一本のAPEは脆弱でも - 二次元裏＠ふたば

画像ファイル名：1713704942802.jpg-(37903 B)

24/04/21(日)22:09:02No.1180935502そうだねx7 23:13頃消えます

一本のAPEは脆弱でも四本重ねると強靭になる

このスレは古いので、もうすぐ消えます。

…	124/04/21(日)22:10:05No.1180936006そうだねx1 どういう判定アルゴリズムなんだこれ数字記号も含んでないのに

…	224/04/21(日)22:10:30No.1180936227そうだねx6 大文字を混ぜてる

…	324/04/21(日)22:11:11No.1180936555そうだねx27 こんなアホみたいなパス使う奴おらんやろ…最強や！

…	424/04/21(日)22:11:24No.1180936641+ 同じ文字列で下げるとかしないのかよ…

…	524/04/21(日)22:11:26No.1180936657+ >どういう判定アルゴリズムなんだこれ >数字記号も含んでないのに文字数？

…	624/04/21(日)22:12:32No.1180937159+ 故事みたい

…	724/04/21(日)22:13:14No.1180937500そうだねx16 Ya Weak YaYaYaYaYa Strong

…	824/04/21(日)22:13:35No.1180937658+ 一対一ならなんとかなるけど四方囲まれたら相当やばい

…	924/04/21(日)22:15:10No.1180938417+ ある意味最強だ

…	1024/04/21(日)22:15:18No.1180938475そうだねx1 猿…三人が支えて最強…

…	1124/04/21(日)22:16:46No.1180939176そうだねx36 3桁と12桁で強度が違うのは言うまでもないだろ…

…	1224/04/21(日)22:16:59No.1180939304そうだねx2 つまり一本のopenisより…

…	1324/04/21(日)22:17:13No.1180939408+ weakで済むんだっていうか短すぎで弾かれたりしないの？

…	1424/04/21(日)22:18:34No.1180940101そうだねx20 >Okay >YaYaYaYaYa

…	1524/04/21(日)22:19:04No.1180940338そうだねx6 知性知性知性知性

…	1624/04/21(日)22:20:40No.1180941064そうだねx9 単純に文字列が長い方が強いっていうだけの話では

…	1724/04/21(日)22:21:24No.1180941380+ まぁ確かに猿連呼するようなモンキー・パスワードになるとは思えんが…

…	1824/04/21(日)22:21:32No.1180941458+ DoooRaEMoooooooon!!!

…	1924/04/21(日)22:21:33No.1180941466そうだねx8 >知性知性知性知性ブルートフォースアタック小学校

…	2024/04/21(日)22:22:37No.1180941979+ 俺が本当のApeを教えてやる

…	2124/04/21(日)22:22:43No.1180942020+ >つまり一本のopenisより… 息子の前でさいていだな毛利元就

…	2224/04/21(日)22:23:05No.1180942179そうだねx7 >DoooRaEMoooooooon!!! oの数違いで弾かれる

…	2324/04/21(日)22:24:28No.1180942788そうだねx2 fu3383615.jpg 総当たり攻撃に対しては単純に文字数増やすことが十分な対策になるからな…

…

2424/04/21(日)22:24:40No.1180942885+

>数字記号も含んでないのに
その辺の話だとこの説明にはあっ確かにって思ったな
>「大文字と小文字を必ず使ってください」はパスワードを脆弱にしている
https://www.lifehacker.jp/article/how-password-constraints-give-you-a-false-sense-of-secu/
>より複雑なパスワードになりますから、攻撃者は解読しにくくなるはずですよね？
>実は、そうとは限りません。

>Abrams氏が述べているように、すべて小文字のパスワードが除外されて、作成できるパスワードの数が18.5％減ってしまいます。先ほどの前提では、最長で2日間あれば、解読システムはあなたのパスワードを探り当てられるのです。

