

309 ：名無しさん＠１３周年：2013/02/18(月) 21:02:54.14 ID:eawIYzU/0

複数のサイトでパスワード共有するのがいちばん危ないよ

どっかのサイトで

メアド：tyamada@hotmail.com
ID：taroyamada
PASS：hanako

で登録したとするだろ？

その管理者がYahooとかgoogleとかメジャーなサービスでそのまんまメアドorIDとパス入れたら通っちゃうだろ
気をつけた方がいいよ

310 ：名無しさん＠１３周年：2013/02/18(月) 21:03:02.03 ID:aneoZUac0

>>26
『マイノリティ・リポート』を思い出した。

311 ：名無しさん＠１３周年：2013/02/18(月) 21:03:07.90 ID:w+TIhYJQ0

>>276
これはグッドアイデア、、、かも。

３Dプリンタも普及してきたし、カギに見えない「カギ」をつくる。
「鍵穴」は光学センサの形状測定や重量計で。

しかしパスワードへの応用はめんどくさいな。

312 ：名無しさん＠１３周年：2013/02/18(月) 21:03:22.19 ID:HgNP+UjD0

OTPでイナフ

313 ：名無しさん＠１３周年：2013/02/18(月) 21:03:57.35 ID:f85cDw450

ドラクエ2のLV最高のパスワード今だに覚えてるからそれにするかな

314 ：名無しさん＠１３周年：2013/02/18(月) 21:04:02.79 ID:jAaMu7PG0

>>299
それが本当ならとっくに破られまくってニュースになってる

315 ：名無しさん＠１３周年：2013/02/18(月) 21:04:13.05 ID:x90rJl2y0

復号前データ
　「あ　ます　こら」

正しいパスワード　「44901」
　コレを入れると　「ありがとうございます　これからも御贔屓に」
　と出る。

間違ったパスワードを入れたら、そのまんま、間違ったまま復号して
　「あｒせいｒのれｒます　こちんださんは正式なメンバーになられたということでよろしいですか」

とか出せばいいのだ。

間違ったキーで複合するということは可能。
　
　
　
なぜやらぬ

316 ：名無しさん＠１３周年：2013/02/18(月) 21:05:03.86 ID:JZQdxCBc0

少なくともネットワーク上なら仮名漢字も使えるようにしたらどうだろう
8桁でも絶対に解読不可能だと思うんだけど
まあそれほど重要なデータならスタンドアローンの媒体だわな

317 ：名無しさん＠１３周年：2013/02/18(月) 21:05:16.29 ID:6PcdJdb80

生成ソフトで20桁
管理ソフトで管理してる
もちろんバックアップは定期的にとってある

318 ：名無しさん＠１３周年：2013/02/18(月) 21:05:43.58 ID:5v3NL7cd0

>>245
>>262
なんだよあれウソなのか、がっかりした…

319 ：名無しさん＠１３周年：2013/02/18(月) 21:05:47.29 ID:7sVoLe+q0

大学生の時/etc/passwordをクラックしたことあるわ
tanaka1
みたいなの多すぎｗもう少し工夫しろ

320 ：名無しさん＠１３周年：2013/02/18(月) 21:06:11.14 ID:nTyqmxsPO

>>271
「霧鳥」「島海」でもダメなのか(´ω｀)

321 ：名無しさん＠１３周年：2013/02/18(月) 21:06:19.43 ID:/SgFLTU50

＞＞３１４
辞書の元だけだから登録した人がどのサイトを開いているかはわからない
でも辞書の元になっているから０から収集するよりは辞書制作が楽ちん

322 ：名無しさん＠１３周年：2013/02/18(月) 21:06:29.32 ID:9ZnK0XQL0

>>1
ところがどっこいこれは2008年のデータと言っておいて、
現在のパソコンだと12桁で2万5000年耐えられると言われても
全く説得力が無いんですが

323 ：名無しさん＠１３周年：2013/02/18(月) 21:06:47.88 ID:T3pW+gz90

俺のgoogleアカウントのパスワードは50桁

324 ：名無しさん＠１３周年：2013/02/18(月) 21:06:54.16 ID:f85cDw450

>>319
おまわりさんコイツです

325 ：名無しさん＠１３周年：2013/02/18(月) 21:07:22.83 ID:/F+YjMMeT

2つの単語を組み合わせるってのはどうなんだ？
例えば、orangeとmelonでOmReAlNoGnEみたいなの

あと特定の場所の住所をパスに使うのってどうなんだ？ 長さも確保できるし

326 ：名無しさん＠１３周年：2013/02/18(月) 21:07:45.22 ID:YQAkWdO00

１ナノ秒ごとに10の6兆乗桁のパスワードを書き換えていけば

327 ：名無しさん＠１３周年：2013/02/18(月) 21:08:41.09 ID:po/ggs0yi

まぁふつーはそんな無理やり12桁しないで。
定期的に変更する。二要素認証にする
なーんて方式をとるもんだが

下手に12桁使い続けるよりよっぽど安心だわ

328 ：名無しさん＠１３周年：2013/02/18(月) 21:08:47.65 ID:Pes0yRK70

>>301
パスワード間違えたら、ログイン成功画面と同じダミーサイトにつながればいいんだよね。
ちょっと違うけど、ドラクエを違法ダウンロード使うと、途中までプレイできるけど、船が港につかないトラップにハマるっての思い出した。

329 ：名無しさん＠１３周年：2013/02/18(月) 21:08:56.33 ID:/SgFLTU50

>>３２３
だれにでも攻撃できるさいとなら５０桁ぐらいはほしいよね

330 ：名無しさん＠１３周年：2013/02/18(月) 21:09:08.71 ID:XJZF6ZJk0

>>1
アメーバのソースなんかほっとけ

331 ：名無しさん＠１３周年：2013/02/18(月) 21:10:03.60 ID:w+TIhYJQ0

>>325
単語の１部分が入ってるだけでもパスワの強度は落ちるそうだ

332 ：名無しさん＠１３周年：2013/02/18(月) 21:10:07.86 ID:c/ytwsLX0

>>208
パスの掛かったZIPファイルの解凍なら、そう言うアルゴリズムを利用したクラックアプリを作れるかも知れないけど、この場合は
> Gmail、ネット通販、クレジットカード、キャッシュカード、Twitter、Facebook、ブログ、携帯電話などなど。
は、相手方サーバのある話だから、結局の所１回１回、総当たりで問い合わせるしかないんじゃ……
まあ、それを言い出せば、相手方のサーバに毎秒回数は毎秒１回まで、１０回間違えたらロックの仕組みを作れば、複雑なパスワードなんて必要ないけど

333 ：名無しさん＠１３周年：2013/02/18(月) 21:10:21.93 ID:l3uSvbPd0

>>295
>>313
こっちはLv7でロンダルキア入りした時の呪文まだ覚えてるわｗ

334 ：名無しさん＠１３周年：2013/02/18(月) 21:11:00.53 ID:/F+YjMMeT

オンラインのパスの総当たりって鯖の処理速度に依存するよな？

335 ：名無しさん＠１３周年：2013/02/18(月) 21:11:08.85 ID:/SgFLTU50

＞＞３２５
そういうあるルールに乗っ取って作られた単語はわかりやすい
総辞書を作るときにそういうパターンも生成される

たとえばキーボードの左上の123qwe123qweとかも定番で辞書かされている

336 ：名無しさん＠１３周年：2013/02/18(月) 21:11:20.31 ID:x90rJl2y0

傑作だと思うのだが岡山でないと分かりにくいかもしれない持ちネタ　その9

「暗号化して欲しいんですが」
↓
岡山人「このあんごうが！」

　

337 ：名無しさん＠１３周年：2013/02/18(月) 21:11:40.36 ID:RtapvG6I0

アホかと。
ランダム関数に多少細工して、
自分のＰＣのディスクの特定の場所のデータをランダムに取り出して
それにMDハッシュをかけた数の先頭のデータとかをUSBに保存して使う。
自分もパス覚える必要ないし、ＰＣのデータの配置は各個人バラバラだから
予測不可能。これを自分で覚えずに使える暗号を作ればいい。
あとメールの暗号も、送信時に相手サバから時間毎とディスクのデータ配置で
変化するＳＳＬ算出を行って変動する使い捨ての公開鍵を毎回のやり取り時に
自動で発行するシステムを構築して、その瞬間のやり取り時だけ
鍵が有効になるようにして送受信すればいい。
なぜ、ＳＳＬのメールなどのシステムをこのようにやらないのか？
もちろん韓国中国人抜きでアメリカや日本や欧州が開発しろよ。

338 ：名無しさん＠１３周年：2013/02/18(月) 21:11:51.00 ID:WL/tNtKX0

>>328
銀行で言えば、本人が見たら全然違う残高でパスワード打ち間違いが丸わかりだけど
送金や振込まで一見可能に見えるページとかねｗ
犯罪者が喜んで送金までしてホクホク顔で翌営業日に見ても反映されずにがっかりとかｗ
合ってるか間違えてるかは翌営業日にならないとわからないってものいい案かも。

339 ：名無しさん＠１３周年：2013/02/18(月) 21:12:00.12 ID:67XHDBYx0

桁数増やすだけなら文章にするのが一番簡単か
OrenoImoutogaKonnnaniKawaiiWakeganai111とか

340 ：名無しさん＠１３周年：2013/02/18(月) 21:12:16.65 ID:8lBa72/90

サイトによって使える文字がばらばらな状況をなとかしてくれ
大手のくせに大文字使えないところもあるんだぞ

341 ：名無しさん＠１３周年：2013/02/18(月) 21:12:54.57 ID:0lXNcfBr0

メモしてるわ

342 ：名無しさん＠１３周年：2013/02/18(月) 21:13:21.42 ID:/SgFLTU50

＞＞３３２
なんで３回まちがえたらロックするシステむをオープンなサイトでつくれないかって？

それは、DDOS攻撃の一つでわざとすべてのIDの組み合せにたいして間違った
パスワードをいれてだれもログインできなくさせる攻撃があるのさーーーー

343 ：名無しさん＠１３周年：2013/02/18(月) 21:13:29.48 ID:jAaMu7PG0

>>321
まぁ仮にソフト提供者が暗号化しないで平文を送信してるとしたら解析でばれる

ばれずにソフト提供者が他者に情報提供してるとしても
パスワードとかよく使われてるのゆるいの以外の複雑なのははほぼオンリーワンだからな

全世界でそのPCにしか使えないし提供者が適当に捏造したパスリスト売っても確かめるすべもないわけだし
攻撃者はそれを買うかな
ソフト提供者＝攻撃者だとしたら直接開ければいいんだし

344 ：名無しさん＠１３周年：2013/02/18(月) 21:13:32.39 ID:x90rJl2y0

パスワード生成ならOpenSSLってやつが有効

桁数を指定すれば覚えやすいものを出力する。

345 ：名無しさん＠１３周年：2013/02/18(月) 21:13:50.01 ID:zxh8D49k0

>>335
そういうのって総当りでないのん？

346 ：名無しさん＠１３周年：2013/02/18(月) 21:14:41.15 ID:7zYYqkET0

tinpofucksukatoro07214545

347 ：名無しさん＠１３周年：2013/02/18(月) 21:14:46.03 ID:p+TA2NdP0

10万円20万円程度なら別にどうでもいいが、億近い資産を預けてる証券口座はマジで怖いわ。
でも長いパスワードにすると取引するとき面倒臭いし。

348 ：名無しさん＠１３周年：2013/02/18(月) 21:14:49.75 ID:NEzpT6IY0

>>105
ロックアウトされるから、ネット経由の解析はないという前提の記事。
ハッシュ抜かれて相手側ローカルか、ボット送られてこっちのパソコンか、
そういうこと。後付けではない。

>>122
ボット系の解析ならテプラは読まれる心配ないから、excelとかの
ファイルよりずっとマシ。職場のシステムならアクセス解析や
防犯カメラあるし、ほぼ内部犯行なんだからすぐ
バレる。

349 ：名無しさん＠１３周年：2013/02/18(月) 21:14:52.09 ID:XeKKpihi0

33桁の大文字小文字英字＋数字＋記号のおれに死角はなかった

350 ：名無しさん＠１３周年：2013/02/18(月) 21:15:54.30 ID:bYwwQmWv0

PCのログインパスとパスワード管理ソフトのマスターパス
この2つだけ記憶してる
後は全部ランダムだし覚えてないというか覚える気がない

351 ：名無しさん＠１３周年：2013/02/18(月) 21:16:08.25 ID:/SgFLTU50

銀行でわざと間違えて３回ロックシステムにDDOS攻撃されたら

正しい人が使おうとしたら、本人認証をしてくださいっていわれてつかなかったら解約
するでしょ？だからセキュリティロックはつかえないよよーーー

でセキュリティ強度と使い勝手は両立できないのでしたー

352 ：名無しさん＠１３周年：2013/02/18(月) 21:16:36.57 ID:zis79ToD0

>>309
フリーサイトなら
user:passで大体通っちゃうからな
何万人かいたら一人くらいはそのパスワード使うだろうという誕生日攻撃理論

353 ：名無しさん＠１３周年：2013/02/18(月) 21:16:53.47 ID:RUywFuP50

まだまだ足りないだろ
最低でも50万桁は設定しないと

354 ：名無しさん＠１３周年：2013/02/18(月) 21:17:07.83 ID:/9vyvW0i0

ヨルムンガンドで無いも同然になるんだろ

355 ：名無しさん＠１３周年：2013/02/18(月) 21:18:20.06 ID:aJXceypi0

>>351
でも、銀行だったら窓口で本人証明すれば問題ないよ

356 ：名無しさん＠１３周年：2013/02/18(月) 21:18:32.19 ID:S8GYzWuT0

およそどこにもテキスト化されてなさそうで、
でも自分だけはすぐわかる無関係の事柄をつないで作文↓

うちの屋根は青色、となりは猫はタマ、○○はいらないだろ
uchinoyanehaaoiro-tonarinonekohatama-softbankhairanaidaro

ここから適当に母音抜いてつなげれば、長いのに忘れにくくて
破られにくいパスワードのできあがり!

357 ：名無しさん＠１３周年：2013/02/18(月) 21:18:36.80 ID:/SgFLTU50

>>３４５
総当たりなんだけど、馬鹿みたいに０００１から９９９９へ順番でやるより
１９１９とか意味のあるよく使われるものを優先したほうが
０００１から１９１９に順番でやるよりも先に答えが出せる可能性がカマルって話
なのでそういう効率もちゃんと計算する

358 ：名無しさん＠１３周年：2013/02/18(月) 21:19:44.61 ID:IKaz8hKR0

パスワードを長くしようと頑張るよりも、秘密の質問とその答えを見直した方がいいと思う。

例）
秘密の質問：きみがため
答え：ながくもがなと

↑こういうのは答えが推測しやすい

359 ：名無しさん＠１３周年：2013/02/18(月) 21:20:48.96 ID:/SgFLTU50

＞＞３５５
本人認証して復旧後、家にかえってまた３回わざと間違えられててロックされていたら
攻撃者のDDOS攻撃が勝っちゃうでしょ

360 ：名無しさん＠１３周年：2013/02/18(月) 21:21:34.95 ID:DO3AW5l90

何だか分らんが、ふっかつの呪文思い出した。

361 ：名無しさん＠１３周年：2013/02/18(月) 21:21:54.27 ID:xZ4KZjSt0

>>334
サイトとのやり取りをダンプできれば、自分のPCだけでトラフィックを再現して
GPUとかで一気にブルートフォースアタックすることもできることもあるだお。（　＾　ω　＾　）
運がよければサイトのファイルそのものにアクセスしてﾑﾌﾌ

362 ：名無しさん＠１３周年：2013/02/18(月) 21:23:27.20 ID:c/ytwsLX0

>>342
じゃあ、ロックが出来なくても、>>208や>>163の量子コンピュータ云々かんぬんは意味ない話だ、で良いよね？
あと、毎秒１回にすれば短めのパスワードでもクラックすることのモチベーションを十分に減らせられるだけの時間が必要なほど二時間稼ぎが出来るのは、間違いないはずだよね？

363 ：名無しさん＠１３周年：2013/02/18(月) 21:23:41.55 ID:y6ccKtym0

パスワードをメモった紙を机の中に入れている俺はただのアホ

364 ：名無しさん＠１３周年：2013/02/18(月) 21:25:16.55 ID:Ah1cnV7X0

クソサービスだとパスワード長が8文字しかなかったり、使用不可文字があったりする。
そのくせしてフォームの入力は10文字以上できたりとか（なら8文字に制限しろ）。
自分のルールのパスワードが設定できなく、しかも推測しにくい。

365 ：名無しさん＠１３周年：2013/02/18(月) 21:25:43.91 ID:Y/i7ajR00

5年で3万倍って、メニーコア考慮してもそんなに速くなったっけ？

366 ：名無しさん＠１３周年：2013/02/18(月) 21:26:15.70 ID:nijHbYvF0

まったくクダラネー

覚え易く「打ち込み易い」passwdがイチバン。PCスマホ両者で打ち易いもの。
オススメは　adgj　の順列組み合わせ！
adadadgjadgjとか・・・
不安なら、つか、サイト等相手が望むなら数字記号足す。

サクッといこうぜ!!

367 ：名無しさん＠１３周年：2013/02/18(月) 21:26:35.64 ID:EVOgckAa0

DES暗号も、昔はその様に言われれてたなｗｗｗ

368 ：名無しさん＠１３周年：2013/02/18(月) 21:28:03.85 ID:SNSifc1m0

>>342
まあ普通はアカウントに対してではなくアクセスしてきたIPなんかに対してロックするわな
そういうわけでｗ
さらに機械で認識しにくいぐにょぐにょの文字列を入力させる

369 ：名無しさん＠１３周年：2013/02/18(月) 21:28:29.12 ID:TxtUu52m0

それほどのパスワードをかけるくらいの個人情報がほしい

370 ：名無しさん＠１３周年：2013/02/18(月) 21:28:41.65 ID:LeEo43/p0

>>363
何のパスワードか分からないメモが机に入ってる俺よりマシだ。

371 ：名無しさん＠１３周年：2013/02/18(月) 21:29:16.65 ID:/SgFLTU50

＞＞３６２
毎秒１０秒とかなんでもよし、でも同じIDでどう時刻にログイン使用としている人が
同時に１０人そんざいしたとする（ずっと間違い続けると）正規の人もログインできなくなるシステム
１００代の異なるIPから同時に１００台で攻撃だ！！が可能なんです

SNSとかで登録者のリンクをリスト化されて外部に抜き取られるのいやがったみたいで
３秒ごとにしか別のページに移動できないとかはあったけど
ログインでそれをやるとどうしても別の問題が発生する

372 ：名無しさん＠１３周年：2013/02/18(月) 21:31:55.73 ID:CGvDt4P90

英語じゃない言語で好きな単語をローマ字にすればok

373 ：名無しさん＠１３周年：2013/02/18(月) 21:32:18.02 ID:mVOWKkc5i

そのサイトにパスワードを入力すると、パスワードリストに入れられるのでは

374 ：名無しさん＠１３周年：2013/02/18(月) 21:33:04.42 ID:F75o0EPa0

ドラクエの復活の呪文ってゲーマー泣かせだったんだな

375 ：名無しさん＠１３周年：2013/02/18(月) 21:34:19.54 ID:NBGVN/370

擬似乱数＋適当な英数字を数文字挿入で、そのソフト、サービス、システムで使用可能な最大長のパスワードを使用してるな
パスワード管理ソフト任せだから覚える気は一切無い

376 ：名無しさん＠１３周年：2013/02/18(月) 21:34:28.17 ID:7sVoLe+q0

ここだけの話、俺工学部だったんだけど
ガンダム関連の単語が多かった、２０年前の話だけどね
今だったら人気アニメとかAKB関連の単語やばいと思う

377 ：名無しさん＠１３周年：2013/02/18(月) 21:34:44.11 ID:CGvDt4P90

117borusichiumaipiroshiki110

こんな感じさ
いいなボルシチうまいピロシキ１１０番

378 ：名無しさん＠１３周年：2013/02/18(月) 21:36:19.45 ID:vACdYWbA0

紙とペン最強

379 ：名無しさん＠１３周年：2013/02/18(月) 21:36:42.24 ID:w+TIhYJQ0

>>347
十分な冗長性のパスワードを紙に書いておく。PCや電子媒体には置かない。
そのパスワードを入力するときは、自分で暗記できる変換法をつかって入力する。

・たとえば数字だけ２こずらし（２なら４を入力）、
・自分の名前（ローマ字）に含まれるアルファベットを、入力しないダミー文字として挿入する
・特定の文字数字だけ、まったく関係ないものに入れ替える（数個なら暗記だれでも暗記可能）

ソーシャルで手元を除かれない限り、結構いけそう

380 ：名無しさん＠１３周年：2013/02/18(月) 21:37:41.20 ID:05YefL460

> 独立行政法人 情報処理推進機構
ここ、どっかのバカが逮捕されたところ？

381 ：名無しさん＠１３周年：2013/02/18(月) 21:38:40.76 ID:/SgFLTU50

＞＞３８０
イエスP2Pやって逮捕されてない縁故入社の馬鹿がいるところでーす

382 ：名無しさん＠１３周年：2013/02/18(月) 21:39:21.35 ID:Jb6y0nUJ0

１０年後、３秒で破られてるから

383 ：名無しさん＠１３周年：2013/02/18(月) 21:39:34.23 ID:sY3rkKlS0

はぁ？　こんなのシステム側に３回間違えたらロックという仕組み作るだけで解決なんだよ。
馬鹿なことやってんじゃないぜ

384 ：名無しさん＠１３周年：2013/02/18(月) 21:39:57.92 ID:qKYVdR4b0

規則性のないパスワードよりも規則性のあるパスフレーズの方が強固だと思うんだが実際どうなんだろう？

385 ：名無しさん＠１３周年：2013/02/18(月) 21:40:08.32 ID:w+TIhYJQ0

アメリカじゃTHX1138なんかが危ない番号らしい

386 ：名無しさん＠１３周年：2013/02/18(月) 21:40:28.34 ID:usJtOrK90

パス管理ソフトで想定されてる正しい使い方はそのサイトが許す限り長いパスで
記号英数字大文字小文字を含んだパスをサイトごとに自動生成すること
それをマスターパス一つで入力できる、通信やサーバーに保存されてるパスはすべて暗号化されてる
アカウントに対する攻撃には最強で下手に自分で考えるより楽
ただし、ちゃんとセキュリティ機関や専門家から評価されてるソフトを使うこと

387 ：名無しさん＠１３周年：2013/02/18(月) 21:41:26.16 ID:/SgFLTU50

>>３８４
桁数が増えるほど規則性あるほうが危なくなる
他の規則性無いのを後回しにできるから

388 ：名無しさん＠１３周年：2013/02/18(月) 21:41:46.76 ID:ROoAA8d80

読んでみたけど、なかなかいい運用方法ないなあ。
>>311
考え方としては公開鍵暗号に似てるといえば似てるのかなあと。

普通に考えると
・パスワードは簡単だと弱い。強いと覚えられない
・メモするとバレる。メモしないと忘れる
・独自の認証方式に頼るとそれが使えないときに困る(諮問認証など)
・覚えやすいと類推しやすい。難しいと覚えにくい。
となる。そこをどうどんでん返しするかが難しいと思う。

389 ：名無しさん＠１３周年：2013/02/18(月) 21:42:18.49 ID:p7/YTlGf0

パスワード定期的に変える意味あるのかね？
パスワード定期的に変えるとなると、当然簡単なパスワードにしないと忘れてしまうわけで、
逆にセキュリティレベルが低下すると思う

390 ：名無しさん＠１３周年：2013/02/18(月) 21:43:23.67 ID:w+TIhYJQ0

>>356
日本語のローマ字書きは、母音と子音が割と律儀に交互に出てくるので、
突破しやすいらしい。

391 ：名無しさん＠１３周年：2013/02/18(月) 21:44:03.21 ID:nXvgtWDlP

今の技術基準で考えてもなぁ。
生体認証しか無いんじゃね。

392 ：名無しさん＠１３周年：2013/02/18(月) 21:44:03.46 ID:FPeguvIK0

「ロシアン・ティーを一杯。ジャムではなくママレードでもなく蜂蜜で」

393 ：名無しさん＠１３周年：2013/02/18(月) 21:44:06.60 ID:CwOp5DJ/i

>>263
もしもそれがオンラインの集中管理システムなら、危険という理解で構わないよ。
何処の馬の骨かも分からない会社に委託してるわけでしょ？信用という価値観に
ついて何かが根本的にズレていて、己は騙されやすい人間かもと疑えるならマシ

394 ：名無しさん＠１３周年：2013/02/18(月) 21:44:45.90 ID:usJtOrK90

>>389
大した情報を渡してないサイトは変えなくていいと思うし一部の改変で十分だと思うけどな
やるとしたら個人情報の塊かクレカ登録してるとこくらいかな

395 ：名無しさん＠１３周年：2013/02/18(月) 21:44:57.89 ID:/SgFLTU50

＞＞３８９
それを自動的に５秒とかおきに変えたこととおなじにするのがOTPの仕組み
定期的に変えるとかは運用側の慣習で短くないといみがない

396 ：名無しさん＠１３周年：2013/02/18(月) 21:45:00.69 ID:NBGVN/370

>>311
ファイルAをキーとし、ファイルBを暗号化してファイルbを生成するってソフトは存在する

397 ：青：2013/02/18(月) 21:45:50.95 ID:rW8TpcoC0

必殺技絶叫認証・・・。

398 ：名無しさん＠１３周年：2013/02/18(月) 21:47:10.30 ID:/SgFLTU50

＞＞３８９
総攻撃されてる時間に新規のパスにかわっていままでの攻撃を無効化するのが狙いだから
変更時間は短ければ短いほどいい

399 ：名無しさん＠１３周年：2013/02/18(月) 21:47:17.59 ID:Uq8126eZ0

パスワードといえば、ゆうちょダイレクトのパスワードなんなのあれ。
大文字＋数字限定って何の意味があるんだか・・・やるなら大文字と小文字混ぜさせろよ馬鹿じゃねーの

400 ：名無しさん＠１３周年：2013/02/18(月) 21:47:19.77 ID:ojUOViDEO

>>1
２６０００年掛けてパス打ち込み続ければいい

401 ：ロンメル銭湯兵 ◆JAlCYz0cLBMK ：2013/02/18(月) 21:47:41.83 ID:xjFYh2y70

いくつかあるパスワードの一つ pasuwa1do

外国人には突破不可能だろう（w

402 ：名無しさん＠１３周年：2013/02/18(月) 21:47:41.96 ID:Q2JsC6Di0

>>1
CPUの性能が上がると
どんどん短縮される

403 ：名無しさん＠１３周年：2013/02/18(月) 21:48:27.06 ID:ROoAA8d80

>>396
それ、いいね。ファイルAが「かぎ」だ。なんてソフトなの?
普通に使えるの?

404 ：名無しさん＠１３周年：2013/02/18(月) 21:48:32.30 ID:TVFmQM6T0

とりあえずハッキング確定の犯罪者は生体実験でもして

むごたらしく確実に殺す

って世界に向けて発信しろよ



一か八かは誰もしないだろ

405 ：名無しさん＠１３周年：2013/02/18(月) 21:48:37.49 ID:Urb7ckg30

SdKfz171AusfG

406 ：名無しさん＠１３周年：2013/02/18(月) 21:48:44.01 ID:SZW+ZvDm0

o→0
i→1
a→@
s→$

名前のアルファベットをこれで置き換えてる。
まあ多分解読されまい。

407 ：名無しさん＠１３周年：2013/02/18(月) 21:49:03.10 ID:eDfvzJfs0

韓国系のネットサービスを利用するとパスワード抜かれるから、どんなに強くしても無駄。
オンラインゲーム経験者に聞いてみろよ。
特にパスワード再発行するとスニッフィング対象として追跡されるから、諦めろ。

408 ：名無しさん＠１３周年：2013/02/18(月) 21:49:22.43 ID:/SgFLTU50

＞＞４００
途中までパスうちこまれたら、はじめの方の文字にパスワードを変更する
すると１万２５００年は無駄になる

409 ：名無しさん＠１３周年：2013/02/18(月) 21:50:49.05 ID:LP4AJxUn0

パスワード管理ソフトでまとめて管理って、一つのかごに全部の卵をいれるな。っていう
親指の法則に反してて何となく気に入らないな。

410 ：名無しさん＠１３周年：2013/02/18(月) 21:50:50.57 ID:OmmPa39W0

>>406
そういうわかりやすい置換は意味ない
やるならaをnに、eをtに、みたいな意味のない置換ルールを自分で設定しないと。

好きな俳句とかを、こうやって置換したものをパスワードにするとかなり強力

411 ：名無しさん＠１３周年：2013/02/18(月) 21:50:51.88 ID:Urb7ckg30

>>406
@y@n@m10を速攻解読された記憶がある

412 ：名無しさん＠１３周年：2013/02/18(月) 21:50:58.29 ID:LEdDWYdW0

>>391
生体認証って問題点山ほどあるぞ
過信しすぎはよくない

413 ：名無しさん＠１３周年：2013/02/18(月) 21:51:18.84 ID:7xtAvIxE0

俺、ハードディスクに英数25文字でパスをかけてる。
文章じゃなくて、デタラメに打ったやつを憶えた。
解けるやついる？

414 ：名無しさん＠１３周年：2013/02/18(月) 21:51:26.40 ID:Pes0yRK70

オンラインゲームのアカウントハック問題で、運営とハッカーのイタチごっこだったが、ワンタイムパスワード導入でおさまった。

415 ：名無しさん＠１３周年：2013/02/18(月) 21:51:34.53 ID:/SgFLTU50

＞＞４０６
その置き換えも有名、置き換えるって時点でPCには簡単作業

416 ：名無しさん＠１３周年：2013/02/18(月) 21:51:35.25 ID:LLhtEgry0

日本語の口語をローマ字にすると長持ちするぞ
pasumorekowai4（パス漏れ怖いよ）とか、nukodaisuki2828（ヌコ大好きニヤニヤ）とか
zonuzonuとかkuruppoppoとか捻った擬音語でもいける

417 ：名無しさん＠１３周年：2013/02/18(月) 21:51:35.31 ID:gR9lsMPl0

ＩＴ関係なので、パスワードは既に１２桁以上にしている。
そして、３ヶ月ごとに変更して使っている。
私のＩＤ、パスワード一覧リストはモニターの縁に、ポストイットで貼ってある。
こうしておけば、出先からでもアシスタントに頼んで、ＰＣに入って貰える。

418 ：名無しさん＠１３周年：2013/02/18(月) 21:51:46.63 ID:rwZ86FS70

全角数字でアンカー打つやつがセキュリティー語っても説得力ゼロ。

419 ：名無しさん＠１３周年：2013/02/18(月) 21:52:19.82 ID:ROoAA8d80

>>413
解けないけど、なんでパスワードかけてるんだ？www

420 ：名無しさん＠１３周年：2013/02/18(月) 21:52:35.05 ID:VX+a+fPg0

グーグルアースで見れば分かるよ

421 ：名無しさん＠１３周年：2013/02/18(月) 21:52:52.87 ID:7eo686xK0

>>412
過信をし過ぎるって凄いな。
どれだけ信じれば良いんだ？

422 ：名無しさん＠１３周年：2013/02/18(月) 21:53:02.49 ID:w+TIhYJQ0

>>405
兵器系はアタック辞書にいっぱい載ってそうだｗ

423 ：名無しさん＠１３周年：2013/02/18(月) 21:53:10.18 ID:zis79ToD0

>>377
最近はハイブリッド辞書攻撃などもあるからその程度では安心出来んな
名詞やキーワードに数字を絡めるだけでは危険で無作為ランダム推奨
まぁキーワードでもその位長ければ耐久度ある方だとは思うが

424 ：名無しさん＠１３周年：2013/02/18(月) 21:53:40.15 ID:bCYIf4Km0

最近はIDマネージャー任せで、ガンガン桁の多いパスワード設定してるから、
このソフトが死んだらヤバイ

425 ：名無しさん＠１３周年：2013/02/18(月) 21:53:45.00 ID:NBGVN/370

>>406
残念かもしれないが、海外系ネット方言の一種だったりする
http://ja.wikipedia.org/wiki/Leet

426 ：名無しさん＠１３周年：2013/02/18(月) 21:53:48.87 ID:7xtAvIxE0

>>419
素敵な物が入ってるからさ。
もしも、1時間で解けたら、お尻の穴を穿ってやっても良いよ。

427 ：名無しさん＠１３周年：2013/02/18(月) 21:53:54.71 ID:ob1qGjNL0

最近はパスワードにも変な規制入れてくる会社があって、数字に誕生日のような文字列は
使用できませんとなる、もちろん自分の誕生日でなくても使用不可
まじでこれ迷惑、俺が今まで暗記して使用してきた数字の並びを完全否定されたから
強制的に変えるしかない、忘れそうでヤバイ

428 ：名無しさん＠１３周年：2013/02/18(月) 21:54:48.59 ID:xG4WtrOh0

頼むから、認証システムの方で３回失敗すればID凍結とか、そんなふうにしてくれよ

429 ：名無しさん＠１３周年：2013/02/18(月) 21:54:58.07 ID:KcmpgKxpO

>>411 エヴァオタではよくあるアカウント&パスワードｗｗ

430 ：名無しさん＠１３周年：2013/02/18(月) 21:55:13.80 ID:/SgFLTU50

＞＞４１４
オンラインゲームとかDDOS攻撃のおかげでロックをできない典型
お客はニセの個人情報で登録しているのおおいから、ロック普及とかで業務がとまっちゃう
しかも攻撃は中国からとかでつかまえられない、なのでノーガード戦法になる
だからOTP導入は最強

431 ：名無しさん＠１３周年：2013/02/18(月) 21:55:19.10 ID:ZpXKqRg00

2万5000年の荒野か……

432 ：名無しさん＠１３周年：2013/02/18(月) 21:55:39.91 ID:ZfxGO0/L0

このID・パスワード構成でいくしかないんだけど
多重リクエストをリジェクトするウェブサービスとかでもない限り、
量子コンピューターのようなものができたらアウトなような気がする。

433 ：名無しさん＠１３周年：2013/02/18(月) 21:55:41.07 ID:ALIHdCSO0

大事なことを忘れてないか？


覚えられないだろ！

434 ：名無しさん＠１３周年：2013/02/18(月) 21:55:49.85 ID:V8YtIDc+0

俺なんか、
↓R↑LYBXA

タ−ボmax☆8個で、同キャラ対戦できるぜ

435 ：名無しさん＠１３周年：2013/02/18(月) 21:56:20.57 ID:eDfvzJfs0

>>374
丸っこいフォントで「ね→ぬ」 「あ→お」の区別が難しかったな。陰極電極管は液晶と違ってボンヤリ表示だからね。

436 ：名無しさん＠１３周年：2013/02/18(月) 21:56:37.51 ID:LP4AJxUn0

>>411
メールアドレスとかドメインとか、欲しい名前に先客があった時に
よく使うテクニックだね。

ayanami が取られてたら　ay@nami とか

437 ：名無しさん＠１３周年：2013/02/18(月) 21:56:41.21 ID:7xtAvIxE0

>>433
覚えられるよ。
ランダムに打った25文字を憶えてる。
痴呆症になったら終わりだ。

438 ：名無しさん＠１３周年：2013/02/18(月) 21:56:48.49 ID:vOskGt1y0

パスワード管理ツールは、万が一にマスターパスが流出すると全てが一気に破られるデメリットがあるんだよなあ
あとはオンラインサーバにデータが保存されてる奴も、そこから流出する危険性もある

439 ：名無しさん＠１３周年：2013/02/18(月) 21:57:02.07 ID:ROoAA8d80

>>428
みんな3回って言ってるけど、おれは10回くらいにしてほしい。
3回間違えることなんてしょっちゅうだもん。
ほんと、パスワードキライ。

440 ：名無しさん＠１３周年：2013/02/18(月) 21:57:25.63 ID:/SgFLTU50

＞＞４１８
ぜんかくとか変換ボタンオスの面倒（）
あたまかったーｗｗｗ

441 ：名無しさん＠１３周年：2013/02/18(月) 21:57:43.04 ID:Pes0yRK70

こういうスレを立てて、パスワードアタック用の辞書単語や、文字変換置換パターンを
みんなに書いてもらう手口とかもあるのかなｗ

442 ：名無しさん＠１３周年：2013/02/18(月) 21:57:55.83 ID:uYgyltrT0

>>399
ゆうちょダイレクトは小文字も使えるようになったと思うぞ
それよりお客様番号を３つに区切って入力する仕様に変更になったのがウザイ
一気にコピペできないからな

443 ：名無しさん＠１３周年：2013/02/18(月) 21:57:56.34 ID:qBi3M39o0

どこかにメモを残すから、そこからバレる
「人」が一番危険

444 ：名無しさん＠１３周年：2013/02/18(月) 21:58:13.53 ID:2/Y8/sBa0

やっぱ漢字とスワヒリ語とタガログ語とアラビア語とひらがなの混合を義務にすればＯＫ

445 ：名無しさん＠１３周年：2013/02/18(月) 21:58:34.68 ID:bUFo0EP20

８桁５年前で５０年と予測されてたのが
いまじゃ15時間て進化しすぎだろｗ
12桁でもあっさり縮まりそう

446 ：名無しさん＠１３周年：2013/02/18(月) 21:59:03.50 ID:ALIHdCSO0

>>437
4桁の鍵番号ですら、1年に一度しか開けないと忘れちゃうんだけど？
メモっとくと拾われて開けられちゃうしな〜

447 ：名無しさん＠１３周年：2013/02/18(月) 21:59:21.53 ID:uTFpo1By0

> 全て同じパスワードを利用するのは非常に危険です。
> どこからか情報が漏れたら一網打尽となってしまいます。



> パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
> 全てのパスワードへとアクセスすることができます。



矛盾してんだろ。マスターパスワード一個破られたら全部破られるのにｗｗｗ

448 ：名無しさん＠１３周年：2013/02/18(月) 21:59:22.07 ID:ED4p8/ms0

今こそ少なくなったけど、昔CGIによる掲示板が流行ってた頃は
その配布されてたCGIのデフォパスワードそのままの掲示板が結構あった。
未だにCGI掲示板が残ってれば結構通ったりするよ。やっちゃダメだぞ。

449 ：名無しさん＠１３周年：2013/02/18(月) 22:00:11.84 ID:eDfvzJfs0

>>430
全角＞＞止めてくれよ。
android(2chMATE)で見辛いんだ。
次からは半角>>でお願いします。

450 ：名無しさん＠１３周年：2013/02/18(月) 22:00:21.05 ID:PliKth8u0

2万5001年目に破られるやないか。

451 ：名無しさん＠１３周年：2013/02/18(月) 22:01:11.59 ID:uYgyltrT0

フィッシングサイトとかで抜かれたんじゃなくって
コンピューターで解析されてクレカ不正使用されたとか
ネットバンクから振り込みされたとかの被害って実際あるんだろうか

452 ：名無しさん＠１３周年：2013/02/18(月) 22:01:35.03 ID:/SgFLTU50

＞＞４４１
パスワードクラックの話題とか手法は出尽くしている

453 ：名無しさん＠１３周年：2013/02/18(月) 22:01:48.84 ID:VtdOZF9K0

組み合わせ爆発のおねえさんを思い出した

454 ：名無しさん＠１３周年：2013/02/18(月) 22:01:51.39 ID:2d6Mpfmq0

13桁に設定してる自分は安全なのか・・・安心したわ

しかし、keepassをWin7で使用してたわ。これは危険な行為なんだろうか？

455 ：名無しさん＠１３周年：2013/02/18(月) 22:02:37.42 ID:LLhtEgry0

日本語版 How Secure Is My Password?
http://tgws.fromc.jp/app/hsmpwd/

kurupoppo（ｸﾙﾎﾟｯﾎﾟ） 6時間ぐらい
okosamahashine（お子様は氏ね）　8176年ぐらい
kagurazakaasunahaorenoyome（神楽坂明日菜は俺の嫁） 7垓年ぐらい

456 ：名無しさん＠１３周年：2013/02/18(月) 22:03:06.04 ID:KHA+Jmcj0

32文字だからまず破られない
破られても困るものがないけど(´･ω･｀)

457 ：名無しさん＠１３周年：2013/02/18(月) 22:03:12.58 ID:w+TIhYJQ0

生体認証は
１　取り替えが聞きにくく一度破られると面倒
２　指紋等はソーシャル（採取）が簡単
３　指を切られ、眼をくりぬかれ（映画でよくあるけど、現実にもある）
などなど

やっぱりいまのところはOTPが一番いいのかなあ

458 ：名無しさん＠１３周年：2013/02/18(月) 22:03:43.25 ID:C0IWiLED0

1日1回代える

459 ：名無しさん＠１３周年：2013/02/18(月) 22:03:43.30 ID:iALsWjfi0

AV女優ベスト3

460 ：名無しさん＠１３周年：2013/02/18(月) 22:03:45.20 ID:eDfvzJfs0

>>416
mokorikomoは速攻で解析されたな。
fusianasanは今や伝説だよ。

461 ：名無しさん＠１３周年：2013/02/18(月) 22:03:46.62 ID:ED4p8/ms0

結構見落としがちなのが複数のサイトでパスワードを使い回してることだな。
A、B、Cのサイトでパスワードを使い回していて、もしCのサイトの管理人に悪意があったりもしくはパスワードが流出した場合
AとBのサイトにそのパスワードでログインされてしまうこともある。

462 ：名無しさん＠１３周年：2013/02/18(月) 22:03:51.32 ID:313Dextx0

そんなパスって盗まれるのか？

カード被害も今んとこないが

463 ：名無しさん＠１３周年：2013/02/18(月) 22:04:00.85 ID:/3JFYFr60

てか普通ロックするだろw

464 ：名無しさん＠１３周年：2013/02/18(月) 22:04:39.81 ID:ZucQdR4J0

俺が今使っているPCのパスワードは、２０桁。
英数字（大文字有り）。

465 ：名無しさん＠１３周年：2013/02/18(月) 22:04:46.82 ID:YP9jbhGA0

免許まで

パス必要とか

ああ　面倒臭い・・・・

466 ：名無しさん＠１３周年：2013/02/18(月) 22:05:31.67 ID:IvCe4H260

>>464
それは覚えてるわけ？

467 ：名無しさん＠１３周年：2013/02/18(月) 22:05:32.36 ID:koPkmyyY0

ＰＷって大抵、偶数桁なんだけど
たまに5桁とか、困るんだよな
ソニーバンクのネット取引が地味に　めんどい

468 ：名無しさん＠１３周年：2013/02/18(月) 22:05:46.01 ID:3U+PBk1A0

英数字だけじゃなくて平仮名漢字をOKにすれば凄いやぶられにくくなると思われ

469 ：名無しさん＠１３周年：2013/02/18(月) 22:05:54.64 ID:ROoAA8d80

ああ、俺には無理、桁数の多いパスワード無理orz
どうすりゃいいんだろ。

470 ：名無しさん＠１３周年：2013/02/18(月) 22:05:55.49 ID:dOB882BPO

量子コンピュータで一瞬で解析されるんだろ

まぁいつになるかわからんが…

471 ：名無しさん＠１３周年：2013/02/18(月) 22:06:03.61 ID:ED4p8/ms0

>>416,460
つか日本語は”子音と母音がセット”ってのが筒抜けなので、
パターンは減って逆に解きやすくなるぞ

472 ：名無しさん＠１３周年：2013/02/18(月) 22:06:26.51 ID:AdJ+n9fX0

金と一緒に管理って、それパスワード共通にしてんのと変わらねえｗ

473 ：名無しさん＠１３周年：2013/02/18(月) 22:06:31.71 ID:MvL7KrDSP

オレのヤフーIDは脅威の３桁
今や初期設定でも登録出来ないわい

474 ：名無しさん＠１３周年：2013/02/18(月) 22:06:44.89 ID:U4gNfzYf0

>>447
矛盾はしてないべ。マスターパスワードはネット越しには直接流さんし。
マスターパスワードが漏れるような状態ならそれは既にオワタ状態だし。

475 ：名無しさん＠１３周年：2013/02/18(月) 22:06:54.41 ID:/SgFLTU50

>>４５１
JAVAのゼロデイ攻撃は直接そのPCを攻撃してパスワード抜き取る
日本で今はやってる銀行口座の不正振込とか

476 ：名無しさん＠１３周年：2013/02/18(月) 22:07:01.95 ID:ZucQdR4J0

>>466
いや、紙に書いて持ち歩いている。

477 ：名無しさん＠１３周年：2013/02/18(月) 22:07:08.55 ID:CwOp5DJ/i

>>447
そういう事。そして、パスワード管理アプリが何処の誰が提供していて
どうしてそれが信用できるのか、その信用は何によって保証されてるのか
使ってる人間の大半がまともに答えられない