>サービスがこのパスワードに数字を含めることも求めていたら――そして、あなたがそのアドバイスに従って、元の8文字のまま「複雑な」パスワードを作ったら――総当たり攻撃を行うシステムが推測しなければならない作成可能なパスワードの数を約41％減らしてしまうことになります。

>先ほどの前提では、それによって最長時間を34時間、つまり1日半未満に短縮してしまうことになるのです。

> 「複雑で短い」より、長いパスワードが安全

…	2524/04/21(日)22:25:28No.1180943291+ 実際辞書攻撃に対するお手軽対抗策なんだよねすごくない？

…	2624/04/21(日)22:26:46No.1180943870+ >fu3383615.jpg 8文字のパスワード使ってたけど二回入力して16文字のパスワードに変えようかな…

…	2724/04/21(日)22:27:17No.1180944116そうだねx1 GolilaGolilaGolilaでもいいのかな…

…	2824/04/21(日)22:27:49No.1180944345そうだねx10 言われてみれば作れないパスワードがあるってパターンが減る事になるのか…

…	2924/04/21(日)22:27:57No.1180944405そうだねx10 第一のパスワードAPE 第二のパスワードAPE 第三のパスワードTaekwondo Master Pak

…	3024/04/21(日)22:28:00No.1180944428そうだねx1 3つの単語を組み合わせた言葉をパスにするだけで強固になるって話を聞いて実践してる「」風なら「imgOPENISUkenzantogatta」とか英単語じゃなくてあえてローマ字読みにするのも手の一つ

…	3124/04/21(日)22:28:27No.1180944659そうだねx5 結局文字数長ければ強いから単語いっぱい繋げたパスワードにすればいいよって結論

…	3224/04/21(日)22:28:31No.1180944692+ お金が絡むとこだけ全部別の長いやつにしてる

…	3324/04/21(日)22:29:40No.1180945247+ うんこちんこまんことかでもいいのか

…	3424/04/21(日)22:29:44No.1180945272+ >結局文字数長ければ強いから単語いっぱい繋げたパスワードにすればいいよって結論辞書適当に4回開いてそのページの単語1つづつ抜き出して繋ぐだけで十分らしいな…

…	3524/04/21(日)22:29:57No.1180945376+ つまり四面楚歌…ということだね？

…	3624/04/21(日)22:30:19No.1180945558+ Ape空間に入ると考えられる

…	3724/04/21(日)22:30:51No.1180945799そうだねx1 記号・大文字・小文字が有る無しは統一して欲しいどこでどのパスワード使ったかわからなくなるせめて入力ページに使える文字書いといて欲しい

…	3824/04/21(日)22:31:06No.1180945942そうだねx9 ありとあらゆるサイトが同じルールならいいんだけどあっちは記号が使用不可こっちは文字数の上限が8文字までみたいにバラバラなのが救いようがない

…	3924/04/21(日)22:31:08No.1180945964そうだねx3 使える文字の種類増やすより桁数増やす方がシンプルに強いんだな

…	4024/04/21(日)22:31:13No.1180946005+ 無駄に長く複雑にして覚えてないログインを求められる度に再発行してるけど多分これが一番脆弱だと思う

…	4124/04/21(日)22:32:19No.1180946570そうだねx3 >>DoooRaEMoooooooon!!! >oの数違いで弾かれる Back off the rules!

…	4224/04/21(日)22:32:21No.1180946584+ 自分だけわかる単語3つとそのサイトの略称にしてる

…	4324/04/21(日)22:32:38No.1180946726+ 漢字も使えるようにしよーぜ！

…	4424/04/21(日)22:32:50No.1180946818そうだねx4 大文字を必ず最低一つは入れてくださいって時点でほぼすべての人が頭文字だけ大文字にするだろうしそういう制約作った方が脆弱になるよな

…	4524/04/21(日)22:33:02No.1180946912そうだねx1 パスワードマネージャー使ってるから乱数で生成した意味のない長文文字列にしてるけどマネージャー使えなくなったら詰むな！