驚いたのが「App Storeでは評価五つ星だしレビューで何百人というユーザーが
満足してるって書いてるから信用できますよぉ〜。」と言われた時

スマートなアホの世界は理解不能だ。こいつらマルチ商法のいい鴨だよ

478 ：名無しさん＠１３周年：2013/02/18(月) 22:07:09.70 ID:7znA9KNS0

最近はネトゲなどでよくアカウントハックがあるが、あれいちいち全ての組み合わせのパスワードを試してるわけじゃないぞｗ
何回かパスワード間違えたらロック掛かる仕組みが導入されてるからな。
どっかで抜かれたり漏れたりしたのが使われる。
あやしげなメール添付ファイルだとかフリーウェアはもちろんのこと、あやしげなサイトも見なければハッキング食らうことはまずない。

479 ：名無しさん＠１３周年：2013/02/18(月) 22:07:21.23 ID:YP9jbhGA0

>>469
住所を小文字で打ち込めば　とりあえず長いのは出来ますん

480 ：名無しさん＠１３周年：2013/02/18(月) 22:07:57.06 ID:rOIh3a8G0

「ドンマイ、私っ！」

481 ：名無しさん＠１３周年：2013/02/18(月) 22:08:00.67 ID:PEf5//9b0

指紋認証ってあんまり普及してないのか？

482 ：名無しさん＠１３周年：2013/02/18(月) 22:08:06.28 ID:zis79ToD0

>>407
どちらかという怖いのはクラックよりそういうスニッフィングとかセッションハイジャックとかだな
SEOポイズニングで罠貼られてアクセスしたら仕込まれたみたいな

483 ：名無しさん＠１３周年：2013/02/18(月) 22:08:07.55 ID:hyLOgKSX0

　
桁数をいくら増やしても際限がないから大金の預け先は
地元銀行で有人窓口でしか入出できないカード無し通帳にするか定期証書にするのがベスト。

484 ：名無しさん＠１３周年：2013/02/18(月) 22:08:59.85 ID:1jSwT3SM0

>>258
おだまりさん？

485 ：名無しさん＠１３周年：2013/02/18(月) 22:09:06.66 ID:/SgFLTU50

>>４５７
トークンよこさないと殺す！っていわれたら目を抜かれるのと同じで・・・・・

486 ：名無しさん＠１３周年：2013/02/18(月) 22:09:48.67 ID:LLhtEgry0

>>471
結局2文字1セットなので長い文章にすればセキュリティは高まる
あと嫁は毎年変わるからパスも自然と変わる

487 ：名無しさん＠１３周年：2013/02/18(月) 22:11:18.07 ID:doYvkmM80

文とかどうよ
oppai_daisuki_85_ijyou_ga_iina

488 ：名無しさん＠１３周年：2013/02/18(月) 22:11:36.76 ID:5tzlWEdAO

俺のパス晒すぜ



　　　　tdn@8933



こんなん懐石するのに50年もかかるなんて胸熱

489 ：名無しさん＠１３周年：2013/02/18(月) 22:11:52.08 ID:bUFo0EP20

ベリサインがやってるワンタイムパスワードが個人にも用意されるとか
そういった方向だとラクなのにな

490 ：名無しさん＠１３周年：2013/02/18(月) 22:12:02.40 ID:ROoAA8d80

>>479
それはいい! 次からそうするねw

491 ：名無しさん＠１３周年：2013/02/18(月) 22:12:09.68 ID:rbdY1bpS0

ソースがアメーバ。
どこから金もらって書いてるんだ？
目的は何かな。
何のステマなんだろうか？

492 ：名無しさん＠１３周年：2013/02/18(月) 22:12:09.88 ID:WvU+DChT0

長いパスワードを覚えるのは、それを言葉に変えるのが普通じゃね。
日本じゃあ昔からやってるじゃん、年号覚えたり平方根覚えたりするのにさ。
アルファベットと数字の組み合わせだと相当長いのも余裕で覚えられるよな。
ただ作るのにちょっと時間がかかるけど。

493 ：名無しさん＠１３周年：2013/02/18(月) 22:12:11.62 ID:FqwSDJbO0

３回間違えたら一定時間停止にしとけばいいんでしょ

494 ：名無しさん＠１３周年：2013/02/18(月) 22:12:26.09 ID:jeP+j+dG0

最近は1234qwerなんかでもダメって言いやがる。もうほっといてくれよといいたい

495 ：名無しさん＠１３周年：2013/02/18(月) 22:12:38.46 ID:w+TIhYJQ0

>>479
あ、これいいのかもしれません。

自分の住所のローマ字表記から子音を抜かしたものをパスとする。
番地の数字を適度に挟む

辞書に載せられても優先順は低くなるかな、どうかな。

496 ：名無しさん＠１３周年：2013/02/18(月) 22:13:19.17 ID:gH10N8HW0

Windows・MAC・スマホで全部違うソフトを紹介しちゃってるわけだが
全部Keepassで揃えたらいかんのか・・・

497 ：名無しさん＠１３周年：2013/02/18(月) 22:14:08.67 ID:RUywFuP5P

>>20
sを$に、oを0にすれば意外と堅牢

498 ：名無しさん＠１３周年：2013/02/18(月) 22:14:11.42 ID:AVp51D8A0

ダウンロード違法化後は利用してないので最近の事情は分からないが
アップローダ界隈では全角文字でパスワードかけてるのが多かった
キーボードでは半角英数しか入れられないので全角文字列をコピペしないと照合しないという

499 ：名無しさん＠１３周年：2013/02/18(月) 22:14:18.44 ID:ZoDuudba0

やっぱし、当事者同士が対面して直接やり取りするのが最強やと思います！

500 ：名無しさん＠１３周年：2013/02/18(月) 22:14:34.55 ID:3J7z3LIg0

グーグルアースでパスワード入力してるところを見られたら終わり

501 ：名無しさん＠１３周年：2013/02/18(月) 22:15:01.98 ID:ED4p8/ms0

一方アメリカはツイッター認証をパスワード代わりにした

あれ、どうなんだろうねぇ

502 ：名無しさん＠１３周年：2013/02/18(月) 22:15:23.59 ID:w+TIhYJQ0

>>485
まあね。現ブツ系はしょうがないね、そのリスクは。

503 ：名無しさん＠１３周年：2013/02/18(月) 22:15:31.50 ID:WoOFYSZ+0

>>58
西暦で二つの年にしてる

例えば19051917、これは血の日曜日と十月革命の年だけど、
それぞれショスタコーヴィチの交響曲11番と12番の副題

実際はこれではない音楽的に覚えやすい二つの西暦年を使ってる

504 ：名無しさん＠１３周年：2013/02/18(月) 22:16:04.81 ID:M7+nhM4sO

マスターパスワードが漏れたら終わりやん

505 ：名無しさん＠１３周年：2013/02/18(月) 22:16:15.60 ID:uYgyltrT0

>>500
原口の場合はな

506 ：名無しさん＠１３周年：2013/02/18(月) 22:17:03.41 ID:QwM6NDkq0

パスワードにひらがなとか使えれば外国人に破られずらいだろう

507 ：名無しさん＠１３周年：2013/02/18(月) 22:18:11.13 ID:ROoAA8d80

今思ったが、「読めない漢字」というのはどうだろう。だめか。

508 ：名無しさん＠１３周年：2013/02/18(月) 22:18:32.27 ID:aQ7ZnJXR0

>>495
抜く文字の法則制を替えるのは使えるな。連想で辿り着けなければ一応の強度は保てるし、ベースは昔の住所とか好きな和歌とかでもいいね。

509 ：名無しさん＠１３周年：2013/02/18(月) 22:18:43.61 ID:7xtAvIxE0

お前ら、ドラクエ2のパスワードを暗記してたべ？
俺は暗記してた。

510 ：名無しさん＠１３周年：2013/02/18(月) 22:20:37.08 ID:0MywHNQk0

ここまで「マイコン大作戦」無し。

511 ：名無しさん＠１３周年：2013/02/18(月) 22:20:55.11 ID:vPLbMsJaO

そこら辺にあったバーコード下の番号を設定した。

たしか、みかんのネットに付いていた値札だったような？

512 ：名無しさん＠１３周年：2013/02/18(月) 22:21:15.12 ID:Pl4FsSeX0

そのうち
「2万5000年かかっても破られない究極パスワードの解除方法」
が登場するよ

513 ：名無しさん＠１３周年：2013/02/18(月) 22:21:34.89 ID:eDfvzJfs0

>>489
symantec の VIP Accessでも抜かれているんだけど。
ワンタイムパスワード万能伝説は崩壊していますよ。

514 ：名無しさん＠１３周年：2013/02/18(月) 22:21:36.09 ID:rwZ86FS70

>>473
ある意味盲点で破られないかも？

515 ：名無しさん＠１３周年：2013/02/18(月) 22:21:58.74 ID:qU+0bMeS0

日本人向けには２バイト文字を使えるようにすればいいのにな

516 ：名無しさん＠１３周年：2013/02/18(月) 22:22:01.69 ID:Cd5Vh0330

namamuginamagomenamatamago
korewoyonndekuretaanatahahimazinndesu

517 ：名無しさん＠１３周年：2013/02/18(月) 22:22:36.71 ID:/SgFLTU50

この話の行き着くところは・・・・・・・・

１０年前は２万５千年必要だったのがなんとたった５分で解析可能





なので最低１００桁のパスワード設定してねハートって話

518 ：名無しさん＠１３周年：2013/02/18(月) 22:22:41.85 ID:bS0OXeeM0

日本語や漢字などの2バイトの文字を使えば、結構堅牢なんじゃなかったっけ。

519 ：名無しさん＠１３周年：2013/02/18(月) 22:23:03.67 ID:dxRcWNnV0

>>3
これハックされたら全部アウトなんじゃねーの？

520 ：名無しさん＠１３周年：2013/02/18(月) 22:23:13.42 ID:8Bl3s3z20

１万年と２千年経っても破れない

521 ：名無しさん＠１３周年：2013/02/18(月) 22:23:21.14 ID:DX+rPQwt0

ソニーならどんな強固なパスワード設定しても情報漏えいするから無駄だぜ！

522 ：名無しさん＠１３周年：2013/02/18(月) 22:23:46.92 ID:rwZ86FS70

>>515
UTF-8は2バイトとは限りません。

523 ：名無しさん＠１３周年：2013/02/18(月) 22:23:56.26 ID:w+TIhYJQ0

>>507
2バイト文字が使える系はいいね。
windowsなら漢字は16bit＋サロゲートで110万字くらい使えるはずだし。
読みがわからない難読漢字はソーシャル的にも強そう。

524 ：名無しさん＠１３周年：2013/02/18(月) 22:24:38.58 ID:ROoAA8d80

ふと思ったが、パスワード欄に移動するとIMEが自動的に
英数字モードになるのは犯罪幇助じゃないのか?

525 ：名無しさん＠１３周年：2013/02/18(月) 22:25:11.53 ID:/SgFLTU50

>>５１３
OTPも盗聴された場合、生成アルゴリズムは単なる計算式だから
入力時間とパスワードがわかって、必要個数サンプリングされたら
逆引きされちゃうよ、それかソフトのバグがあって、シマンテックとかはぜったいに認めない

526 ：名無しさん＠１３周年：2013/02/18(月) 22:25:28.30 ID:reIEl5UF0

未だに１０桁までしか受け付けないサイトも有るんだが
オレはいつも１１桁の同じ奴にしてるから
マックス１０桁のサイトで１１桁入れてしまいログインでき無くて困ることがある

527 ：名無しさん＠１３周年：2013/02/18(月) 22:25:39.77 ID:4MJfgpsA0

何年か前のＩＴ系の展示会で
複雑なパスワードを覚えなくて棲むように
りんご、みかん、バナナみたいな記号数個の組み合わせを入力すると
裏でものすごく長いパスワードを呼び出してログインするというSSOがあったなあ
数学が苦手な人が作ったんだろうな……

528 ：名無しさん＠１３周年：2013/02/18(月) 22:25:59.17 ID:miJ2tsoy0

で、パスワード管理ソフトのセキュリティはどうなってるんでしょうね？

529 ：名無しさん＠１３周年：2013/02/18(月) 22:26:07.36 ID:y3Y4WftB0

もう全てを静脈認証にしちゃえばいいよ
一家に一台USB静脈認証機

530 ：名無しさん＠１３周年：2013/02/18(月) 22:26:37.47 ID:MTMGeGDC0

パスワードを受ける側を遅くしたらいいだけ。

531 ：名無しさん＠１３周年：2013/02/18(月) 22:26:42.51 ID:TR+49jzb0

>>15
その時期はもう過ぎた・・・

532 ：名無しさん＠１３周年：2013/02/18(月) 22:27:04.28 ID:l3yRDkkp0

>>20
まさる、早く金返せよ！

533 ：名無しさん＠１３周年：2013/02/18(月) 22:28:30.25 ID:OuemfahU0

ゆうていみやおうきむこうほりいゆうじとりやまあきらぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺぺ

534 ：名無しさん＠１３周年：2013/02/18(月) 22:28:53.89 ID:a0nSjQ4i0

@Uf)EgXU>dpYx&Y#FM4wKSaRC.,a54*WfBWX`W4Sx_ZfLOfp<J\3~Vr+l>L.98Vy:dB!0N,Vq:[az!B?pfB^D!GJu&@HT"]p-J-1pTbg5`q7hCL9Q~aV&-y|OG*uJmj]

535 ：名無しさん＠１３周年：2013/02/18(月) 22:29:23.97 ID:AFuhPerN0

ん？よくわからんが
このパスワード管理ソフトからパスワードを抜き取ったる
っていう話？

536 ：名無しさん＠１３周年：2013/02/18(月) 22:31:36.03 ID:/SgFLTU50

＞＞５２９
静脈認証の堅牢性は現地にいて、その人が手を置いているところが担保されてなりたつので
結局USBとかで作っても、送るデータが何桁になるかだけ
しかも生成される数字は人間の整脈の分布が偏っているから偏る
まぁ、偏らないようには作ってあるんだろうけどそんなにセンサーの感度もよくないから
生成される数字はだいたい一緒

537 ：名無しさん＠１３周年：2013/02/18(月) 22:32:00.27 ID:0RHsn5XR0

何時まで英数字だけにするんだ？
漢字もアリにしろと、あれほど、、

538 ：名無しさん＠１３周年：2013/02/18(月) 22:32:00.90 ID:eKEukQsvO

>>529

冷え性に向いてないみたいよ

539 ：名無しさん＠１３周年：2013/02/18(月) 22:32:02.98 ID:5MZKwrn60

パスワードは、文字種の組み合わせより文字数のほうが重要
A-Z、26種類で10文字なら140兆通りぐらい
A-Z0-9、36種類8文字なら2兆通りぐらい

540 ：名無しさん＠１３周年：2013/02/18(月) 22:32:48.04 ID:LOssQwY3O

3回間違えたらロックする設定で
あらかじめ2回わざと間違えておけばよくね？

541 ：名無しさん＠１３周年：2013/02/18(月) 22:33:03.68 ID:BgHBSls20

簡単なこと4桁のパスワードを10回入力する。
しかもランダムで音声入力、手入力、キーボード入力これだけだ。

542 ：名無しさん＠１３周年：2013/02/18(月) 22:33:47.38 ID:/SgFLTU50

>>５４０
それで３回目についついCAPSがついてロックされちゃうんですｎ

543 ：名無しさん＠１３周年：2013/02/18(月) 22:33:57.83 ID:ED4p8/ms0

ちなみに2chのトリップも意外なところでバレたりするからなｗ
Googleで検索して、明らかに別々の人が同じトリップを使ってる場合、
その両者のスレの傾向からトリップワードを推測できちゃう

たとえば片方がゲームスレ、片方が特定のアイドルスレに居る場合、
この両者に共通性が無いため、「ああ、アイドルの名前がトリップだな」という推測は出来る
（つまりゲームスレ側の人がアイドルの名前を使ってる）

544 ：名無しさん＠１３周年：2013/02/18(月) 22:35:00.84 ID:W/+mWo3J0

俺はアラビア語にしているから絶対破られない。

545 ：名無しさん＠１３周年：2013/02/18(月) 22:35:03.49 ID:RrapTEfl0

ソフトに過大な負荷かけたりしたら解けるんじゃね？

スーパーコンピュータで数百年かかるとされたイモビライザーの鍵が
結局数年でイモビカッターできたわけだ

546 ：名無しさん＠１３周年：2013/02/18(月) 22:35:29.63 ID:08RpWxh00

>>52
俺もそんな計算してそう思ったわ

547 ：名無しさん＠１３周年：2013/02/18(月) 22:36:21.69 ID:6NE+eB8BO

(´･ω･`)スパコン使えよ

548 ：名無しさん＠１３周年：2013/02/18(月) 22:36:35.29 ID:f5+IkS7I0

>>526
せっかく長めのパスワード考えても未だに８桁制限のとことかもあるからなー

549 ：名無しさん＠１３周年：2013/02/18(月) 22:36:48.28 ID:ROoAA8d80

>>537
だよねぇ。考えてみたら、2バイト解禁すれば、パスワード覚えやすくなる気がする。

550 ：名無しさん＠１３周年：2013/02/18(月) 22:38:35.75 ID:uTFpo1By0

くぁｗせｄｒｆｔｇｙふじこｌｐ；


これでいいよ。
ただしキーボードが無ければ（ｒｙ

551 ：名無しさん＠１３周年：2013/02/18(月) 22:39:44.80 ID:/SgFLTU50

>>５４５
イモビカッターは整備用の仕組みがどっかから（借金の返済など）流出しちゃって
推測が容易になってしまっただけ

国産自動車メーカーの車種の中には、運転席付近にある整備用のコネクタに
差し込むことで車両側のIDコードをリセットできるものも存在しており、これを利用して
別のキーのIDコードに照合させることでエンジンの始動を可能にする装置（通称「イモビカッター」）も
登場し、十数秒で解錠できるようになってしまった。

552 ：名無しさん＠１３周年：2013/02/18(月) 22:40:47.50 ID:7jBWn0aMT

>>24
テレビの傍に置いといたふっかつのじゅもんを書いた紙をかーちゃんに捨てられて
流された子供の涙は25メートルプールをなみなみと満たすという厚生省の統計がある

553 ：名無しさん＠１３周年：2013/02/18(月) 22:40:48.60 ID:aPEyJSQlO

星新一のショートショートに、完璧な認証装置作ったら完璧過ぎて作った本人にも二度と開けられなくなった、みたいな話あったなあ。

554 ：名無しさん＠１３周年：2013/02/18(月) 22:40:50.80 ID:7PS/VIqT0

よくわからんけどポストイットは売れ続けるとみた

555 ：名無しさん＠１３周年：2013/02/18(月) 22:40:59.34 ID:hmdhzRcc0

パスワード管理ソフトで管理してくれた方がハッカーには大助かりだもんな

556 ：名無しさん＠１３周年：2013/02/18(月) 22:41:17.59 ID:TfGcZ79K0

サーバーに何万回もアクセスしたら
間違いなく弾かれると思うんだが

557 ：名無しさん＠１３周年：2013/02/18(月) 22:41:21.88 ID:kL9/ZSeV0

>>320
駆逐艦の各級2番艦あたりを並べといたら
まず関連は掴めまいてｗ

558 ：名無しさん＠１３周年：2013/02/18(月) 22:42:15.56 ID:LGC6e5oV0

出会って3秒で解けるだろｗ

559 ：名無しさん＠１３周年：2013/02/18(月) 22:42:16.44 ID:vXOSQvGx0

リーテ・ラトバリタ・ウルス　アリアロス・バル・ネトリール
http://komelong.up.d.seesaa.net/komelong/image/gattaitousan.jpg

560 ：名無しさん＠１３周年：2013/02/18(月) 22:42:49.21 ID:H1L1Ubhei

連続アタックを許すからあかん。
iPhoneだと10回間違えたら、10分くらい使用不可になる、さらに間違えると30分くらい使用不可、さらに間違えると強制的にフォーマットがかかる。