…	4624/04/21(日)22:33:10No.1180946986+ 同じパスワード使わないようにしてるわ

…	4724/04/21(日)22:33:26No.1180947115+ パスワード項目を見たらとりあえず\を設定できるか試してる

…	4824/04/21(日)22:33:26No.1180947117+ >パスワードマネージャー使ってるから乱数で生成した意味のない長文文字列にしてる >けどマネージャー使えなくなったら詰むな！この問題解決しない以上マネージャー頼りには絶対出来ん…

…	4924/04/21(日)22:34:09No.1180947460+ >第一のパスワードAPE >第二のパスワードAPE >第三のパスワードTaekwondo Master Pak Naniッ

…	5024/04/21(日)22:34:21No.1180947555そうだねx1 全部googleに覚えてもらってるけどこれめちゃくちゃ危ういよなってずっと思ってる

…	5124/04/21(日)22:34:43No.1180947739+ 好きな日本語のフレーズをローマ字表記にするだけ

…	5224/04/21(日)22:34:43No.1180947745+ >fire >Weak >firefire >Strong

…	5324/04/21(日)22:35:09No.1180947940+ Google the STRONGEST

…	5424/04/21(日)22:36:29No.1180948592+ 好きな曲の歌詞一フレーズローマ字にして頭とケツに＠付ける

…	5524/04/21(日)22:37:03No.1180948849+ >大文字を必ず最低一つは入れてくださいって時点でほぼすべての人が頭文字だけ大文字にするだろうし >そういう制約作った方が脆弱になるよな俺が頭文字だけ大文字にしてたのバレバレだったのか…

…	5624/04/21(日)22:37:08No.1180948884+ 寿限無をパスワードにしたいのに全部入らなくて悔しい…

…	5724/04/21(日)22:37:35No.1180949142+ あっ一発で突破されたッ

…	5824/04/21(日)22:37:43No.1180949212+ 頼むぞ！パスワードマネージャ！

…	5924/04/21(日)22:38:20No.1180949515+ chromeの自動入力だと設定項目から確認出来るけどパスワードマネージャーソフトって後から確認出来るの？

…	6024/04/21(日)22:38:36No.1180949657+ 複雑なパスワードなんていくつも覚えきれんし固定部作ってサービスごとにちょっと変えるしか出来ねえ

…	6124/04/21(日)22:40:44No.1180950780+ 今風のラノベの長文タイトルをそのままぶっこもう

…	6224/04/21(日)22:41:01No.1180950945そうだねx2 同じパス×2は普通に強そうだし覚えやすいな…

…	6324/04/21(日)22:41:15No.1180951055+ パスワードは日本語で変なワードにすると長めのでも忘れにくいよね unkochinkomankonakadashiとか

…	6424/04/21(日)22:41:18No.1180951077+ こっそり言うけど虹裏ネタ使ってる Wh0isNenaik0みたいなのパスワード設定したらしばらく付箋でヒントだけ貼っておく「誰だ？」みたいなの

…	6524/04/21(日)22:41:24No.1180951128+ パスワードは全てChromeに握られてるパスワードも考えてくれるから助かる

…	6624/04/21(日)22:41:25No.1180951134そうだねx6 昔ヤフーがお漏らしして俺のパスも漏れたことあるけどハッカーが流出リスト使って脅迫メール送ってきた時の内容がお前のパスワードを知っているぞ。バラされたくなければ期日以内に金を支払え。嘘だと思っているな？ではお前のパスワードを書いてやる。 unkoburiburi どうだ俺の言ってることは本当だろう？さぁ大人しく俺の言うことに従え。とか書いてあって我ながらバカ丸出しで笑っちゃった