561 ：名無しさん＠１３周年：2013/02/18(月) 22:43:00.10 ID:/SgFLTU50

>>５５６
弾かれたら他のIP使えばいいじゃない

562 ：名無しさん＠１３周年：2013/02/18(月) 22:43:10.64 ID:PwtW4qYY0

パスワードたくさん持ちすぎて、excelファイルに相対表作って
true cryptで暗号化して保存してあるけど

とてもじゃないけど恐ろしくてsugarsyncに送れない。ｗ
無くなるとめちゃくちゃ困るけど・・・。

563 ：名無しさん＠１３周年：2013/02/18(月) 22:43:17.16 ID:SNA60jXh0

ドラクエ2の復活の呪文で

564 ：名無しさん＠１３周年：2013/02/18(月) 22:43:33.37 ID:PukqnhrRP

>>20
んなことより勉強しろよ！まさる！

565 ：名無しさん＠１３周年：2013/02/18(月) 22:43:58.94 ID:TR+49jzb0

>>560
何をフォーマットすんの？

566 ：名無しさん＠１３周年：2013/02/18(月) 22:44:08.08 ID:mGnEzhz60

>パスワード管理ソフトを導入しておきましょう。

こっちから攻めた方が良さそうだな

567 ：名無しさん＠１３周年：2013/02/18(月) 22:44:55.44 ID:2UQv52lX0

8ケタになると英字（大文字、小文字）＋数字の組み合わせで50年とかまた無責任に適当なことを・・・・
スパコンで総当りのブルートアタックかけられりゃ一日持たないだろ
スパコンの処理数考えりゃ8桁なんてどれだけつか持たないか簡単にわかるだろ・・・

568 ：名無しさん＠１３周年：2013/02/18(月) 22:45:07.43 ID:y5qTbVtY0

何度でも無限にログインのチャレンジができてしまえる
仕様がおかしいだろ

30秒に1回しかログインボタンを押せないようにして
3回間違えるとロックされて指定先にメールが届くようにしろ

解除はそのメールからサイトへアクセスして
本人確認したあとにパスワードを変えさせるようにする

アタックしたＩＰはブラックリスト逝き
これだけで十分アタック不可だわ

569 ：名無しさん＠１３周年：2013/02/18(月) 22:45:11.58 ID:f5+IkS7I0

使い慣れたパスワード登録したから全く間違ってないはずなのに
なぜかログインで弾かれまくり
挙げ句に「不審なアクセスが続いたのでブロックしました」と言われ
使用不能になったAOLメール
登録間もなくだったから傷は浅くて済んだけど何だったんだアレ

570 ：名無しさん＠１３周年：2013/02/18(月) 22:46:00.69 ID:aCYWw/gMI

パスワード総あたりはログインがロックされるからダメだろ
鍵暗号の解読は16桁以上の大文字小文字数字記号の組み合わせなら、まず解読出来ない
でもやっぱ、Googleやオンラインバンクみたいに2段階認証が安全だよ

571 ：名無しさん＠１３周年：2013/02/18(月) 22:46:41.18 ID:UM0sl0mu0

ロシアンティーを一杯

572 ：名無しさん＠１３周年：2013/02/18(月) 22:47:07.56 ID:/Yu6ObVr0

>>569
CapsLock

573 ：名無しさん＠１３周年：2013/02/18(月) 22:47:16.65 ID:vXOSQvGx0

>>563
((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
http://www.youtube.com/watch?feature=player_embedded&v=uz7-pe-Au0Y#at=44

574 ：名無しさん＠１３周年：2013/02/18(月) 22:47:17.24 ID:MjzLIsfI0

で、6歳の自閉症の少年にあっさり解読されると！

575 ：名無しさん＠１３周年：2013/02/18(月) 22:47:47.61 ID:FsqF48ic0

>>17
クソみたいな映画を思い出させるな

576 ：名無しさん＠１３周年：2013/02/18(月) 22:47:59.46 ID:PukqnhrRP

>>569
打ち間違えて登録してたとか？

577 ：名無しさん＠１３周年：2013/02/18(月) 22:48:50.25 ID:/SnY+qbf0

6年も同じパスワード使わねえって

578 ：名無しさん＠１３周年：2013/02/18(月) 22:49:32.83 ID:4MJfgpsA0

>>560
一回間違えたら2万5千年ロックすればいいんじゃね？

579 ：名無しさん＠１３周年：2013/02/18(月) 22:50:26.85 ID:eHGit9Ie0

>>1
これのどこがニュースですか？＞わいせつ部隊所属φ ★

580 ：名無しさん＠１３周年：2013/02/18(月) 22:50:44.79 ID:f5+IkS7I0

>>572>>576
基本的にコピペ登録だし
キーの状態もさんざん確かめて打ち直したつもりだけどダメだった
まあテストしかしてなかったからもういいんだけどさ

581 ：名無しさん＠１３周年：2013/02/18(月) 22:51:16.82 ID:8xJNQmrYO

うちの会社ほとんどのパソコンが００００なんだけどやばいよな

582 ：名無しさん＠１３周年：2013/02/18(月) 22:51:18.29 ID:C17Xo2d80

文字数はマシンパワーでひっくり返せるし
キーを抜く方法はいくらでもある
つーか忘れたらやばいだろ
指紋認証とか網膜とか簡単な奴を開発しろよ

583 ：名無しさん＠１３周年：2013/02/18(月) 22:51:36.03 ID:4PSZ67Hn0

>>60
これにした！

584 ：名無しさん＠１３周年：2013/02/18(月) 22:51:58.95 ID:ElNBIf3G0

412365p
これでくたばる

585 ：名無しさん＠１３周年：2013/02/18(月) 22:53:36.40 ID:CwOp5DJ/i

例えば、アルファベット大文字小文字数字混在のランダム生成された12桁の
パスフレーズを最低でも一つオツムに叩き込んどくだけでもだいぶ違うんだよね。
これがあれば、例えオンラインストレージだのクラウドだのにバックアップする
得体の知れないパスワード管理ソフトを使うにしても、素のパスワードをアプリに
入力しない形で使うこともできるわけだから

例えばオツムの中に入ってるパスフレーズとパスワードをXORしてから
パスワード管理ソフトに「パスワード」として入力するとかね

586 ：名無しさん＠１３周年：2013/02/18(月) 22:54:16.19 ID:y5qTbVtY0

>>580
すでに誰かがアタック成功してログイン済みで
パスワード変えてしまったとかだな

587 ：名無しさん＠１３周年：2013/02/18(月) 22:54:17.35 ID:ROoAA8d80

パソコンの調子が悪くなって俺を呼び出すとき
「パスワードは~」と
地声で話すのはやめてくれ。聞きたくないから。
ハカーと間違われるからw

588 ：名無しさん＠１３周年：2013/02/18(月) 22:54:18.73 ID:ED4p8/ms0

サイト「新作MMOのメルマガです！」
俺「もう、このゲーム遊んでないからメルマガ解除してこよ…」
↓
サイト「IDとパスを入れてください」
俺「覚えてないんだけど…」
↓
サイト「再送するので生年月日を入れてください」
俺「適当に入れて覚えてないんだけど…」
↓
サイト「新作MMOのメルマガです！」
俺「うぜぇぇぇぇ！」

対象のメールアドレスのみでメルマガ止められるようにしてるサイトは神。

589 ：名無しさん＠１３周年：2013/02/18(月) 22:54:19.45 ID:ACTIXhwM0

キータイプのスピードもパスワードの一部にならんもんかね。
大文字打つときのShiftのタイミングとか。

590 ：名無しさん＠１３周年：2013/02/18(月) 22:55:11.98 ID:q0q0CTnq0

１２桁なら安全なんだな！
よーしパパ自分のパスワードは
PASSWORD1234にしちゃうぞ！これで安心だ

591 ：名無しさん＠１３周年：2013/02/18(月) 22:55:26.79 ID:BxIlBzZa0

漢字をパスワードに使ったら、普通に使う字が２０００字として、
３文字でも２０００の３乗だから相当なもんだろうな。

592 ：名無しさん＠１３周年：2013/02/18(月) 22:55:36.66 ID:aCYWw/gMI

メインのパスワードは昔の彼女の名前と誕生日だな
漏れがそんなパスワードを使ってるとは、妻は知らない

593 ：名無しさん＠１３周年：2013/02/18(月) 22:56:14.56 ID:/Yu6ObVr0

WindowsXPのログオン時のパスワードを漢字で設定してしまってすごく困っています
http://okwave.jp/qa/q3864099.html

こんなことできるのかね？

594 ：名無しさん＠１３周年：2013/02/18(月) 22:56:55.64 ID:CwOp5DJ/i

>>585訂正
テキスト形式限定だからXORじゃダメか。
まぁ、とにかくパスフレーズと素のパスワードで何らかの演算をしてから
パスワード管理ソフトに入力するってことね

595 ：名無しさん＠１３周年：2013/02/18(月) 22:57:12.94 ID:60xvuvR90

12桁のパスワードとか覚えられないっす

596 ：名無しさん＠１３周年：2013/02/18(月) 22:57:31.02 ID:2UQv52lX0

>>570

そりゃあくまで正面からノックして入る時だろ
そもそも暗号解読なんてメンドクサイ事する奴は先に別の方法試みてるよw
回数制限での神頼みする前にね

あと暗号強度自体は公開鍵暗号なんて文字通り時間の問題だよ
桁数勝負。
暗号解読を業務にしてるNSAとか公的機関にかかれば時間の問題

597 ：名無しさん＠１３周年：2013/02/18(月) 22:58:05.99 ID:AFuhPerN0

免許の更新で4桁4桁の暗証番号を考えろ言われてめんどくさいかった

598 ：名無しさん＠１３周年：2013/02/18(月) 22:58:08.30 ID:f5+IkS7I0

>>586
せっかく気に入ってる単語使ったアドレスだったのに困ったもんだよ

599 ：名無しさん＠１３周年：2013/02/18(月) 22:58:17.73 ID:uYgyltrT0

２バイト文字のパスワードシステムって作れないものなのかなあ
それできれば漢字ひらがなカタカナ交じりで解析難しくて覚えやすいのが作れると思うんだが

600 ：名無しさん＠１３周年：2013/02/18(月) 22:58:41.46 ID:ojUOViDEO

漢字使えたら良いのになぁ

601 ：名無しさん＠１３周年：2013/02/18(月) 22:58:58.87 ID:h1HFQFoU0

付箋に書いてディスプレイに貼ってる。

602 ：名無しさん＠１３周年：2013/02/18(月) 22:59:24.46 ID:6f34jXhb0

256byteのパスフレーズを、8byteのマスターパスワードで保存する俺様。
バカだとは思うけど、256文字も覚えられないw

603 ：名無しさん＠１３周年：2013/02/18(月) 22:59:41.92 ID:PukqnhrRP

>>593
コピペで設定はできるよ

604 ：名無しさん＠１３周年：2013/02/18(月) 23:02:09.21 ID:vXOSQvGx0

>>602
円周率で

605 ：名無しさん＠１３周年：2013/02/18(月) 23:02:30.99 ID:NitlcDJV0

打った文字が*****ってなるの、意味あるの？

606 ：名無しさん＠１３周年：2013/02/18(月) 23:02:58.28 ID:ED4p8/ms0

>>605
後ろからのぞき見られるのを防ぐためにある

607 ：名無しさん＠１３周年：2013/02/18(月) 23:03:35.83 ID:4MJfgpsA0

>>605
ショルダーハッキング対策
横から覗かれてもいいように、ってやつ

608 ：名無しさん＠１３周年：2013/02/18(月) 23:04:00.57 ID:y5qTbVtY0

>>595
45450721dopyu

とかなら覚えやすいだろ

609 ：名無しさん＠１３周年：2013/02/18(月) 23:04:38.37 ID:aCYWw/gMI

職場のパスワードは、ひらがなにして
ディスプレイにはってある
日本人は俺だけだから誰もわからない

610 ：名無しさん＠１３周年：2013/02/18(月) 23:05:25.41 ID:DOp6Ez7q0

破られるパスワードなら最初から設定しなければええんや！

611 ：名無しさん＠１３周年：2013/02/18(月) 23:06:45.37 ID:wPqicw8r0

半角英数だからこうなる
はよ漢字で設定させろ

612 ： 忍法帖【Lv=40,xxxPT】(1+0：5) ：2013/02/18(月) 23:07:21.81 ID:qCm7O6ej0

パスワード管理ソフトなんか使う層にはどんな長いパスワードの設定も意味ない。

613 ：名無しさん＠１３周年：2013/02/18(月) 23:08:07.95 ID:PEf5//9b0

>>611
IMEに記録が残ってしまう
認証用IMEを開発しなきゃな

614 ：名無しさん＠１３周年：2013/02/18(月) 23:08:22.70 ID:1H86RH8s0

級数的に可能性が増えるんだよね。

615 ：名無しさん＠１３周年：2013/02/18(月) 23:09:01.37 ID:XVmsqWui0

How Secure Is My Password? で普段のパスワードと同じような組み合わせで入力したら
2兆年とかになったｗ

616 ：名無しさん＠１３周年：2013/02/18(月) 23:09:52.36 ID:iCMlnFO20

知らない所で漏れるのに３年
中国人の検索辞書に載るのが１年
サービスの検索に１年
ハッキングに1時間

617 ：名無しさん＠１３周年：2013/02/18(月) 23:09:57.96 ID:rID5vAgP0

生年月日を使うだけの簡単なパスワード
1970年１月１日生まれの場合
19700101450101

強度を上げる為にその後にイニシャルを入れる(携帯入力の為に小文字でOK
19700101450101ns

もうここまで来るとキーロガーじゃないと無理です(´・ω・｀)

618 ：名無しさん＠１３周年：2013/02/18(月) 23:10:07.94 ID:uYgyltrT0

おれさあ、「めあど」でメールアドレス単語登録してるんだけど
まさかパスワードを単語登録している奴はいないよなあ

619 ：名無しさん＠１３周年：2013/02/18(月) 23:11:30.66 ID:YgppgxG20

第一、第二パスワード形式にすれば良いんじゃね？

620 ：名無しさん＠１３周年：2013/02/18(月) 23:11:33.37 ID:XMUuFHxe0

このまま順調に行っても30年後には数日とかからんわけだが

621 ：名無しさん＠１３周年：2013/02/18(月) 23:11:43.21 ID:nTRtk19y0

だいぶ前に廃れたモールス信号を利用してさ
ドラえもんたすけてよしんじゃうよおらおら　を変換

・・−・・ ・・ ・・・ −・−−− −・・−・ ・−・−・ −・ −−−・− −・−− ・−・−− −− −−・−・ ・−・−・ −−・−・ ・・ ・−− ・・− −− ・−・・・ ・・・ ・−・・・ ・・・

これを独自の解釈で数字及び単語にしたら、破られにくくならないかな　果てしなく面倒だけど
・→あんこ
・・→おっぱい
・・・→はなげ
0010000000101000･･･

622 ：名無しさん＠１３周年：2013/02/18(月) 23:12:24.87 ID:bCYIf4Km0

日本語とか、チョン語とか、チャン語でパス作って、その読みをローマ字で書いとけばまず破られんだろｗ

623 ：名無しさん＠１３周年：2013/02/18(月) 23:14:43.46 ID:EEC2DJB30

自分の場合は誕生日に英語と母ちゃんの旧姓とペットの名前
今までばれたことはないｗ

624 ：名無しさん＠１３周年：2013/02/18(月) 23:14:56.06 ID:aQa64Q080

yojo4545

625 ：名無しさん＠１３周年：2013/02/18(月) 23:15:07.99 ID:OpJoHEI+O

2万5000年あったら量子コンピュータできるだろＪＫ

626 ：名無しさん＠１３周年：2013/02/18(月) 23:15:36.43 ID:ED4p8/ms0

漏れの肛門もハッキングされそうです

627 ：名無しさん＠１３周年：2013/02/18(月) 23:15:40.90 ID:1h1718JI0

qwerty
みたいに一直線ではないけど英字と数字を組み合わせた
キーボード上クネクネと一筆で書けるような文字列を追加するようにしてる

628 ：名無しさん＠１３周年：2013/02/18(月) 23:16:00.17 ID:RFdFXkdL0

12桁のパスワード設定のところにあえて4桁しか打ち込まないっていうのは、
12桁普通に設定するよりセキュリティー高くなるんじゃね？

629 ：名無しさん＠１３周年：2013/02/18(月) 23:16:04.62 ID:nJapQd+t0

ローマ字って
結構強いらしいな

ていうか
パスワード破った奴を
裁く法律を作れよなあ?

630 ：名無しさん＠１３周年：2013/02/18(月) 23:16:27.63 ID:nTyqmxsPO

「全剛榛各批叡霧鳥」

631 ：名無しさん＠１３周年：2013/02/18(月) 23:17:23.53 ID:aQa64Q080

入力しやすいんだよ
右手 yojo
左手 4545

632 ：名無しさん＠１３周年：2013/02/18(月) 23:17:58.44 ID:0PK0BxCZP

パスワード長　128文字まで
英数字記号　全て使用可能
二段階認証　設定可能

サービス作る側はこれを最低限の仕様にしてほしい
現時点でこうなってるのはGoogleとDropboxだけだは

633 ：名無しさん＠１３周年：2013/02/18(月) 23:20:05.91 ID:l80v03h60

ん？
ブラウザのオートコンプリートを指しちょるんかの〜。
まぁエ〜わ、ime自体の学習データにしろオーコンにしろ、
アクセスするんは、そのPC乗っ取るんと同義＾＾
ンならキーロガー仕込んだ方が、話早い（）

634 ：名無しさん＠１３周年：2013/02/18(月) 23:22:31.96 ID:13O2xCUl0

>>2
> 12桁……25 thousand years（2万5000年）。十分！

12ケタでも、10年PC性能の向上待てば8か月で解析できるようになるよ。だから2万5000年じゃなくて10年8か月だよ

635 ：名無しさん＠１３周年：2013/02/18(月) 23:25:06.24 ID:ZlnyHAAv0

パスワードやユーザーIDがサーバーから割り当てられるものがある限り人は紙などにメモするから
セキュリティがゆるゆるになるのは防ぎ様がない

636 ：怒髪 ◆6Ih34Awd1Q ：2013/02/18(月) 23:25:24.36 ID:tMC9kkgl0

英文字＋数字の１２文字じゃまだ弱いですね。
Microsoftの強度チェッカで「弱い」ってゆわれまくりますよ。( ﾟωﾟ )

英文字＋数字＋記号の14文字。これ最強。
特にアナグラムにすれば、自分は覚えやすくてブルートフォースは至難になる。
たとえば、１９９０年２月１８日生まれの山田太郎くんなら、

y1A9M9a0dA+T0a2r1O8U

もはや量子コンピュータでもないと無理なレベル。
しかし、これじゃ打ちづらいわというなら、

ya-MA-da-1990-TA+ro+U

これでもイケます、かなり安全。
どっかのフィッシングサイトでうっかりパスを入力しない限り大丈夫。（´ω｀）

637 ：名無しさん＠１３周年：2013/02/18(月) 23:27:42.47 ID:D1jRyN/B0

Windows８から写真や絵をなぞって、パスワードの代わりにするらしいじゃん
そっちのほうが、断然覚えやすいよなあ

今後は、マウスでサインを手書きで書いて、画像の分析比較で認証するとかでいいんじゃね？

それでもだめなら、USBに挿すドングルキーみたいなのと、サイン併用でやれば良い

638 ：名無しさん＠１３周年：2013/02/18(月) 23:29:01.97 ID:6CU1P/D20

必要な桁数まで名前＋誕生日で結構事足りる。しかも母音を大文字にすると強度も高い。
よくある例の「山田花子」
yAmAdAhAnAkO2013021820130218
これで28文字。
母音大文字と誕生日2回って事だけ覚えておけば28文字を覚える必要はない。

639 ：名無しさん＠１３周年：2013/02/18(月) 23:30:04.68 ID:222VduJiP

漢字なら４文字でも絶対無理なんじゃね

640 ：名無しさん＠１３周年：2013/02/18(月) 23:30:57.57 ID:upDT3dzo0

>>636
英字を先に入カして、1個飛ばしで数字を間に入れていくと少しは早くなりそう。

641 ：名無しさん＠１３周年：2013/02/18(月) 23:32:02.67 ID:1h1718JI0

単語の間に数字を12345と挟んでいくのもやったな

642 ：名無しさん＠１３周年：2013/02/18(月) 23:36:45.09 ID:QCnROggU0

毎回メールでパス忘れたので再設定パスくれが一番楽

643 ：名無しさん＠１３周年：2013/02/18(月) 23:38:25.78 ID:mzkwCjQt0

どんなに凝ったパスワードだってWindowsのログインだたらHDD引っこ抜きゃ
それまでだよｗ

644 ：名無しさん＠１３周年：2013/02/18(月) 23:38:37.88 ID:voY1nKct0

windowsのログオン画面とかで総当りする時ってどうするの？
手作業じゃ現実的に考えて無理そうじゃない？

645 ：名無しさん＠１３周年：2013/02/18(月) 23:39:36.51 ID:5KaC+9VbO

１億と２千年あとも破れない〜♪

646 ：名無しさん＠１３周年：2013/02/18(月) 23:40:36.91 ID:8lfSgmVS0

お前ら、ローマ字とか誕生日とかもうね、セキュリティの専門家の俺からすると駄目すぎてみてらんないわ。
俺の場合、パスワードは14桁の完全ランダム英数字。これを７つぐらい使い分けてる。ちゃんと忘れても大丈夫なように、
会社のパソコンの上にメモ貼ってあるし、これが本当のセキュリティ管理っていうのかな。おまえらにも見習ってほしいわ

647 ：名無しさん＠１３周年：2013/02/18(月) 23:49:51.09 ID:PEf5//9b0

>>646
なかなかのセンスだなｗ
もうちょっと短く書けば切れ味よくなりそうだw

648 ：名無しさん＠１３周年：2013/02/18(月) 23:50:17.52 ID:XVmsqWui0

コピペ

649 ：名無しさん＠１３周年：2013/02/18(月) 23:53:17.81 ID:IsX0mUb9P

ｗｗｗｗｗｗｗｗｗｗｗくだらんｗｗｗｗｗｗｗｗｗｗ
５０ねんすりゃじぶんもしんでるだろｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ねっとだっておなじだｗｗｗｗｗｗｗ
ｐｃもきかくかわっちゃってていみなくなってんじゃねえｗｗｗｗｗｗｗ