…	6724/04/21(日)22:41:42No.1180951288+ ローマ字変換は tsuとtuとかsiとshiをどっちで登録したっけ…となる

…	6824/04/21(日)22:42:30No.1180951681+ >同じパス×2は普通に強そうだし覚えやすいな… ４桁の数字を８桁に！

…	6924/04/21(日)22:42:33No.1180951702+ 日付できめてるなちょうどメール来るから絶対忘れないしメモする必要もない

…	7024/04/21(日)22:44:19No.1180952530+ >４桁の数字を８桁に！数字は10パターンしかないからダメだっつってんだろ！

…	7124/04/21(日)22:44:37No.1180952677+ 十字十字十字十字砲火

…	7224/04/21(日)22:44:58No.1180952852+ 知り合いに破られるのじゃなくてハッカー対策なら身内の名前と実家の電話番号とかもいいかも

…	7324/04/21(日)22:45:17No.1180953015そうだねx2 >とか書いてあって我ながらバカ丸出しで笑っちゃったパスワード抜かれて笑ってる場合か

…	7424/04/21(日)22:45:20No.1180953046+ 親兄弟の名前4人分を連結してる絶対に忘れないから安心

…	7524/04/21(日)22:46:10No.1180953452そうだねx6 >昔ヤフーがお漏らしして俺のパスも漏れたことあるけど >unkoburiburi 漏れるってそういう…

…	7624/04/21(日)22:46:14No.1180953479そうだねx3 >昔ヤフーがお漏らしして俺のパスも漏れたことあるけど >ハッカーが流出リスト使って脅迫メール送ってきた時の内容が >お前のパスワードを知っているぞ。バラされたくなければ期日以内に金を支払え。 >嘘だと思っているな？ではお前のパスワードを書いてやる。 > >unkoburiburi > >どうだ俺の言ってることは本当だろう？さぁ大人しく俺の言うことに従え。 >とか書いてあって我ながらバカ丸出しで笑っちゃったうんこ、ぶりぶりか

…	7724/04/21(日)22:46:46No.1180953732+ 文章でいいんよ AmazonNoPasswordとか YodobashiNoPasswordとかで

…	7824/04/21(日)22:48:14No.1180954438+ AmazonUnkoburiburi YodobashiUnkoburiburi

…	7924/04/21(日)22:48:24No.1180954549そうだねx4 >うんこ、ぶりぶりかええ…

…	8024/04/21(日)22:49:00No.1180954843+ >文章でいいんよ >AmazonNoPasswordとか >YodobashiNoPasswordとかで数字使ってないからダメって言われるやつ

…	8124/04/21(日)22:50:14No.1180955427+ だいたいこの手の強度って記号とか数字とか大文字混ぜないと上がらなくない？

…	8224/04/21(日)22:51:05No.1180955858+ 文字数制限ないとこは昔お世話になったエロゲ声優を2人重ねて汎用パスワードにしてるなまず破られないと思う

…	8324/04/21(日)22:52:14No.1180956364+ >うんこ、ぶりぶりか unKoBuribuRizAeMon だお前には一生わかるまい

…	8424/04/21(日)22:52:50No.1180956678+ >>文章でいいんよ >>AmazonNoPasswordとか >>YodobashiNoPasswordとかで >数字使ってないからダメって言われるやつ 4m@z0nl/loP4zzw0rd

…	8524/04/21(日)22:53:11No.1180956839+ 一番最悪なパターンは大文字と記号または数字を最低一つずつ使ってください、8文字にしてくださいってやつ 8文字以上じゃなくて8文字ぴったり

…	8624/04/21(日)22:53:44No.1180957109そうだねx1 >4m@z0nl/loP4zzw0rd マジで強いの来ちゃった！

…	8724/04/21(日)22:53:59No.1180957227そうだねx1 記号が使えなかったりハイフンとかコンマだけのサイトは滅びろ

…	8824/04/21(日)22:54:34No.1180957527+ 上限12文字とかも滅びてくれ

…	8924/04/21(日)22:54:46No.1180957630+ NOS4A2

…	9024/04/21(日)22:55:33No.1180957973+ 自分がおぼえやすいのが大事だよ全部パスワードマネージャーにぶん投げるから自分専用おぼえやすいワード使い回すのが丸い