650 ：名無しさん＠１３周年：2013/02/18(月) 23:55:35.25 ID:b/ebrPUE0

たまに誕生日入れろとか突然言われるけど
アカウント用の誕生日なんかでたらめ入れてるし困ってしまう。
あとパスワード忘れた時の合言葉も正直に入れたら
推測されてクラックされてしまうからでたらめに入れてる。
それなのに本人確認のために合言葉も入れろとか無理な要求される場合がある。
結局アカウント作った時に入力した内容全部メモしておけということか

651 ：名無しさん＠１３周年：2013/02/18(月) 23:55:44.54 ID:QgAJHKJ+0

ヒューレリステイックサーチすれば確率時間でクラックされるだろ。

652 ：名無しさん＠１３周年：2013/02/18(月) 23:57:56.98 ID:zis79ToD0

>>632
だな
日本の会員サイトでもけっこう知らぬ内にハッカーにダンプデータ抜かれて公開されてしまってる場合あるからな
その中には東大とかヤマハとかの有名大学や大企業サイトもある

653 ：名無しさん＠１３周年：2013/02/18(月) 23:58:58.78 ID:4NHmcKmC0

PCの起動パスだってマザボのジャンパｺﾞﾆｮｺﾞﾆｮで・・・お店の人は悪用しちゃ駄目だぞ！

654 ：名無しさん＠１３周年：2013/02/19(火) 00:00:26.81 ID:22MquEax0

別にパスワードばれたって暗証番号分からなきゃどうしようもないだろ？

655 ：名無しさん＠１３周年：2013/02/19(火) 00:01:52.68 ID:vqd/ozSb0

パスワードのシステムを二段階式にして
一段階で数回連続で間違えたらシャットアウトできるようにすればいいだけだと思うんだがなあ
シャットアウトまでの回数絞れば三桁三桁でも堅牢だろ

656 ：名無しさん＠１３周年：2013/02/19(火) 00:02:54.64 ID:TjTA2PdC0

ここに来て復活の呪文に回帰するのか

657 ：名無しさん＠１３周年：2013/02/19(火) 00:05:11.25 ID:tVq/zOkz0

自宅サーバー、何年も前からVNCのポート開けてるんだが、やられた形跡なし。
8桁の数字なんで破るのは簡単だと思うんだがwww

658 ：名無しさん＠１３周年：2013/02/19(火) 00:05:37.16 ID:WoOFYSZ+0

>>649
まあ死んだ時の恐怖はHDDの中身だよな

659 ：名無しさん＠１３周年：2013/02/19(火) 00:06:02.87 ID:qXAwS7T2P

>>644
> windowsのログオン画面とかで総当りする時ってどうするの？
> 手作業じゃ現実的に考えて無理そうじゃない？

dos 画面を見たことは？
パソコンってのは、マウスでクリックしながらログインする以外にも
違うログイン方法があるのよ
小学校でBASIC習ったろ？
あんな感じで文字だけの画面からパソコン操作できる

660 ：名無しさん＠１３周年：2013/02/19(火) 00:06:10.42 ID:zNU9uOLwP

同じマシンで2万年計算するはずがないんだよな
量子コンピュータとは言わんが、ムーアの法則に沿って高速化するモデルで計算してほしいもんだ
百年くらになるんじゃね？

661 ：名無しさん＠１３周年：2013/02/19(火) 00:06:57.84 ID:x0YMhpHb0

>>20
まさる人気すげえｗｗｗｗｗ

662 ：名無しさん＠１３周年：2013/02/19(火) 00:09:16.03 ID:H3Mk19IH0

パスワードなんて飾りです。12桁のパスワードを設定してんだよと公言しておいて実は1桁でも構わんのです。偉い人にはそれが分からんのです。

663 ：名無しさん＠１３周年：2013/02/19(火) 00:11:11.46 ID:qGB3GIAj0

Androidスマホ使ってるなら二段階認証を有効にすべし。
Googleアカウントは今や携帯電話にも紐付いて個人情報のかたまり
有効にすると30秒毎にキーが発行される→ http://appnavi.sonymobile.jp/pc/ag/img/contents/details/00001807_02.png

664 ：名無しさん＠１３周年：2013/02/19(火) 00:13:35.47 ID:Le3GPbXG0

パスワードと言えばドラクエでしょう

665 ：名無しさん＠１３周年：2013/02/19(火) 00:16:25.61 ID:zbTkOXi0P

まず簡単な文書をローマ字入力

天丼食べたい　赤ちゃんカワイイ　カミナリ怖い
tendontabetaiとか　akatyankawaiiとか　kaminarikowai　好きなフレーズを決める
これを、一部組み替えて

ten dontabetai→　dontabetai ten　とか
aka　tyan kawaii→　tyan aka kawaii とか、この変更方法は統一する

更に、ページ毎にパスワードを変更
ヤフオクに使うパスワードなら、dontabetai　ten　yahu　これで１７桁
Gmailに使うなら、narikowai　kami　gmail　１９桁

666 ：名無しさん＠１３周年：2013/02/19(火) 00:17:43.30 ID:n2xByZRb0

おまえらルータのパスワードは？まさかWEPはもういないよね

667 ：名無しさん＠１３周年：2013/02/19(火) 00:21:08.97 ID:CztwRpqk0

設定した人に聞けば1分もかからんじゃないか
読み上げるまで2万5年かかるならともかく

668 ：名無しさん＠１３周年：2013/02/19(火) 00:22:23.56 ID:OylZN8KI0

256桁の俺には隙がなかった
その桁数入れられるサイトが無いがww

669 ：名無しさん＠１３周年：2013/02/19(火) 00:26:31.97 ID:QCpR0VNe0

http://www.gizmodo.jp/2012/10/201225_1.html

670 ：名無しさん＠１３周年：2013/02/19(火) 00:26:42.46 ID:1di1hx0OO

>>33

だめだ。全国のおばあちゃんがキャッシュカード使用不能になっちまうだろうが。

671 ：名無しさん＠１３周年：2013/02/19(火) 00:32:01.17 ID:XX21he2m0

未だにパスワード欄が最大8文字とかあるからなぁ。
余裕もたせてせ 16文字にしてくれ、全部

672 ：名無しさん＠１３周年：2013/02/19(火) 00:32:11.02 ID:EktDZrvc0

指紋認証で統一しようず

673 ：名無しさん＠１３周年：2013/02/19(火) 00:34:09.19 ID:H3Mk19IH0

パスワード認証は甘い。生体認証もしくはパスファイル認証をもっと普及させてくれ

674 ：名無しさん＠１３周年：2013/02/19(火) 00:38:49.91 ID:7oflsfW20

同じユーザIDへの認証は10秒間空けないと実施されないとかにすればいい
あとは同一ホストからの認証行為も同様

675 ：名無しさん＠１３周年：2013/02/19(火) 00:42:04.51 ID:zmUirfBsT

>>672
乙武「・・・」

676 ：名無しさん＠１３周年：2013/02/19(火) 00:43:10.72 ID:Crpkvrqo0

パスワード管理ソフトっていうのがまず怖いんだけど

677 ：名無しさん＠１３周年：2013/02/19(火) 00:44:04.05 ID:QXLObtMs0

量子コンピュータがどうのこうの

ドロのパターンロックでいいんじゃないの

678 ：名無しさん＠１３周年：2013/02/19(火) 00:49:56.51 ID:8JnKyH8Y0

生体認証は照合部分が一体のシステムじゃないと意味ないと思う
できるとしたら生体認証で端末にログインまでかな

679 ：名無しさん＠１３周年：2013/02/19(火) 00:51:25.71 ID:jdb6bo4lP

何回か間違えたらロックするだろ(ｷﾘｯ

って言ってる奴はまさかブルートフォースアタックを
オンラインでやるとおもってるのか？

680 ：名無しさん＠１３周年：2013/02/19(火) 00:51:56.87 ID:pD4P7q1K0

ヒント「今の技術なら」2万5000年
来年になれば3日

681 ：名無しさん＠１３周年：2013/02/19(火) 00:52:15.59 ID:mepEV20W0

生体認証とかでいいんでねぇか？　それにインスタントPASS加えとけば
とりあえず問題ねぇんでねぇかと

682 ：名無しさん＠１３周年：2013/02/19(火) 00:53:58.34 ID:JCtTWWxt0

>>664
ドラクエのパスワードって結構凄いよね
最近のゲームに無理やりパスワード付けたら
何桁位になるんだろう
モンハンとかのアイテム沢山持てる奴とか

683 ：名無しさん＠１３周年：2013/02/19(火) 00:54:29.34 ID:QPmsQwMk0

>>670
キャッシュカードはすでに複数回間違いでロックアウトなわけで

684 ：名無しさん＠１３周年：2013/02/19(火) 00:55:11.06 ID:H3Mk19IH0

仮ログインした直後に予め設定していた個人的な質問事項をランダムで出して答える事ができればそこで初めて正式ログインした事にすればいいだろ

685 ：名無しさん＠１３周年：2013/02/19(火) 00:55:33.42 ID:R9rFNaAI0

コンピューターの速度がもし10万倍になったら3ヶ月で破れるよね？
10万倍になるのに何十年もかからないと思う。

686 ：名無しさん＠１３周年：2013/02/19(火) 00:55:56.02 ID:JuWREVjI0

生体認証って英数字のパスに関連付けてあるだけじゃないの？
うちの指紋認証とかはそうなんだけど

687 ：〈(｀･ω･｀)〉 ◆EQUAL/Pi.Q ：2013/02/19(火) 00:56:08.60 ID:KZe9AS910

パスワードを入力し終えるまでに３万年くらいかければたぶん突破されない

688 ：名無しさん＠１３周年：2013/02/19(火) 00:57:23.42 ID:VIQR16T1i

>>636,638
で、そのパスワードをどう使うつもりなのかって話になるわけで。
パスワードを思い出しやすくするためのその手の工夫をする人の
大多数は、そのひとつのパスワードを使い回すことになるんだよ

そういう人達に何かアドバイスできる？

689 ：名無しさん＠１３周年：2013/02/19(火) 00:57:55.37 ID:Vzu0zAHX0

パスワードを1億桁にしてUSBでいれれば？

690 ：名無しさん＠１３周年：2013/02/19(火) 00:58:03.79 ID:+W33oJp+0

俺のパスワードは１３桁だった。

誰か教えて欲しい人いる？

691 ：名無しさん＠１３周年：2013/02/19(火) 01:02:57.42 ID:UG5dtDp50

俺はハードも売るソフト屋なんだが、うちの客でモニターのロゴ「ＭＩＴＳＵＢＩＳＨＩ」をパスワードにしている人がいた
何年かして、モニターだけ壊れて富士通のモニターに取り替えたんだが、モニターを納品したあとしばらくして
訪問したら、モニターの「FUJITSU」のロゴの上に「ＭＩＴＳＵＢＩＳＨＩ」と書いた紙が貼ってあって泣いた

692 ：名無しさん＠１３周年：2013/02/19(火) 01:03:56.86 ID:QXLObtMs0

常に機械に監視されてる世界になれば、
操作しているやつが本人かどうか調べなくてもよくなる

693 ：名無しさん＠１３周年：2013/02/19(火) 01:04:41.09 ID:3pikLseJ0

文字だけなんてショルダーハッキングで一撃

694 ：名無しさん＠１３周年：2013/02/19(火) 01:08:27.23 ID:8kyOIZ04P

>>44
キーボードをがーっとやる系の奴、縦でも横でも、shiftあり無含め、大抵のモン辞書に入ってる。
zaq1!QAZとかも代表的。

695 ：名無しさん＠１３周年：2013/02/19(火) 01:08:29.98 ID:L0p3IK7+0

Roboformを有料で買って使ってる俺って、
涙目なの？

もっと便利なのあるの、今？

696 ：名無しさん＠１３周年：2013/02/19(火) 01:09:00.36 ID:U8x7a8Pe0

おいらのパスワードは27桁だょ（＾Ｏ＾）

697 ：名無しさん＠１３周年：2013/02/19(火) 01:10:30.33 ID:QXLObtMs0

私のパスワードは53万桁です。

698 ：名無しさん＠１３周年：2013/02/19(火) 01:11:36.35 ID:L0p3IK7+0

円周率をパスワードにして、最初の3を5とかに
すれば、以外と解けないかもしれない

699 ：名無しさん＠１３周年：2013/02/19(火) 01:17:19.10 ID:4eDbqCfAP

>>531
パラダイムシフトがもう一つ控えてるじゃない。

700 ：名無しさん＠１３周年：2013/02/19(火) 01:20:40.75 ID:75lKpr9tO

４ケタのパスワードは３日で嫁が解読しました…。

701 ：名無しさん＠１３周年：2013/02/19(火) 01:23:07.93 ID:RJbI3GI+0

2バイト漢字使うしかないんじゃね？

702 ：名無しさん＠１３周年：2013/02/19(火) 01:26:23.52 ID:0+A/xgXA0

歳とってアルツハイマーになったとき自分のデータにアクセスできるかどうかが心配。デスクトップまでもたどり着けなくなるかもしれない。

703 ：名無しさん＠１３周年：2013/02/19(火) 01:26:41.14 ID:qGB3GIAj0

Rainbow table（ありとあらゆる全ての組み合わせを網羅した辞書ファイル）使えばWindowsのパスワード程度なら一瞬（大体3分程度）で突破できる
レインボーテーブル自体は誰でもダウンロードできるし強固なパスワードも物理的に盗まれたらおしまい。

704 ：名無しさん＠１３周年：2013/02/19(火) 01:26:46.39 ID:3t01w2xr0

1q2w3e4r

705 ：名無しさん＠１３周年：2013/02/19(火) 01:27:15.56 ID:H3Mk19IH0

日付をシードとした関数を設定して、パスワードを入れる時は日付からその関数式を解いた結果を打ち込ませるようにしろ

706 ：名無しさん＠１３周年：2013/02/19(火) 01:27:32.16 ID:/YXQmk0J0

>>35
三回のアタックで取引中止とカード入手というのもキーになってるからね。
あとカメラ。

707 ：名無しさん＠１３周年：2013/02/19(火) 01:31:08.37 ID:7rr4v6HN0

いまどき普通にカメラついてるんだから指紋認証にすればええねん

708 ：名無しさん＠１３周年：2013/02/19(火) 01:33:07.44 ID:ZDASHm6n0

そういえば郵便局のATMをパワーショベルで盗む事件があったな
あれ犯人捕まってないんでしょ？
パスワード解読よりそっちのが簡単そうｗ

709 ：名無しさん＠１３周年：2013/02/19(火) 01:34:45.96 ID:YDm6q/2x0

長いパスワードに変えてから誤入力が増え、アカウントロックされたw
本人なのにこれいかに！

710 ：名無しさん＠１３周年：2013/02/19(火) 01:35:03.61 ID:VvoQcMbJ0

>>703

そもそもウィンドウズのパスワードなどツールで引っ張りだせますからね

http://img.brothersoft.com/screenshots/softimage/w/windows_password_reset-138137-1253846528.jpeg

711 ：名無しさん＠１３周年：2013/02/19(火) 01:35:28.95 ID:GIkgn4An0

つかそんな何回も間違えたらシステムによってはロックされるだろうし
Windowsの場合は間違えた数回おきに10秒くらい入力受け付けないし

712 ：名無しさん＠１３周年：2013/02/19(火) 01:35:30.25 ID:H3Mk19IH0

バーチャルでの防衛も大事だが物理面の防衛も大事だな

713 ：名無しさん＠１３周年：2013/02/19(火) 01:37:05.47 ID:UjRwLOnQO

0000

714 ：フィエラ(･ω･｀) ◆FIERAiRXmM ：2013/02/19(火) 01:37:34.36 ID:cBQXsDIq0

２ｃｈのトリップシステムとか、パスワードに使えませんかねー(･ω･｀)

715 ：名無しさん＠１３周年：2013/02/19(火) 01:40:32.02 ID:pRn7w5OV0

>>659
シェルスクリプトでも組んで総当りすんの？

716 ：名無しさん＠１３周年：2013/02/19(火) 01:41:21.79 ID:PLUdI8y10

オレのパスワードは

omanko

717 ：名無しさん＠１３周年：2013/02/19(火) 01:41:26.75 ID:s4rlkC5s0

自作の暗号化ツールを使用して暗号化、もちろんツールは非公開。
コレで完璧

718 ："(,, ﾟ×ﾟ)"剃毛侍 ◆XS/KJrDy4Q ：2013/02/19(火) 01:42:47.23 ID:u+OSTmB80

システム更新の前に、お前の脳をリニューアルした方が良い
そう思う客のなんと多いことか。

719 ：名無しさん＠１３周年：2013/02/19(火) 01:42:50.75 ID:lrWT+x1z0

>>1
韓字発明前の古代韓国語で書けばいい

720 ：名無しさん＠１３周年：2013/02/19(火) 01:43:56.69 ID:eDhFchFL0

俺はマスターパスワードソフトって、マスターパスワードソフトそのものをハックされたら
一網打尽になりそうで手が出せない。

マスターパスワードソフトの堅牢性をいったい誰が保障してくれるというのかと。

721 ：名無しさん＠１３周年：2013/02/19(火) 01:44:12.04 ID:H3Mk19IH0

時代は複数キーだな。

一本の矢は折れても三本なら折れにくい

722 ：名無しさん＠１３周年：2013/02/19(火) 01:45:17.93 ID:4VAFWzf00

２０１３年にもなってチミチミ物理キーで数字を打ち込んでセキュリティを設定してるなんてなげかわしい
網膜とか声門パターンとか指紋とかゴースト錠とかないのか

723 ：名無しさん＠１３周年：2013/02/19(火) 01:45:31.09 ID:qGB3GIAj0

>>710
楽に引っ張り出せるのは〜98,2000,XPまで（設定がLMHASHの場合）
NTHASH使う設定にしたらちょっとは強固になる（デフォルトで無効）

724 ：名無しさん＠１３周年：2013/02/19(火) 01:45:42.72 ID:8NB36w+H0

規則性があっても破られないものがあるぞ
それは2byte文字で10文字くらいのパス
パスを破ろうとするツールは、基本的に英数字しか想定してないから
2byte文字で規則性があっても、1byteに変換されると英数字の不規則な羅列としか認識されない

725 ：名無しさん＠１３周年：2013/02/19(火) 01:46:23.30 ID:Nkj6JbcO0

はは。
職場で作ったツールのパスワード忘れて、
ソースから見直したん思い出した＾＾
まぁ、スクリプトじゃから完全にお遊びじゃが（）

726 ：名無しさん＠１３周年：2013/02/19(火) 01:49:00.77 ID:bSNuVp8vO

takeshimahanhonkoyutnoryoudodesu

727 ：名無しさん＠１３周年：2013/02/19(火) 01:49:21.58 ID:VvGsq6ot0

好きなAVのタイトルにしてるわ

728 ：名無しさん＠１３周年：2013/02/19(火) 01:51:00.87 ID:MjhdXojU0

馬鹿の付けるパスワード

admin
root
pass

これらに誕生日、又は誕生日の逆などの数字を付ける

729 ："(,, ﾟ×ﾟ)"剃毛侍 ◆XS/KJrDy4Q ：2013/02/19(火) 01:52:55.76 ID:u+OSTmB80

>>727、>>724を勘案するに、
みさくらなんこつ語とかは良い感じだな。
ハンターのAVタイトルも非常に長くてよい。

730 ：名無しさん＠１３周年：2013/02/19(火) 01:56:37.18 ID:e//137Il0

頭の悪い記者だなあ
５０年が５年で１５時間に縮まったんだから
次の５年で同様の進歩をしたとしたら、２５０００年は
１０ヶ月に縮まるだろ
こいつの寿命があと５年以下ってならアレだが

731 ：名無しさん＠１３周年：2013/02/19(火) 02:00:34.72 ID:pRn7w5OV0

祖父の名前、父の名前、自分の誕生日で作ってる
IchiroZirou0123
みたいな感じ

732 ：名無しさん＠１３周年：2013/02/19(火) 02:04:54.90 ID:idm4YYVz0

2万年と5000年かかってもや・ぶ・れ・な・いー♪

733 ：名無しさん＠１３周年：2013/02/19(火) 02:09:50.54 ID:kRXF3A6a0

目をつぶってキーボードを叩いてパスワード入力するんだぜぇ〜
ログアウトしたら最後、二度とログイン出来ないんだぜぇ〜
ワイルドだろぉ〜

734 ：名無しさん＠１３周年：2013/02/19(火) 02:12:03.46 ID:ss7/0m2DO

あいしてるうううううううううううううううううううううううううううううう

735 ：名無しさん＠１３周年：2013/02/19(火) 02:13:18.14 ID:BlElcaCk0

大文字、小文字、数字、記号
すべてのパスがこれで8桁以上だわ

736 ：名無しさん＠１３周年：2013/02/19(火) 02:34:39.50 ID:osenZiFV0

物理的なカギにするのが一番かw
あるいは、USBメモリ等にパスワード代わりのファイル（当然長いもの）をぶち込み、それを刺さないと起動できないようにするとか。
パスワードを考えるのは面倒だが、自分が作ったファイルなら自然に長いもの（しかもありとあらゆるコードが出てくる）が出来上がる。

で、メモリを失くして（あるいはデータが壊れて）泣くわけだw

737 ：名無しさん＠１３周年：2013/02/19(火) 02:36:34.56 ID:wOdD83ym0

量子コンピューターって、来年くらいに市販されるのか？
マウスやドスパラとかで。

738 ：名無しさん＠１３周年：2013/02/19(火) 02:38:26.73 ID:ZpMSEr/Z0

中学の頃に好きだった女子の住所をパスワードにしている俺キモ過ぎるｗ
しかも当時はホモで相手は男性教師だという噂だった…。

739 ：名無しさん＠１３周年：2013/02/19(火) 02:42:37.78 ID:XLB5gYdw0

小説の一文の途中に任意のワードを挿入すればいいよ
たとえば
kokkyounonagaikafuutonneruwokoerutoyukigunidatta みたいなｗ

740 ：名無しさん＠１３周年：2013/02/19(火) 02:52:06.52 ID:4hJg+aYT0

何億年かかろうが解読できないであろう「ビール暗号」
鍵にしてるのは出版された希少本

つまりマイナーな同人誌をキーにすれば完璧

741 ：名無しさん＠１３周年：2013/02/19(火) 02:54:01.89 ID:rU+CHuo+0

最大のセキュリティホールはユーザーだよね！

自分の場合、だいたいのパスワードは英字6文字+数字4文字だけど今のところ破られたことはない。たぶん‥

742 ：名無しさん＠１３周年：2013/02/19(火) 02:56:57.56 ID:7Ds8lQRDO

ソフトのパスワード解析されたらもっと一網打尽じゃないの？

743 ：名無しさん＠１３周年：2013/02/19(火) 03:00:10.57 ID:c94IpKg7O

自分すら覚えられない8桁が安全

744 ：名無しさん＠１３周年：2013/02/19(火) 03:00:13.79 ID:dhPT5L/Y0

＞英字4ケタのパスワードは僅か3秒で解析されてしまうという衝撃の結果が

オマエはどんなスピードで銀行ATMのボタンを押せるのだ？

745 ：名無しさん＠１３周年：2013/02/19(火) 03:00:36.79 ID:NbETlVWi0

コンセント抜いてPCをただの「物」にする、これ最強

746 ：名無しさん＠１３周年：2013/02/19(火) 03:00:57.54 ID:zNU9uOLwP

>>742
それはパスワード解読じゃなくて、クラックと言うんだよ

747 ：名無しさん＠１３周年：2013/02/19(火) 03:02:01.08 ID:2C0HtrZr0

ブルートフォースってやつか

748 ：名無しさん＠１３周年：2013/02/19(火) 03:04:07.63 ID:bLoQHIeNP

passwardpasswardpassward

意外とイケると思う。

749 ：名無しさん＠１３周年：2013/02/19(火) 03:04:24.69 ID:/MvnyJzu0

まー糞な書込みでスレ私物化してるトリップ野郎も
5年で更に短い時間で解析できるようになっておもろいでｗ

750 ：名無しさん＠１３周年：2013/02/19(火) 03:05:04.03 ID:5xqhefkvO

そんな事より、おまいら携帯から１１１に電話してみ、貞子から電話が返ってくる((((；゜Д゜)))

751 ：名無しさん＠１３周年：2013/02/19(火) 03:06:10.97 ID:OkaI3vfr0

生体認証を早くやれよ
そうしたら、クルマや家の鍵、クレジットカードなどの媒体がなくて済む
困るのは犯罪者とその支援者の自称人権屋くらいだろ

752 ：名無しさん＠１３周年：2013/02/19(火) 03:09:38.07 ID:4hJg+aYT0

>>748
間違ってはいないよそれ。スペルミスを含ませれば相当に強固

paswardpasswerdpesswad

みたいに

753 ：名無しさん＠１３周年：2013/02/19(火) 03:16:30.03 ID:xdrjvKEH0

>>751
生体認証でも送られるデータはデジタルだから
通信の暗号化が解かれたり、間に入られたりしたら意味ない
デジタル署名と同等だと思う

754 ：名無しさん＠１３周年：2013/02/19(火) 03:16:51.59 ID:AFIwJxgp0

例えば、ハッカーの辞書に載っていない単語で

a1s2d3みたいな適当な文字列作って、PCの進化に合わせて、
今年は、a1s2d3a1s2d3a1s2d3（3回繰り返し）
5年後は。a1s2d3a1s2d3a1s2d3a1s2d3a1s2d3（5回繰り返し）
みたいな感じでやるのは安全なの？

繰り返しは最初が解析されたら、意味なし？

755 ：名無しさん＠１３周年：2013/02/19(火) 03:20:54.83 ID:pAtJiMsU0

アルファベットと数字じゃ少なすぎるっての
漢字を入れればいいのに
日本語・・・いや中国語万歳になってしまうな

756 ：名無しさん＠１３周年：2013/02/19(火) 03:22:51.90 ID:3bqP7QHs0

UTF-8は３バイトだっけ？
かな漢字OKにしたら、単純計算、英数字の３倍なんだから４文字でも全然いけるよねえ

757 ：名無しさん＠１３周年：2013/02/19(火) 03:27:08.29 ID:zMAgPNXo0

オシッコかけたら開く扉とかいいなー

758 ：名無しさん＠１３周年：2013/02/19(火) 03:34:52.88 ID:S9px7xCG0

まあ、確実なのは完全ランダムでパスワード作るソフトあるから
それで限界の文字数で作る事だが、

>>722
ほんと、パスワード管理ってのは無茶苦茶だよね、
普通にGoogle、通販サイトが２つ３つ、銀行とかそういうのを考えると
一人で２０件ぐらいのパスワードをちまちま管理するというローテクな話だ

759 ：名無しさん＠１３周年：2013/02/19(火) 03:38:00.43 ID:z7sYHswy0

日本語混ぜると覚えやすくて堅牢
nihondaisukidesu0812
1966bokunotanjoubi0303
こんなかんじでかなり強固

760 ：名無しさん＠１３周年：2013/02/19(火) 03:46:18.68 ID:O70FjxT60

>>258
チョンだろ
いいなあ、名字が一音で（嘲笑）

761 ：名無しさん＠１３周年：2013/02/19(火) 04:18:30.77 ID:4hJg+aYT0

>>760
青井植尾
だとaoiueoで6文字だな
いちおう日本人名でもありうる

762 ：名無しさん＠１３周年：2013/02/19(火) 04:31:30.77 ID:yJmd3jGV0

パスワードを解析するのではなくパスワードを打ち込むときに盗み取るほうが
ずっと簡単だからそういうウイルスが蔓延してるはず

763 ：名無しさん＠１３周年：2013/02/19(火) 04:32:36.57 ID:LQbWNr1e0

入力の手元を写す動画カメラあれば即日おｋ

764 ：名無しさん＠１３周年：2013/02/19(火) 04:34:12.44 ID:eV9d+IFt0

井伊 花
II HANA

765 ：名無しさん＠１３周年：2013/02/19(火) 04:40:17.20 ID:/dj8Navc0

俺のパスワードは完璧だぜ！

H093019190930H461019194610

766 ：名無しさん＠１３周年：2013/02/19(火) 04:56:31.26 ID:eFTcMiZM0

>>8
最初にヤフーメールを登録するのに使ったHotmailには二度と入れないと思う
多分、当時ハマっていたマンガかアニメのキャラに関連する言葉だと思うけど

767 ：名無しさん＠１３周年：2013/02/19(火) 04:58:41.50 ID:eFTcMiZM0

>>761
どんな名前だ
たとえるんなら上尾愛だろjk

768 ：名無しさん＠１３周年：2013/02/19(火) 05:03:52.90 ID:lnpsuoqQ0

しかし量子コンピューターが完成すればそれすらも一瞬だろ？
何百万桁の素因数分解が数分だとか聞くし

769 ：名無しさん＠１３周年：2013/02/19(火) 05:04:38.53 ID:QiDLtmIdO

例えば覚えている住所(自宅・以前の住所・卒業した学校・親戚や友人宅等々)を暗号化したらＯＫ

国会議事堂で例えると

東京都千代田区永田町1丁目7番1号

例えば母音

tkt=tyd=kng=tc1=71

はい１４桁の出来上がり
更なる暗号化で数字を前にしてみるとか

171=tkt=tyd=kng=tc

更に他人には復元出来なくなる
しかも忘れたとしても調べれば判る優れものだし、汎用性も高い

770 ：名無しさん＠１３周年：2013/02/19(火) 05:06:41.88 ID:GXdI4ikj0

>>1
GPGPU使われたら死ねるんだが。
それに量子コンピュータのこと考えてないだろ・・・

771 ：名無しさん＠１３周年：2013/02/19(火) 05:11:25.75 ID:FFjjXjdZ0

ｑあｓｗでｆｒｔｇｙふじこｌｐ；＠：「」

772 ：名無しさん＠１３周年：2013/02/19(火) 05:15:31.94 ID:xqElW7WeO

大事な文書はオフラインでやれよせめて。

773 ：名無しさん＠１３周年：2013/02/19(火) 05:22:40.36 ID:GVYTfWvt0

>>1
＞独立行政法人 情報処理推進機構ガ検証

無能な天下り組織の検証データなんかゴミにしかならん

774 ：名無しさん＠１３周年：2013/02/19(火) 05:23:59.56 ID:mnC0l3ir0

>>438
オンラインサーバのは暗号化されてるからマスターパス無しで解読は不可能

775 ：名無しさん＠１３周年：2013/02/19(火) 05:24:44.09 ID:jfv9z7Pb0

俺は全部に共通するマスターパスワードを覚えておいて後ろに元サイトの名前をつけている
Googleなら○○google
Amazonなら○○amazonって感じで

776 ：名無しさん＠１３周年：2013/02/19(火) 05:27:43.82 ID:3ieAveO60

辞書参照すると文字数はそれほど意味がないから
>>771みたいなのが最強ではある

777 ：名無しさん＠１３周年：2013/02/19(火) 05:40:57.73 ID:TPltTdFp0

生体認証って実は一番脆弱じゃね？アナログの方が安全だわ

778 ：名無しさん＠１３周年：2013/02/19(火) 05:49:18.43 ID:ymx50Wy60

llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch

英国ウェールズにある「とっても長い名前の駅」

779 ：名無しさん＠１３周年：2013/02/19(火) 06:07:29.72 ID:MGCyQQ280

結局はパスワードファイルクラックされるようなケースの方が多いわけだが、
一つがバレても他が推測されないパス使う方がじゅうようでしょ。

780 ：名無しさん＠１３周年：2013/02/19(火) 06:15:19.89 ID:1IRCyUT50

この記事、けっこう参考になったな。
ttp://www.tdk.co.jp/techmag/knowledge/200710b/index2.htm

781 ：名無しさん＠１３周年：2013/02/19(火) 06:18:15.25 ID:ZItAxo6a0

セキュリティ会社起業したことのある俺がソーシャルでも破れない最強のパス作成、記憶法教えてやるよ。


◆ベースパス法によるパスワード作成

１，いい加減暗記しきっている４桁の基本パスを決める、（生年月日下４桁、電話番号でもよし）
２，パスを登録する当該サイトのドメインと一定ルールで組み合わせパスワードとする。
３、作成ルール：基本パス＋ドメイン（ドメインからは".ドット"を抜く）

サイト例：Yahooオークションの場合。　http://auctions.yahoo.co.jp/

・基本パス：1234
・ドメイン：auctions.yahoo.co.jp

→　作成パスワード(21文字)： 1234auctionsyahoocojp

利点：長いパスワードを覚える必要がない。
　　　　サイト毎に異なるパスワードなので一つが漏洩しても安心
　　　　パスの元となっているドメインがブラウザに表示されているのでコピペで済む。


上記は一番単純なルールでの作成法だけど、英数字＋記号で８字以上を要求するサイトが増えているので、
特定文字を記号（#!%&$等）にしておいてもよい。

782 ：名無しさん＠１３周年：2013/02/19(火) 06:22:13.27 ID:7m2jadRA0

パスワードに漢字使えるようにしたらいいと思うんだ。

783 ：名無しさん＠１３周年：2013/02/19(火) 06:26:51.22 ID:1IRCyUT50

>>782
いっそUTF-8で顔文字だな。
(?? ⌒ ??????? ⌒ ??)　こんなのとか。入力たいへんだけど。

784 ：名無しさん＠１３周年：2013/02/19(火) 06:37:25.96 ID:9cn1MrV50

開けないZipのpass解析ソフトで超速いの教えて

785 ：名無しさん＠１３周年：2013/02/19(火) 06:38:41.79 ID:LlgpT47J0

2万5000年とか言っているけど
PCが進化したら意味無いじゃん

それよりも絶対に破られない方法考えようぜ

786 ：名無しさん＠１３周年：2013/02/19(火) 06:47:58.56 ID:j5z55clr0

>>759
丙午生まれかよ

787 ：名無しさん＠１３周年：2013/02/19(火) 06:52:12.72 ID:j5z55clr0

>>767
モデルに宇井愛美ってのがいるが宇井愛だったらuiaiで四文字だな

788 ：名無しさん＠１３周年：2013/02/19(火) 07:46:59.44 ID:KGPE/jZs0

それは今の段階での計算だろ
この崎も計算能力が高まるんだから
３０桁くらいのパスワードにしとけ

789 ：名無しさん＠１３周年：2013/02/19(火) 08:21:50.81 ID:ti1daK3q0

>>781
んなもんすぐ破られるゎ

790 ：名無しさん＠１３周年：2013/02/19(火) 08:44:52.99 ID:G/7GxPcU0

俺はパスワード管理ソフトで32桁でやってる。
管理ソフトへのログインはピクチャログインで指定した位置を順にクリック。
写真ファイルなくしたらログインできない不安がるけど。
それよか、8桁までのパスワードしか設定できない銀行とかあるんだよな・・・・。

791 ：名無しさん＠１３周年：2013/02/19(火) 08:52:56.17 ID:+fWSJLo90

パスをpai314159265359にしたら割と覚えられた
老化で今後どうなるかはわからん

792 ：名無しさん＠１３周年：2013/02/19(火) 08:54:05.23 ID:jXZ9bVc60

パスワードに平仮名片仮名漢字を使用できるようにするだけで解決すんのにな

793 ：名無しさん＠１３周年：2013/02/19(火) 08:54:44.41 ID:o0LhIlD/0

oppaioppaiは秒殺ですか？

794 ：名無しさん＠１３周年：2013/02/19(火) 08:57:00.66 ID:TmZ271ds0

>>793
秒殺

795 ：名無しさん＠１３周年：2013/02/19(火) 08:57:09.44 ID:m6IPzyEEi

プルトニウムの半減期スレかと思った

796 ：名無しさん＠１３周年：2013/02/19(火) 08:57:48.70 ID:Fz5SUnEH0

>>1
つかソノパスワード紙に書いてはっておけば１分と掛からないで隣の席の奴に破られる

797 ：名無しさん＠１３周年：2013/02/19(火) 09:01:38.62 ID:RWZm2QAxP

> 12桁以上のパスワードなんてそんなたくさん覚えてられませんよね。
> そこでパスワード管理ソフトを導入しておきましょう。
> パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
> 全てのパスワードへとアクセスすることができます。

自宅や会社色々な環境で使うのでスマホのソフトだと便利ですね。
つまり、パスワード管理アプリを無料アプリとして公開して、
広告バナーのためにネットワークアクセス権限を与えておけば、
一網打尽です。

798 ：名無しさん＠１３周年：2013/02/19(火) 09:03:34.40 ID:hs3m/kmJ0

量子コンピューターってもう何年も前からあるだろ
一般用途じゃないだけで

799 ：名無しさん＠１３周年：2013/02/19(火) 09:04:11.74 ID:ahjyMtnvO

>>793
ﾚｲﾝﾎﾞｰﾃｰﾌﾞﾙにのってる

800 ：名無しさん＠１３周年：2013/02/19(火) 09:04:27.66 ID:ggvG1eLiP

ATMとかは４ケタでも十分、その代わり３回間違えたら口座データ消去すれば完璧

801 ：名無しさん＠１３周年：2013/02/19(火) 09:04:58.98 ID:zNU9uOLwP

>>796
日常的なメモに偽装すればいいかもしれないね
「火曜にXXで打ち合わせ」とか
「XXストアで卵３パック」とか

802 ：名無しさん＠１３周年：2013/02/19(火) 09:08:24.36 ID:7ulPzfMA0

物理的な鍵を併用したほうが現実的な気がしてきた。

803 ：名無しさん＠１３周年：2013/02/19(火) 09:09:27.42 ID:Fz5SUnEH0

>>802
つ指紋認証

804 ：名無しさん＠１３周年：2013/02/19(火) 09:18:54.21 ID:WM8/UwQR0

こうやって俺たちがいじましく努力を重ねてパスワードを生みだしても
企業の内部データごとかっ攫われたりするしなぁ
大半の犯罪者はパス割りが主な手段なんだろうけど

805 ：名無しさん＠１３周年：2013/02/19(火) 09:20:38.62 ID:Wptfbp0y0

purupurupururinpurupururin
長いので安全と思ってたがそうでもないのか

806 ：名無しさん＠１３周年：2013/02/19(火) 09:28:04.79 ID:Z+tfZnQu0

>>1
発想が貧困

807 ：名無しさん＠１３周年：2013/02/19(火) 09:33:48.57 ID:TxUWXYw20

>>1
現実には、３連続で間違えたら丸１日はトライできないとかになってるんだが、その辺はどーなの？

808 ：名無しさん＠１３周年：2013/02/19(火) 09:42:49.73 ID:wHORVwB4O

総当たりでクラックしに行く奴は馬鹿だけだろ。

809 ：名無しさん＠１３周年：2013/02/19(火) 09:48:07.34 ID:TOvCGyyR0

>>804
ほとんどの原因はそれだけどパスワードは強固にしといた方が流出時の安全度は高くなる
塩漬けハッシュなどはMD5やSHA1あたりなら複合出来なくも無いが途方もない時間がかかるからな
パスワードを強固にして解析を諦めさせる事が重要

810 ：名無しさん＠１３周年：2013/02/19(火) 09:52:02.57 ID:fEfbqw2q0

オレ何の気なしに12桁にしてたは
でも1日で破られる自信がある

811 ：名無しさん＠１３周年：2013/02/19(火) 09:57:13.52 ID:mgb+VE980

>>804
だよねえ。ランダム生成パス使ってるけど今まで3回登録先からお漏らしされたわ。
サイト毎にパスワードを変える、誕生日など余りにも簡単で類推出来るパスを使わなければ
狙い撃ちされない個人の場合は十分だよな。
ネットショッピングなら保険あるクレジットカード使っとけばいいし。

812 ：名無しさん＠１３周年：2013/02/19(火) 10:10:30.57 ID:YO+whLUB0

今の暗号なんて3X3に制限されたルービックキューブみたいなもんだ

813 ：名無しさん＠１３周年：2013/02/19(火) 10:11:29.61 ID:z/fpmW7P0

12ケタか。誰もやってなさそう。
記事かいたやつもな。
重要なアカウントだけしっかりめんどくさいのつくればいい話。

814 ：名無しさん＠１３周年：2013/02/19(火) 10:16:34.59 ID:TxUWXYw20

>>812
消房の頃に流行ったな
どうしても５面までしか揃わなかった

815 ：名無しさん＠１３周年：2013/02/19(火) 10:19:52.18 ID:oBJFoHa+0

>>796
4桁6桁で済んだ時代はいいが、12桁とかのランダムなパスワードは記憶できない。
ハック対策で結局はメモ書きにしちゃうんだよな。

だからそのメモを>801のように偽装、するしかないのかなと思う。

偽装例）
・パスワードをu8Hjs05pd11とする。１ヶ月ごとに変更する。
・ＰＣの前に貼ってあるメモ
　「今月目標；ダイエットを頑張る、マメに整頓！」
　　→ひらがなが６文字目９文字目12文字目にある
・パスワードの６、９、１２文字目をダミー文字挿入
　　→ダミーパスワード　u8Hjsi05ipd311 (i、Ｋ、3がダミー）
・ダミーパスワードも一緒に貼っておいていい。
・むしろメモの方はＰＣ内に保管しておくべきか。
・メモ、パスワともに１ヶ月ごとに変更。

816 ：名無しさん＠１３周年：2013/02/19(火) 10:19:58.21 ID:mSbm7WRl0

それより間違うと自爆するようにすると完璧やで

817 ：名無しさん＠１３周年：2013/02/19(火) 10:20:11.12 ID:NWX+QeGU0

頼むから、１年たっても忘れないパスワード教えてくれ。　さっき設定した
パスワード忘れちまった。

818 ：名無しさん＠１３周年：2013/02/19(火) 10:25:14.00 ID:TxUWXYw20

>>817
ID Managerﾏｼﾞｵﾇﾇﾒ
ttp://www.woodensoldier.info/soft/idm.htm

819 ：名無しさん＠１３周年：2013/02/19(火) 10:25:48.75 ID:4z4ejcwb0

100年前に地球上にコンピュータは存在しなかった。
急激な自然環境の変化で、あと100年も人類が地球上に存在できるかも疑問。
なのに2万5000年と言う時間に実用上の意味はあるのか？

820 ：名無しさん＠１３周年：2013/02/19(火) 10:28:38.38 ID:AN6QPyVh0

使えねー情報だな

821 ：名無しさん＠１３周年：2013/02/19(火) 10:28:44.01 ID:lVC0jup+i

俺はいつも12桁使ってるが
サイトによっては8桁しか入れれないんだよな
危なすぎだろ

822 ：名無しさん＠１３周年：2013/02/19(火) 10:31:33.57 ID:7ulPzfMA0

9割はソーシャルハックが原因だから桁数増やすのは無駄のような気もする。

823 ：名無しさん＠１３周年：2013/02/19(火) 10:31:43.77 ID:lSWf2aKy0

>>１　宣伝じゃねぇか

824 ：名無しさん＠１３周年：2013/02/19(火) 10:32:12.68 ID:WBZmVvYH0

毎日とはいわないが週一でパスワ変えれば解決

825 ：名無しさん＠１３周年：2013/02/19(火) 10:32:42.78 ID:oGLe0CWN0

パスワードを忘れたときに使うワードが酷い
好きな食べ物とか曖昧な物があるし、全角漢字や半角英字等も指定されてない
母親の旧性くらいしか使えんわ
（ただし漢字だったかとかは忘れる）