…	9124/04/21(日)22:55:55No.1180958139+ パスワードに漢字を使える様にしろ高校校歌

…	9224/04/21(日)22:56:09No.1180958232そうだねx1 予測できないような羅列でさえあれば桁数分増えるそれ以外のパターンが分身になってくれるようなもんか

…	9324/04/21(日)22:57:28No.1180958827+ >どういう判定アルゴリズムなんだこれ >数字記号も含んでないのに looooooong password is strooooooong

…	9424/04/21(日)22:57:35No.1180958884+ 明日からimgopenis4545pyuppyuにしよう

…	9524/04/21(日)22:57:58No.1180959037+ >予測できないような羅列でさえあれば桁数分増えるそれ以外のパターンが分身になってくれるようなもんか桁が多ければ推測の難易度も広がるし限界あるからな Windowsアカウントとか何気に毎日アタックされてたりするからとにかく桁増やした方がいいよ

…	9624/04/21(日)22:58:05No.1180959091+ パスワード18文字も入れられるサイトって意外と見ない

…	9724/04/21(日)22:58:07No.1180959101+ うんこちんこまんこしっこ　にしてるな俺はサイトごとにうんこだけ固定でちんこまんこしっこの順番変えただけだから忘れても3回以内には辿り着ける

…	9824/04/21(日)22:58:18No.1180959185+ 大文字を含むのはいいんだけどスマホで大文字打つのちょっとめんどくさいのがよくないと思う

…	9924/04/21(日)22:59:05No.1180959517そうだねx1 Keepassで生成した英単語6〜7個の十分強いパスフレーズ入れてるのに数字を1つは入れてくださいとか言われて弾かれるのマジ余計なお世話

…	10024/04/21(日)22:59:10No.1180959553+ >全部googleに覚えてもらってるけどこれめちゃくちゃ危ういよなってずっと思ってるここ2年くらいかなり間抜けな情報流出やらかしてるけどあんまり話題にならなかった気がする

…	10124/04/21(日)22:59:28No.1180959667そうだねx3 会社のパスワード3ヶ月に1回更新を求めてくるのマジで止めろ本当に止めろ

…	10224/04/21(日)22:59:28No.1180959669+ もうみんながみんなワンタイムパスワード使ってほしいんだけどなんでしてくれないの

…	10324/04/21(日)22:59:36No.1180959739+ thisissparta!!!! 俺のPW

…	10424/04/21(日)22:59:39No.1180959756+ 普段パスワードマネージャーにぶん投げててたまには自分で打ち込むか…ってパスワード見ると oと0とか1とlが混ざっててどっちがどっちか分からない！ってなる

…	10524/04/21(日)23:00:34No.1180960121そうだねx2 >会社のパスワード3ヶ月に1回更新を求めてくるのマジで止めろ >本当に止めろこれまじでみんな1qaz2wsxとかにしちゃうから無意味の極みのな

…	10624/04/21(日)23:01:17No.1180960441+ Apepepepe

…	10724/04/21(日)23:01:18No.1180960452そうだねx3 >会社のパスワード3ヶ月に1回更新を求めてくるのマジで止めろ >本当に止めろ Password202401→Password202404

…	10824/04/21(日)23:01:52No.1180960687+ 今月のパスワード：いつもの＋年月

…	10924/04/21(日)23:01:55No.1180960706そうだねx6 そこで安易なパスワードにするのは会社のせいじゃなくてそいつのリテラシーの低さが顕になってるだけでは？

…	11024/04/21(日)23:02:36No.1180960979そうだねx2 >そこで安易なパスワードにするのは会社のせいじゃなくてそいつのリテラシーの低さが顕になってるだけでは？正論は死ね

…	11124/04/21(日)23:02:44No.1180961043+ 8文字以上とか最小文字数に制限があるのは分かるけど 12文字以内とか最大文字数の制限があるのは何でなんだ

…	11224/04/21(日)23:03:01No.1180961181そうだねx1 >そこで安易なパスワードにするのは会社のせいじゃなくてそいつのリテラシーの低さが顕になってるだけでは？そりゃそうではあるんだが会社としては結局リスクの塊だからそういう制度にする方が悪いというか

…	11324/04/21(日)23:03:17No.1180961300+ パスワードの桁数制限なかったらとりあえず30文字くらいの完全ランダムにしちゃう

…	11424/04/21(日)23:03:38No.1180961443+ ◯文字以内とか文字数固定が一番焦る

…	11524/04/21(日)23:03:39No.1180961446そうだねx5 >そこで安易なパスワードにするのは会社のせいじゃなくてそいつのリテラシーの低さが顕になってるだけでは？パスワードの更新を頻繁に求めると簡易なパスワードにしがちなのは研究結果で出てるんで会社のセキュリティ担当の不勉強さの問題ですね

…	11624/04/21(日)23:03:57No.1180961555+ >12文字以内とか最大文字数の制限があるのは何でなんだ完全に実装の問題だから…

…	11724/04/21(日)23:04:10No.1180961639+ >12文字以内とか最大文字数の制限があるのは何でなんだパスワードを暗号化する過程で複雑な長い文字列になるんで格納するDBの都合がある長過ぎるとユーザー数が増加したときに一致検証する負荷も馬鹿にならなくなる

…	11824/04/21(日)23:04:25No.1180961754そうだねx1 子供じゃないんだから人のせいにしないでちゃんとパスワード考え直しなよ…

…	11924/04/21(日)23:04:48No.1180961907+ 全部生体認証でよくね？ってなるハゲ

…	12024/04/21(日)23:05:13No.1180962072+ クソ長い使いまわしてないパスワード一個作らせた方が絶対セキュリティ高い

…	12124/04/21(日)23:05:29No.1180962158+ 1145144545893931810

…	12224/04/21(日)23:06:05No.1180962425+ 今日の８

…	12324/04/21(日)23:06:08No.1180962452+ 最低文字数のイメージあった8文字って雑魚だったんだな…

…	12424/04/21(日)23:06:24No.1180962551+ 本当に大事なものは長ーいパス付けてる typoする

…	12524/04/21(日)23:06:24No.1180962554そうだねx1 複雑で長いパスワードとなると覚えてられない問題も発生する結果パスワードをメモするようになる

…	12624/04/21(日)23:06:43No.1180962683そうだねx1 >子供じゃないんだから人のせいにしないでちゃんとパスワード考え直しなよ… 実態を見ないで理屈ばっか振り回すのアレっぽいよねひろゆき

…	12724/04/21(日)23:06:55No.1180962771+ パスワードマネージャーって偉大

…	12824/04/21(日)23:08:30No.1180963402そうだねx3 意識たけぇやつなんてほっといても漏らさないんだからアホに如何に漏らさせないかを考えるのがお仕事よ

…	12924/04/21(日)23:08:40No.1180963469そうだねx2 人間は間違える生き物だって考えでフェイルセーフやるんだから面倒くさがりでパスワードを頻繁に変えるように行っても聞かないものだと知った上で対策しないとなぁ

…	13024/04/21(日)23:08:49No.1180963529+ 「」ろゆき

…	13124/04/21(日)23:09:58No.1180964055+ こういうとこで自慢する情報強者さん（）うざすぎる

…	13224/04/21(日)23:10:21No.1180964248+ つい最近もあったよな暗号化したUSBメモリ紛失してパスワードはUSBメモリに貼ってありますってやつ

…	13324/04/21(日)23:10:40No.1180964378そうだねx1 >実際辞書攻撃に対するお手軽対抗策なんだよね >すごくない？だからブルートフォースアタックなんて大抵解読復号や認証突破なら他のアルゴリズムや手法を複合的にして使う物だし単純に使わないよね

…	13424/04/21(日)23:10:48No.1180964438+ >結果パスワードをメモするようになる物理管理は物理的に盗まないと奪われないからある意味強固ではある