826 ：名無しさん＠１３周年：2013/02/19(火) 10:32:44.50 ID:kkJrj80z0

ネットバンキングにて普段使ってるはずのパスワード（暗証番号とは違う）が通らずにロック掛かってしまい
銀行印使ってロック解除の手続きしたことがある

827 ：名無しさん＠１３周年：2013/02/19(火) 10:34:10.28 ID:mFfYt6Ws0

yama

kawa

yutaka

828 ：名無しさん＠１３周年：2013/02/19(火) 10:34:18.18 ID:vT17CgLA0

>12ケタか。誰もやってなさそう。

俺も12桁
某歌手の歌詞だから、簡単だ
50桁でもフツーに行けるぞ

829 ：名無しさん＠１３周年：2013/02/19(火) 10:35:58.46 ID:oBJFoHa+0

>>825
質問の内容になんの関係もない決まった文字列をいれては？

830 ：名無しさん＠１３周年：2013/02/19(火) 10:41:23.30 ID:YMbSHvcBP

重大な発表をします。
私が普段つかっているパスワードは
White4646
か
Password0000

です。

831 ：名無しさん＠１３周年：2013/02/19(火) 10:50:45.84 ID:0iO+SMc20

だれも俺のＨＤＤのロックが「pasuwaado」だとは気付くまい。

832 ：名無しさん＠１３周年：2013/02/19(火) 11:12:58.54 ID:AjWTn7H60

password1111にしても２万５千年かかるのかな

833 ：名無しさん＠１３周年：2013/02/19(火) 11:46:20.22 ID:jdb6bo4lP

最長で2万5000年かかる、ってだけで
辞書を使ったりすればもっと短い時間で解析できるよ
完全ランダムでも1回目で成功する可能性はあるし
その確率は2万5000年かかる確率と同じ

834 ：名無しさん＠１３周年：2013/02/19(火) 11:56:05.65 ID:86vYale/0

>>831
sを$にして最後のoを0にしてやれば強さが増すかもな。

835 ：名無しさん＠１３周年：2013/02/19(火) 12:07:01.37 ID:C+0/XsmS0

俺のパスワードは
mjd8jekz90kfjdje
とかにしてるよ
リズムで覚えるんだよ

836 ：名無しさん＠１３周年：2013/02/19(火) 12:13:01.34 ID:LHzv/p/w0

俺は、ペットの5匹の猫の名前＋記号、だなｗ

837 ：名無しさん＠１３周年：2013/02/19(火) 12:43:51.16 ID:f+S2hv2d0

dassmordとか、promssadみたいに、文字回転させてもだめかな。

838 ：名無しさん＠１３周年：2013/02/19(火) 12:48:09.76 ID:jDLBqaP60

アクエリオンが二回見られるのか。

839 ：名無しさん＠１３周年：2013/02/19(火) 12:48:14.48 ID:M2ixajVZ0

俺のパスワードは"LNTU6dVYkrcc!#SRRkBCt0tJ0QFG0riCCWfVahwANpMHvIZKmJqNAN20KmGqeHo"

840 ：名無しさん＠１３周年：2013/02/19(火) 12:55:46.63 ID:4MGQsXpXO

20年以上前に通ってた教習所の受講者番号四桁を今だに使ってるな

841 ：名無しさん＠１３周年：2013/02/19(火) 12:57:02.71 ID:eFytZeES0

50桁の俺は安心だな

842 ：名無しさん＠１３周年：2013/02/19(火) 12:57:02.84 ID:TGV00LaT0

自分でも覚えられない記号にすればいいんだ！

843 ：名無しさん＠１３周年：2013/02/19(火) 13:00:01.76 ID:OGyBvYfT0

俺のパスワードは、宇宙艦隊の船体建造番号の組み合わせだ！

844 ：名無しさん＠１３周年：2013/02/19(火) 13:15:34.59 ID:d2MecL6m0

サービス側がパスワードに規則を作るのはほんと止めてほしい。
数字や英字、大文字小文字に桁数固定、更には途中でも誕生日の数値は駄目とかマジいい加減にして欲しい。
更には一ヶ月枚にパスワード変更を強要したり、同じパスワードは使えないとか。
しかもそういうサービスに限ってたとえ盗まれても対した事無いサービスだったりする。

そのうち人によっては管理が面倒になってモニタに付箋を貼る様になる。


こんなのはパスワードを複雑しても無駄だよ。
一番簡単なのは、ログインする毎に指定したアドレスへIP情報などと共にメールすればいいんだよ。
鬱陶しいなら、指定回数以上パスワードを間違えた末のログインの場合、前回と違うIPからのログインなど
適当に設定出来る様にしておけっての。

ログインされてもすぐに対処が取れるならそれで充分だろ。

845 ：名無しさん＠１３周年：2013/02/19(火) 13:22:01.92 ID:Et5CvSPuP

>>843
TNG #77 “永遠の絆”データ少佐みたく数十桁の暗証番号をスィスィって言えるかｗ

846 ：名無しさん＠１３周年：2013/02/19(火) 13:28:46.92 ID:RXuhaUdEP

こちらは究極生体認証です。
貴方のDNAが暗証番号ですのでこちらにおなにーして精液をいれてください。
複製防止のため抜いてから一分以内の精液でしか認証できません

847 ：名無しさん＠１３周年：2013/02/19(火) 13:30:03.54 ID:JtSybHmS0

>>676
そのとおりだと思う。
true cryptみたいなディスク暗号化をつかうならともかく、
10GBくらいの大きさにしとけば流出も難しい。
数百キロバイトのツールに、アカウント情報集約させるのは危険だろうな。
パスワードだけでなく、個人情報守るといううえで必要な措置だろうし。

パスワードは手帳に書いておいて一部分を伏せておくのが一番だろうとおもう。
おとしたらすぐわかるし。ソフトウェアはサクっとコピーされちゃうから。

848 ：名無しさん＠１３周年：2013/02/19(火) 13:32:41.39 ID:NtBmyQaz0

>>20
カワノ君パン買ってきて

849 ：名無しさん＠１３周年：2013/02/19(火) 13:38:35.49 ID:Et5CvSPuP

>>845
http://www.16nt.jp/saitama/kasukabe/movie/s2W1w8bA4VY/
4'15"ぐらいから

数えてみたら 51桁かよ〜

850 ：名無しさん＠１３周年：2013/02/19(火) 13:42:50.26 ID:LTAz+l0R0

ワイのパスワードは修羅覇王靠華山のコマンドやでｗ
応用で空中コンボのコマンドとかもええでｗ

851 ：名無しさん＠１３周年：2013/02/19(火) 13:49:01.46 ID:fDRKD9EdO

パスワードは64桁で

852 ：名無しさん＠１３周年：2013/02/19(火) 14:00:39.76 ID:mnC0l3ir0

ちゃんと設定してる人は破られる心配よりフィッシングやらポップアップ詐欺やら他人のPCでパス打つとか
そういうの心配する方が現実的

853 ：名無しさん＠１３周年：2013/02/19(火) 14:03:17.47 ID:qCCbG6Wy0

誕生日×４でいいのかな

854 ：名無しさん＠１３周年：2013/02/19(火) 14:10:40.70 ID:mnC0l3ir0

>>847
ソフトをコピーしても意味無いよ、あれはただの復号装置に過ぎない
平文で保存なんてされてないしましてパスはPC内にはない
サーバーには暗号化されて保存されてる通信も暗号化通信
マスターキーでそれをサーバーから呼び出してマスターキーで復号して自動記入（キーロガー無効化）
そのマスターキーの照合だってハッシュでやるから平文自体が存在しないのよ
そして暗号の解読なんてアカハックと時限が違う位不可能
つかそれができると全ての電子取引が成り立たない

855 ：名無しさん＠１３周年：2013/02/19(火) 14:37:11.72 ID:f+37cCSr0

PCに住基カードリーダー付ければいいんじゃね？

856 ：名無しさん＠１３周年：2013/02/19(火) 14:51:56.73 ID:FjVH9HxYP

>>854
ちゃんとハッシュ使った安全な実装になってれば良いけどね。

857 ：名無しさん＠１３周年：2013/02/19(火) 14:57:04.25 ID:yrWLBDMH0

パスワードの桁数
エロ画像が詰まってるストレージ16桁、
銀行が8桁の俺…

858 ：名無しさん＠１３周年：2013/02/19(火) 14:59:56.87 ID:ggvG1eLiP

AES暗号化・複合化ルーチンくらいドットネットで簡単に作れるからな、3分くらいだな

859 ：名無しさん＠１３周年：2013/02/19(火) 15:03:42.57 ID:VjfB4SkR0

俺はパスワード管理はandroidとPCで使うのでKeePass使ってる。
パスワードは彼女の写真。
彼女が代わるたびにパスワード用の写真撮るのが面倒というデメリットもあるが。

860 ：名無しさん＠１３周年：2013/02/19(火) 15:04:47.30 ID:tr5A49ax0

究極のパスワードの設定方法　→　桁数増やすｗｗｗ
馬鹿にしすぎｗｗｗ

861 ：名無しさん＠１３周年：2013/02/19(火) 15:06:56.69 ID:mrGQZZDi0

パスワードの付け方を口外した瞬間からそのパスは安全でなくなる

基本中の基本な

862 ：名無しさん＠１３周年：2013/02/19(火) 15:09:59.57 ID:LVJ4UqEiP

パスワードを自分のチンコの写真とかすればいいんじゃね？
流石に他人が自分のチンコ写真持ってる可能性ないだろ。

863 ：名無しさん＠１３周年：2013/02/19(火) 15:12:46.01 ID:FjVH9HxYP

>>844
自宅だったらモニタに付箋でも問題ないし、会社なら手帳に控えておけば良いんんだよ。

そんなのよりも最近ネットサービスでよくある秘密の質問止めてほしい。
あれって、パスワードじゃないって理由で、サーバ側での扱いがぞんざいで暗号化せずに平文で保存してる所が多い。

864 ：名無しさん＠１３周年：2013/02/19(火) 15:13:00.25 ID:W1nGpZXH0

つうか普通3回間違ったら次の日まで使えなかったり、ID凍結でしょ。
何万回もリトライなんかできねーよ

865 ：名無しさん＠１３周年：2013/02/19(火) 15:14:01.05 ID:TOvCGyyR0

2009年までは１３〜１６桁のパスワードは比較的安全といわれていましたが、
レインボーテーブルにより大変な危険性があると専門家は警告しています。
2009年にハッカーがRockYouへ侵入し、SQLインジェクション攻撃によりクリアテキストで3200万件のパスワードクラックに成功し、
それ以来新しい時代の幕開けとなりました。例えば、AMDのRadeon HD7970 GPUは毎秒82億ハッシュを計算することができますが、この様な高性能なPCを使用しなくてもパスワードクラックは短時間にまた辞書攻撃ではなく行えるという事です。

これまでの検証により2012現在、１３〜１６桁のパスワードを使用していても、６０％の確率でパスワードクラックが可能であるという事で、新たな対策を講じることが早急に求められています。

http://www.whitehackerz.jp/blog/?p=295

866 ：名無しさん＠１３周年：2013/02/19(火) 15:16:43.28 ID:vfXjQ9nb0

>>8
本人も忘れたAppleIDに不正アクセスされたけど
アップルはオレが漏らしたと言い張るんだが・・・

867 ：名無しさん＠１３周年：2013/02/19(火) 15:18:06.59 ID:oeEtRthxP

なんだ、ステマか。

868 ：名無しさん＠１３周年：2013/02/19(火) 15:19:02.92 ID:lGGqvwQ90

銀行はログインパスワード・確認パスワード・第2パスワードといくつもあった。
どれがどれかわかんね。
３連続でパスワード間違って何回も凍結にあったぜ。

869 ：名無しさん＠１３周年：2013/02/19(火) 15:21:59.07 ID:eLK0eagc0

12桁かよ・・
tadaaki hosoya
ビンゴ!!

これなら忘れないわ

870 ：名無しさん＠１３周年：2013/02/19(火) 15:22:08.72 ID:rAFKIfMYP

自前のpcならいけるんだが、サイトのパスワードが
8桁どまりなのがいかんとも
せめて記号を使わせてくれんかな？

871 ：名無しさん＠１３周年：2013/02/19(火) 15:22:33.79 ID:0+QTfbQ+0

ソーシャルハックやウィルスで盗んだほうがよっぽど手っ取り早い
いくら注意を促してもそこら辺対策できない低能が大半だから
攻撃する側は楽すぎるなｗ

872 ：名無しさん＠１３周年：2013/02/19(火) 15:25:13.48 ID:zNoZreXm0

パスワードは大文字ひらがなカタカタと漢字も
使えるようにすれば組み合わせはすごく増えると思うがな。

873 ：名無しさん＠１３周年：2013/02/19(火) 15:27:25.21 ID:qyS1b9J50

目を瞑ってキーを叩いた結果を設定してるんだけど
こんなんでも破られる理屈ってあるの？

874 ：名無しさん＠１３周年：2013/02/19(火) 15:30:20.72 ID:LkcyDIxc0

>「How Secure Is My Password?」では入力したパスワードに対する解析時間を算出することができます。

なるほどこうやってパスワード集めてるのか

875 ：名無しさん＠１３周年：2013/02/19(火) 15:31:02.22 ID:eFaZTcPp0

あと１００年もたてば、家のＰＣで５分で解読。ＰＣ自体２５０００年の寿命無いｗ

876 ：名無しさん＠１３周年：2013/02/19(火) 15:35:26.29 ID:T/wHBCeP0

>>872
あの伝説の文字カタカタを使うのか・・・！

877 ：名無しさん＠１３周年：2013/02/19(火) 15:36:17.14 ID:qoVj0KZx0

俺の持ってるエロビデオのあえぎ声で音声認証をかけている。
解除するたびに体力を消耗する。

878 ：名無しさん＠１３周年：2013/02/19(火) 15:46:49.35 ID:0vhUJUvw0

>>1
本当に２万５０００年後のコンピュータにも破られないんだな！？

879 ：名無しさん＠１３周年：2013/02/19(火) 15:50:34.91 ID:eIZ4mrLfO

技術も進歩するから無理

880 ：名無しさん＠１３周年：2013/02/19(火) 15:51:40.25 ID:BvIHepiH0

銀行口座とかもだが３回間違ったらアウトってのが多いけど
こういうやつを破るのってどうやってんの？
単に試すだけじゃダメでしょ

881 ：名無しさん＠１３周年：2013/02/19(火) 15:52:07.39 ID:yqOdYAyx0

もうパスワード限界だろ。人間が覚えられない。他の方法考えろよ。

882 ：名無しさん＠１３周年：2013/02/19(火) 16:00:08.92 ID:yqOdYAyx0

>>873
だから総当りの力づくだよ。ブルートフォースアタックという。
例えば数字4桁なら9の4乗個、全ての組み合わせを試す。
>>1はそれにかかる時間の話。

883 ：名無しさん＠１３周年：2013/02/19(火) 16:03:58.06 ID:nWEOAq0K0

俺は目と指紋で認識させてる

もし、目と指がない死体が発見されたら、パスワードは破られたと思っていい

884 ：名無しさん＠１３周年：2013/02/19(火) 16:04:43.46 ID:yqOdYAyx0

>>882
間違ったｗ
１０の４乗個＝１万個
００００〜９９９９まで

885 ：名無しさん＠１３周年：2013/02/19(火) 16:06:56.14 ID:GOXkI/w5O

鯖ハックされたら意味ないよね

886 ：名無しさん＠１３周年：2013/02/19(火) 16:11:32.15 ID:i35y57RV0

ネットゲームにしろ、銀行にしろ、数ヶ月あるいは一年くらいで
「期限がきましたので、パスワードの変更をお願いします」
というのがホントにホントにウザい、ウザすぎる！！

安全性どうたらより、自分が忘れるっての

パスワードの期限を設けるの、ホントやめてくんないかな

887 ：名無しさん＠１３周年：2013/02/19(火) 16:13:30.79 ID:KGFXGiiH0

俺のパスはだいたいmaruo3525

名前も数字も縁もゆかりもないから、少なくとも知り合いには破られないな

888 ：名無しさん＠１３周年：2013/02/19(火) 16:21:39.51 ID:HSz58rE50

>>1
一方、ネット犯罪者はフィッシングサイト等で簡単にパスワードを盗む努力をしていた

ブルートフォースで総当りしてパスワード解析するなんて時間のかかるやり方は
もうやってないんじゃないか？
それがサイトのログインとかなら、いちいちWebアクセスしなきゃならんのですぐに
アクセス規制されるし

そういやちょっと前にTwitterでパスワードをツイートすると * で伏字になるなんて
デマも流行ったね

889 ：名無しさん＠１３周年：2013/02/19(火) 16:25:26.51 ID:3Jg3Xb8u0

ネトゲなんかだとログイン時に
別途パスがメール送信されてそれを入力てのがあるな

890 ：名無しさん＠１３周年：2013/02/19(火) 16:32:29.23 ID:xmaRo1sS0

一度入力に失敗したら25000年経たないと二回目入力できないようにすれば

891 ：名無しさん＠１３周年：2013/02/19(火) 16:32:42.68 ID:7ToDu8vh0

パスワード地獄

892 ：名無しさん＠１３周年：2013/02/19(火) 16:39:12.31 ID:I2P6KZnR0

ネットのサービスなんて腐るほど加入してるからなあ
もう覚えられないわ
普段使って無いのはログインできずほったらかしになる

893 ：名無しさん＠１３周年：2013/02/19(火) 16:43:05.65 ID:uyLOUQ0Z0

>>831
辞書アタックですぐに破られる

894 ：名無しさん＠１３周年：2013/02/19(火) 16:43:28.82 ID:8AVQqryd0

>>881
証明書認証というのがあるけどね

895 ：名無しさん＠１３周年：2013/02/19(火) 16:50:53.74 ID:ggvG1eLiP

>>894
認証局のパスはメールアドレスだろ、メアドのパスばれたら一緒じゃん

896 ：名無しさん＠１３周年：2013/02/19(火) 16:52:16.37 ID:KNENwbFs0

>>854
ぐぐったが、lastpassってそういう仕組みなのね。
アカウント情報をわざわざネットにあげる目的がよくわからんが
ツールとしてはおもしろい。
メールやevernoteやdropboxなんかも運営側にみられるのがあたりまえのような
つくりだから。

897 ：名無しさん＠１３周年：2013/02/19(火) 16:58:17.20 ID:/0PFyGesP

小文字大文字混ざったらダメとか
逆に混ぜないとダメとか
記号無いとダメとか
逆にあったらダメとか
そういうのやめて統一してくれ

898 ：名無しさん＠１３周年：2013/02/19(火) 16:59:55.12 ID:kUJg0lYC0

どんなに複雑なパスワード使ってもパスワード知っている人物を脅したり拷問してパスワード聞き出されたら…

899 ：名無しさん＠１３周年：2013/02/19(火) 17:00:41.08 ID:BlEdORTj0

基本使わない
有線基本
なんかあったら手で引っこ抜く
物理的に独立スタンドアローン
以上

900 ：名無しさん＠１３周年：2013/02/19(火) 17:00:50.59 ID:8AVQqryd0

>>895
そんなこと決まってないけどw

901 ：名無しさん＠１３周年：2013/02/19(火) 17:04:19.51 ID:eV9d+IFt0

>>898
脅してら、喉と指と目玉を潰す。鼓膜を破る。

902 ：名無しさん＠１３周年：2013/02/19(火) 17:12:02.68 ID:8AVQqryd0

>>899
パスワードの問題は有線無線関係ないと思いますよ。

903 ：名無しさん＠１３周年：2013/02/19(火) 17:15:44.97 ID:uyLOUQ0Z0

>>899
トロイが入り込んだら、ネットがつながったのを検知して自動的に送信とかあるよ

904 ：名無しさん＠１３周年：2013/02/19(火) 17:33:50.79 ID:neCe7++3P

パスワードは135122736だ

905 ：名無しさん＠１３周年：2013/02/19(火) 17:36:21.01 ID:mFfYt6Ws0

n5hqg0a6ksx
uzlw39ymh1s
とか全くのランダムで覚えていない
自分の声で読み上げたのを携帯の留守電に入れて
必要なとき聴きながら入力してる

906 ：名無しさん＠１３周年：2013/02/19(火) 17:39:52.11 ID:TOvCGyyR0

最近は一つのサイトを狙ってターゲットにするのではなく
ライザムーンみたいな大規模なSQLインジェクションで大量のサイトを改竄してクレジットカード情報やアカウントなどを詐取するやり方だからな
ひどい場合にはランサムウェアなど仕込まれて恐喝される場合もある

907 ：名無しさん＠１３周年：2013/02/19(火) 17:44:01.98 ID:2ahOcGk10

>>258
aoki ken?

908 ：名無しさん＠１３周年：2013/02/19(火) 17:56:32.21 ID:w6BzmrOj0

そのコンテンツ名をパスワードの全中後のどこかに入れて伸ばしてる。

909 ：名無しさん＠１３周年：2013/02/19(火) 18:08:05.40 ID:bSNuVp8vO

洩れのパスワード最強(｡･ω･)ﾉｼ

********************

910 ：名無しさん＠１３周年：2013/02/19(火) 18:16:53.58 ID:KGFXGiiH0

>>905
携帯を落とした場合の対処は？

ある意味、紙に書いて持ち歩くのと同じアナログな方法だけど
結局それ落としたら一緒だし

911 ：名無しさん＠１３周年：2013/02/19(火) 18:32:46.44 ID:8AVQqryd0

>>910
携帯にロックをかけておくことだな。

912 ：名無しさん＠１３周年：2013/02/19(火) 18:35:23.87 ID:d2MecL6m0

>>1

>8桁……15hours（15時間）という衝撃の時間が。コレは危機です。

１桁当たり、約８０文字の組み合わせから選択できるとすると、秒間３００億ぐらいのパスワードチェックが今出来るのかな？
だがそれに耐えうるWebサーバーがこの世に存在するのか？？

913 ：名無しさん＠１３周年：2013/02/19(火) 18:47:54.15 ID:21KKHhy40

>>911
ある日ケータイが物故割れることもある

914 ：名無しさん＠１３周年：2013/02/19(火) 18:52:21.31 ID:OGyBvYfT0

>>845
NCC1701A・・・
とかって続けるの
何かすぐ破られるかもｗ

915 ：名無しさん＠１３周年：2013/02/19(火) 19:01:41.18 ID:C+0/XsmSP

>>122
それトラップだよ。
馬鹿だなｗとか思ってそのまま入力すると警報が鳴る仕組み。
貼ってあるIDとPassの末尾に秘密の1ワード加えるのが正解。

916 ：名無しさん＠１３周年：2013/02/19(火) 19:06:33.42 ID:W1nGpZXH0

8桁解読するのに何年もかかるってのに
無線LANのパスが直ぐに解読出来るってのは何の違いなんだ？
WEPとか16桁あっても一瞬で解読出来るんじゃなかったっけ

917 ：名無しさん＠１３周年：2013/02/19(火) 19:07:38.97 ID:0LGTDhnd0

銀行とかクレジットを使うサービス以外は（ブログとか）にランダム英数のパスワードとかいりませんがな。

そのパスワードを記した紙とかテキストの置き場が無くしたらもうパニックですもん。

918 ：名無しさん＠１３周年：2013/02/19(火) 19:09:22.09 ID:QMwKgQrV0

>>899
そういえばUSBでは各ポートに手動スイッチ付いてるの見たこと有るけど
LANでは見たことないなぁ
売ってるところには有るのかなぁ

919 ：名無しさん＠１３周年：2013/02/19(火) 19:10:19.10 ID:8FzJQGdn0

まあ最初の一秒で破られる可能性もあるわけだが

920 ：名無しさん＠１３周年：2013/02/19(火) 19:10:53.75 ID:9Y1jaj4X0

自分が生きてる間だけでじゅうぶん。

921 ：名無しさん＠１３周年：2013/02/19(火) 19:13:47.41 ID:iI80kbe20

俺はキャッシュカードから始まりパスワードが必要な全ての物を生年月日に統一して20年
なんの不都合もなかったのでこのままいく

922 ：名無しさん＠１３周年：2013/02/19(火) 19:35:15.81 ID:iDDnKpE70

初期のDQ２並のパスで

923 ：名無しさん＠１３周年：2013/02/19(火) 19:35:29.07 ID:8AVQqryd0

>>913
じゃあパスワード盗まれないだろ。

924 ：名無しさん＠１３周年：2013/02/19(火) 19:36:15.28 ID:Par1Wwtw0

>>916
Brute Force以外の脆弱性を利用した攻撃方法があるんだお。

925 ：名無しさん＠１３周年：2013/02/19(火) 19:37:04.86 ID:hOlgzh/z0

今の技術で2万5000年分解析するのと
2万5000年後の技術で解析するのでは全然違うよな

926 ：名無しさん＠１３周年：2013/02/19(火) 19:40:52.29 ID:QMwKgQrV0

>>925
2万5000年後にわざわざパスワード破る程重要な情報か？
と思ったがその頃にはただのエロデータでも学術的に貴重になってるんだろうなぁ

927 ：名無しさん＠１３周年：2013/02/19(火) 20:01:30.24 ID:/fuAPeOO0

まずは2万5千年後でもコンピュータが正常に動くように
西暦の桁数を増やすのが先だな

928 ：名無しさん＠１３周年：2013/02/19(火) 20:08:05.54 ID:16cmce7a0

>927
２１００までで十分だろ。それ以降、文明というものがなくなる。

929 ：名無しさん＠１３周年：2013/02/19(火) 20:18:21.05 ID:CQouhfh0i

>>854
http://en.m.wikipedia.org/wiki/LastPass_Password_Manager

これ読む限りだとプロプライエタリなアプリだけど安全ですという開発者の言い分は
ちょっとね。実装が不明では通信内容も不明と言わざるを得ず、開発者を信用しろと
いうしかない

簡便ではあるが、知識があるならやっぱり他人に委託するこの手のシステムは
積極的に使う必要性はなさそう。

930 ：名無しさん＠１３周年：2013/02/19(火) 20:31:46.15 ID:vn8huQT80

結局手帳に控えておくのが一番だと分かったわ
管理ソフトとかいらん

931 ：名無しさん＠１３周年：2013/02/19(火) 20:39:38.63 ID:a7wiCJGb0

パスワードは手書きが一番だろ

932 ：名無しさん＠１３周年：2013/02/19(火) 20:39:42.31 ID:/pVqLc+e0

まあ、ドラクエ�Uで鍛えれば大丈夫

933 ：名無しさん＠１３周年：2013/02/19(火) 20:43:58.77 ID:B7Fkxu7t0

指紋なんかはどうなんだろ？
PCにもついてる奴歩けど活用できナイン\門下ね/

934 ：名無しさん＠１３周年：2013/02/19(火) 20:45:59.28 ID:8AVQqryd0

>>933
強盗に指を切られたらおしまいやで

935 ：名無しさん＠１３周年：2013/02/19(火) 21:03:34.19 ID:otX6KN8P0

>>16
げ、俺もぱすわ〜ど帳使ってるんだけど。
見てみたら本当に平文でマスタパスが記録されてたわｗｗｗｗ
速攻アンインスコｗｗｗｗｗｗｗｗマジキチ

936 ：名無しさん＠１３周年：2013/02/19(火) 21:04:43.58 ID:auVFNyi10

なんつーか全レス読んでるけど、まったく参考にならんわ。がっくし。
あと、ほんとうにひどいパスワード生成法を書いてる奴で冗談か
本気かわからん奴がいる。気をつけてな。

937 ：名無しさん＠１３周年：2013/02/19(火) 21:22:15.05 ID:WphIkELTP

パスワード？
66chou2senokuを前使ってた

938 ：名無しさん＠１３周年：2013/02/19(火) 21:25:27.82 ID:ahzE3vJY0

携帯のメモ帳に、パスワードをメモってる
けど、これって落とした時とかに見られて大変な事になるらしいね
だから、自分にしか分からない連想ワードを書いてる
おかげで、まめに使ってないのだと、自分で読んでもさっぱりわからない

939 ：名無しさん＠１３周年：2013/02/19(火) 21:36:19.85 ID:K7hAnB/q0

とある銀行のカードが１０年くらいまえに別れた彼女の誕生日のままだな

940 ：名無しさん＠１３周年：2013/02/19(火) 22:10:04.65 ID:B1h3izb10

日本語を使いたかったら URL エンコードを使ったらいいじゃない！

941 ：名無しさん＠１３周年：2013/02/19(火) 22:51:16.53 ID:8AVQqryd0

>>940
URLエンコード使ってもエンコード前の文字コードが不定だからトラブルのもと

942 ：名無しさん＠１３周年：2013/02/19(火) 23:18:22.62 ID:XJn9MEMC0

>>466
大文字小文字英数字記号フルに使ったランダムな文字列って、案外憶えられるものだよ。
俺は8文字のを3つと12文字のを1つ暗記してて、合計すると36文字になるわけだけど
俺は別に若くもないし暗記が得意でもないし人の名前もよく覚えない鈍臭いほうだから
これくらいはお前らでも出来るはず

943 ：名無しさん＠１３周年：2013/02/19(火) 23:23:53.55 ID:8AVQqryd0

>>942
パスワードは1個だけじゃ駄目ですよ

944 ：名無しさん＠１３周年：2013/02/19(火) 23:38:49.90 ID:XJn9MEMC0

>>943
>>1の記事は舌足らずだけど、十分な長さのランダムな文字列を最低でもひとつだけ
頭の中に叩き込んでおくだけで、力任せ法以外では解読困難なパスワードを複数個
所有できるんだよ

パスワード管理アプリの類に頼ることなくね

自分のオツムの中を探らない限り誰にも分からない乱数表を持ってるという事が
どれだけ重要なのかはわかると思う

945 ：名無しさん＠１３周年：2013/02/20(水) 00:12:11.89 ID:WfI4i9flP

↑誰にも知らせないなら乱数表にする必要無くね？

946 ：名無しさん＠１３周年：2013/02/20(水) 00:23:25.38 ID:7bYh0Ybh0

>>905
ちょっと話逸れるけど、今は携帯新規で買うと@の前の部分でランダムになってて「ご自身で変更してください」だけど、うちの会社で3人購入時のランダムのままの人がいる。

三人ともランダムの羅列覚えてるそうだ。

947 ：名無しさん＠１３周年：2013/02/20(水) 00:54:58.07 ID:AYZtFeFQi

>>945
例えば

Yahoo
4Fe16C2aD3bA932e6A78cEb5
Amazon
以下略

こういうものを生のテキスト形式で保存しておいても俺は平気だよ

948 ：名無しさん＠１３周年：2013/02/20(水) 02:24:59.03 ID:mcZie4Sl0

パープル暗号の事か
解かれてたじゃん

949 ：名無しさん＠１３周年：2013/02/20(水) 03:49:37.91 ID:/Ip79TEB0

>>947
それ全てのサイトで同じパスワードって意味ですよね？
ヤバイですよそれ？

950 ：名無しさん＠１３周年：2013/02/20(水) 04:03:38.96 ID:MVGxyg6qO

>>934高級車でもあるまいし、平凡な一個人の情報なんて指紋でいいと思う

951 ：名無しさん＠１３周年：2013/02/20(水) 04:44:05.61 ID:P3HmT1NV0

指紋や顔認証にしろ

952 ：名無しさん＠１３周年：2013/02/20(水) 04:46:55.52 ID:kX77QZCBT

(´・ω・`)忘れないパスワード

名字と名前を最初の文字は大文字のローマ字表記にして名字と名前の間に&とかの記号を入れる。
名字と名前の一番後ろの文字を最初に持ってくる。
文字の間に生年月日を入れる。

例：Okabe Rintaro 1991/12/14→eOkab&oRintar→e1O9k9a1b&o1R2i1n4tar

(´・ω・`)キーになるものがあれば復元可能なパスワード

・サイトのスクショとってその画像のハッシュをパスワードにする。
・いらない本の文字列を斜め読みとかで乱数票として使う。

(´・ω・`)こんな感じでやってる。

953 ：名無しさん＠１３周年：2013/02/20(水) 07:47:25.90 ID:PjY734hv0

もうID/パスワードの仕組みは無理

954 ：名無しさん＠１３周年：2013/02/20(水) 07:51:17.94 ID:t8Sr5tbV0

もう8桁はダメなのか。今度10桁に変えておくわ

955 ：名無しさん＠１３周年：2013/02/20(水) 08:02:31.61 ID:JBsRfyrB0

>>951
お前警察に逮捕されてPC押収されて
パスワード付きロリ画像.zipを指紋認証で展開できちゃっても同じ事言えんの？

956 ：名無しさん＠１３周年：2013/02/20(水) 08:03:42.12 ID:RxTT1Zmr0

2chのIDで例えると1文字64種類で8文字（9文字目は外す）なら64^8で約281兆通り
今どきのマシンなら総当たりでも照合しそうだ

957 ：名無しさん＠１３周年：2013/02/20(水) 08:09:34.38 ID:gr33goqZ0

解析するってのが意味不明なんだが
正しいかどうか実際入れないとわからんだろうに

958 ：名無しさん＠１３周年：2013/02/20(水) 08:31:50.64 ID:PjY734hv0

解析ったって、実際にログインしてみてダメって帰ってくるまでの時間と３回エラーでパスワードロックが
かかるんだから、計算速度だけで語っても意味ないじゃん

959 ：名無しさん＠１３周年：2013/02/20(水) 08:36:19.11 ID:EY1JfjtP0

2万5000年かかっても破られない処女膜ならありますよ（´・ω・`）

960 ：名無しさん＠１３周年：2013/02/20(水) 09:01:10.07 ID:I4B2wxjs0

パスワード管理ツール Part4
http://anago.2ch.net/test/read.cgi/software/1355148723/

961 ：名無しさん＠１３周年：2013/02/20(水) 09:36:39.24 ID:Xyt4eWu80

とりあえずzipのpass破る方法をだな・・・

962 ：名無しさん＠１３周年：2013/02/20(水) 09:43:49.49 ID:U7Vo8sn70

こないだ半年ぶりにPaypalにログインしようとして
パスワード忘れたんで再発行したんだけど
設定できるパスワード長が上限３０文字なのな

覚えやすい文章をローマ字で入力するには短すぎるし
大文字小文字数字を混ぜないと強度判定でハネられるしで
大変だったわ
数ヶ月経ったらまた忘れそうだｗ

あれなんで上限設けてるんだろ？
ハッシュ関数に入力できるデータの長さに上限なんてないんだから
パスワードの上限も、HTTPでwebブラウザからサーバに送信できる最大長までとか
あるいは２５６文字までとかにして
長くてもユーザが覚えやすい「文章」をパスワードとして設定できるようにすればいいのに
パスワードというよりパスフレーズ

963 ：名無しさん＠１３周年：2013/02/20(水) 09:47:30.23 ID:HNNJ2Ss20

２０桁くらいのパスワードにしとけば絶対安心だね
長すぎて覚えるの大変だから、メモ用紙にメモしといてモニタに貼っておけば完璧だ

964 ：名無しさん＠１３周年：2013/02/20(水) 10:13:11.58 ID:OlzZsdwU0

指紋認証＋パスワード付ＵＳＢメモリにRoboForm2Go入れてるわ
ＵＳＢメモリのパスワードは財布の中
アカウント、パスワードを印刷した紙は金庫の中

965 ：名無しさん＠１３周年：2013/02/20(水) 10:21:34.31 ID:dE061ZFy0

会社PCのパスワードは1234だな
ヘタに俺のパスワードネタを晒したくない

966 ：名無しさん＠１３周年：2013/02/20(水) 10:29:17.44 ID:U9Avr/mx0

4桁の数字でさえ覚えられるずにキャッシュカードに暗唱番号書いてる奴いるんだけど

967 ：名無しさん＠１３周年：2013/02/20(水) 10:44:04.36 ID:p0rZTdby0

辞書式にしても英単語中心だろうから、
案外ローマ字をleet表記ってのが覚えやすく破られにくいかも？

968 ：名無しさん＠１３周年：2013/02/20(水) 11:00:17.15 ID:q0sPYUnx0

解析に2万5000年かかるパスワードなんて、作った翌日には忘れる自信があるわ。
セキュリティの専門家って人間の運用は考えなくていいのか？

969 ：名無しさん＠１３周年：2013/02/20(水) 11:11:32.52 ID:ATo9m5YTO

俺のメアド16文字フルに使ってて、今までほとんどスパム来なかったんだが…
先日大都技研(パチスロ)のダイトモに登録したら、翌日3件のスパムメール届いたわ(実話)

970 ：名無しさん＠１３周年：2013/02/20(水) 11:14:06.22 ID:ltxw3Dto0

とりあえず、50年もありゃいいんだけど

971 ：名無しさん＠１３周年：2013/02/20(水) 11:20:32.29 ID:Odl2p1LS0

passward
パスワードが違いますw

972 ：名無しさん＠１３周年：2013/02/20(水) 11:45:57.14 ID:ibE9BHkU0

そのうち惑星の大気盗まれたりするからなー

973 ：名無しさん＠１３周年：2013/02/20(水) 12:13:46.60 ID:AYZtFeFQi

>>949
全部違うよ？

パスワードと同じか長い程度の乱数列をひとつ、頭に叩き込んでるのに
どうして>>947みたいなテキストファイルにそれをわざわざ書き出す必要があるの？

>>947
＞Yahoo
＞4Fe16C2aD3bA932e6A78cEb5

この文字列は、頭に叩き込んである乱数列でパスワードを暗号化したものだよ。
パスワードと同じ長さの乱数列でXORしてるから力任せ法以外では解読できないよ

974 ：名無しさん＠１３周年：2013/02/20(水) 12:19:30.60 ID:/Ip79TEB0

>>973
それは「Yahoo」の文字をあなたの乱数表に従って変換したという意味？

＞十分な長さのランダムな文字列を最低でもひとつだけ頭の中に叩き込んでおく

これをどうやって適用する？

975 ：名無しさん＠１３周年：2013/02/20(水) 12:30:39.31 ID:P8klKUBrP

家族の名前の頭文字と誕生日の
ランダムな組み合わせにしてるけど、
やばいのかな？

976 ：名無しさん＠１３周年：2013/02/20(水) 12:36:03.92 ID:AYZtFeFQi

>>974
いや、Yahooのパスワードは俺が全く憶えてない別のランダムな文字列だよ。

頭に叩き込んでおく事については>>942。12桁程度の完全にランダムな文字列を
暗記するくらい、君らならできるよ。若いんだし。きっとオツムの出来も俺よりは
いいと思うし

977 ：名無しさん＠１３周年：2013/02/20(水) 12:36:14.92 ID:hqFz88yiP

>>965
会社のとあるシステムの管理者パスワードを UnkoTinTin にしてたんだけど、
出張中に同僚がどうしても管理者パスワードを入力しなきゃいけなくなって、電話で教えるハメになった。
「大文字のユー、小文字でエヌケーオー大文字の（ry」って読み上げて事なきを得たかに思われたが、
最後に「ウンコティンティンですね」復唱されてオワタorz

978 ：名無しさん＠１３周年：2013/02/20(水) 12:41:47.27 ID:bhl4UPwAO

ワンタイムパスワード使え
データ抜かれたらわりとすぐパスワードはばれる

979 ：名無しさん＠１３周年：2013/02/20(水) 12:43:22.59 ID:/Ip79TEB0

>>976
8文字のを3つと12文字のを1つ暗記、それを適当に組み合わせということか

980 ：名無しさん＠１３周年：2013/02/20(水) 12:44:10.40 ID:60PDvJLD0

52文字のパスワードにするべき

ゆうていみやおうほりいゆうじとりやまあきらぺぺぺぺぺ・・・

981 ：茶自慢県 ◆UYd/hUG/lQk6 ：2013/02/20(水) 12:48:01.73 ID:u9C6AB1H0

てか日本語を使えるようにすればいいだろ。特に国内なら問題無いだろ

982 ：名無しさん＠１３周年：2013/02/20(水) 13:11:00.65 ID:zWmdOL9P0

パスワード総あたりアクセスされないように
１日に３回以上間違うとその日はアクセス出来ないように
サーバー側で対策してくれれば､こんなに悩む事ないんだけどなぁ

983 ：名無しさん＠１３周年：2013/02/20(水) 13:17:24.55 ID:w7qeQWTQ0

>>8
中古屋で買ったチューナーの年齢制限は１２３４だったな
忘れても分かるようなパスは駄目じゃない？

984 ：名無しさん＠１３周年：2013/02/20(水) 13:20:57.82 ID:w7qeQWTQ0

>>982
３回くらいならよく間違うんだけどｗ
そんなソフト作れそうだけどね

985 ：名無しさん＠１３周年：2013/02/20(水) 13:25:00.65 ID:yRgyKxbT0

>>984
銀行や証券会社はそうなってるとこが多い

986 ：名無しさん＠１３周年：2013/02/20(水) 13:53:08.31 ID:AYZtFeFQi

>>979
別にそうしてもいいけど、12桁の乱数列をひとつ記憶しとくだけで十分だよ。
パスワードにXOR暗号をかけるのに使う乱数列の長さは。パスワードと同じ長さ
があればそれで十分なので。

パスワード ^ 同長の乱数列

このXOR暗号化した結果は、手帳に書いてもいいし、付箋にメモって
ディスプレイにでも貼っといてもいいし
、復号化する時はASCIIコードを
入力できる関数電卓があれば十分でしょ。

987 ：名無しさん＠１３周年：2013/02/20(水) 14:02:11.06 ID:AYZtFeFQi

>>986訂正
>>947は16進数のバイトコードになってるからスクリプトを用意しておいたほうがいいね。

988 ： 忍法帖【Lv=2,xxxP】(1+0：5) ：2013/02/20(水) 14:13:56.48 ID:wYLUGFEs0

むしろ、俺らがこんだけ思案したパス使っていても
そこら中の企業が情報漏洩やってんだからさ。
俺らに構築垂れてる暇あるんだったら、企業の技術の奴に説教しろよ。

989 ：名無しさん＠１３周年：2013/02/20(水) 14:22:33.70 ID:AYZtFeFQi

>>988
＞俺らに構築垂れてる暇あるんだったら、企業の技術の奴に説教しろよ

構築って、講釈とウンチクがフュージョンした結果なの？

990 ：名無しさん＠１３周年：2013/02/20(水) 14:40:46.41 ID:oI6PFtYm0

揚げ足取りでご高説も台無しｗ

991 ：名無しさん＠１３周年：2013/02/20(水) 14:55:38.38 ID:AYZtFeFQi

こんな安直な方法にご高説もへったくれもないんたけどね
素直になろうよ

992 ：名無しさん＠１３周年：2013/02/20(水) 17:15:46.02 ID:DAvW9vGY0

>>955
警察に押収されたら消去してあるファイルすら復旧されるわい

993 ：名無しさん＠１３周年：2013/02/20(水) 17:53:26.50 ID:NBGbinAn0

どんなに強力なパスワードも、本気の詐欺の前には無効
最強といえば、狙われないのが最強といえる

994 ：名無しさん＠１３周年：2013/02/20(水) 17:58:18.50 ID:Clx/nN0W0

>>969
おまえか。

995 ：名無しさん＠１３周年：2013/02/20(水) 18:11:54.21 ID:NBGbinAn0

さあ埋めるか？

996 ：名無しさん＠１３周年：2013/02/20(水) 18:57:05.51 ID:vIth3a6S0

一番いいのは規則性のない英数字の羅列だろう

997 ：名無しさん＠１３周年：2013/02/20(水) 19:29:17.08 ID:iRJBDngm0

>>16
俺もぱすわ〜ど帳からこれに変えた。
ｵﾇﾇﾒ。

998 ：名無しさん＠１３周年：2013/02/20(水) 19:46:16.39 ID:FzFOTESt0

さあ思うままにキーボードを叩くがよい！
それがお前に与えられた最強のパスワードだ

999 ：名無しさん＠１３周年：2013/02/20(水) 19:55:58.32 ID:rZVhf2P70

まんこ

1000 ：名無しさん＠１３周年：2013/02/20(水) 19:56:42.93 ID:M4E7vPb/O

ぶー

1001 ：１００１：Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。