【解読結果】パスワード6文字、1秒未満で突破 メールのファイルパス解読… [BFU★]
■ このスレッドは過去ログ倉庫に格納されています
https://www.nikkei.com/article/DGXZQOUC3074Z0Q1A630C2000000/?n_cid=SNSTW001&n_tw=1626062922
セキュリティー対策ソフトのデジタルアーツは、メールに添付されたファイルのパスワード解読に関する調査結果を発表した。一般的に利用できるパスワード解読ソフトで様々な文字列を試したところ、英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。同社は「メールの添付ファイルは短時間で解読できる」と警告する。
ウェブサイトのログインなどは、パスワード入力を一定数失敗するとロックされる仕組みが多い。だがメールの添付ファイルは入力を何回でも試すことができるため、通常の解読ソフトで容易に突破されてしまうという。
英語と数字を組み合わせた8ケタでも、例えば小文字の「zansin01」では2分13秒だった。大文字を入れた「Zansin01」では2日と6時間(解読終了までの最長の見込み時間)、さらに記号も組みあわせた「Zans!n01」では55日と13時間(同)に伸びたが、同社は「より高度な解読環境なら数十分の1の時間で解読可能。パスワードでの運用は限界がある」と指摘している。
ファイルにパスワードを設定してメールで送る方法は、ファイル内部のウイルスを検知できなくなるなどセキュリティー上の問題点も多い。平井卓也デジタル改革相が省庁で廃止する方針を打ち出すなど、官民で見直しの動きが進んでいる
つづきはソースにて
https://i.imgur.com/t8D4kmv.jpg おまんこ64、くんに
おまんこかいちょう、base64 まあ別メールでパスワードを送ってくるやつは論外だが いちいち考えるのめんどくさいからその時飲んでる飲み物のバーコード番号とか適当にパスワードにしてる 今時の多コア多スレッドPCなら総当たりでパスワード解析すりゃあっという間だよなあw 俺のメールを狙って買い得に来る連中なんかいないから個人的には関係ないが、仕事で必要な場合はどうすりゃいいんだ? >>1
GPUで解析したらあっという間だった
桁数は、12桁くらい必要
パスワードは、かなや漢字が使えるなら使った方が良い パスワードを何十回も受け付けるシステムなんてないだろw >ファイルにパスワードを設定してメールで送る方法は、ファイル内部のウイルスを検知できなくなるなどセキュリティー上の問題点も多い。
本文にパスワードを書くと、メールサーバに入ってる最近のアンチウイルスは勝手に復号するから、ウイルスを送れなくて困るんだよな。
送信する方も受信する方も、知ってて送ってるっちゅうねん。 ビットコの忘れたらこれ使う
そっか、チャレンジ制限あるのか
で、そのコインはだれのものに成るの? みんないろんなサービスのパスワードちゃんと管理してる? あぁ、最初よくわからなかったけど、最初pdfとかにパスかけて添付し
あとのメールでそのパスを送るという、あほみたいなことか
ほんと、あれ意味ないわw ある銀行のネットバンキングで、パスワード入れたあとの解約だったか
振り込みの際に「合言葉」を入れる局面があるんだが
「最初に見た映画は?」ってのに「大魔神怒る」って設定してたのを
長い間休眠させてて「大怪獣ガッパ」って入れてしまって悪戦苦闘した爺の俺 実際問題これどうすりゃいいの?
メールを覗かれている時点でメールでパス送ったら終わりだし
メール以外の手段で別途糞長いパスを送信するのか? >>21
そもそもパスをかける必要なくね?どうしてもパスをかけたかったら
ファイルの名前のところに書いておけよw 半年くらい前にGoogleから第三者があなたのアカウントのパスワードを不正使用していますってメッセージきたわ
ペットの名前と数字1つの8文字のわかりやすいパスだったわ
パス変えられて黒人のFacebookに登録されてたりしたけど一応取り戻した >>32
最近は、PDFにパスワード付いてるのが多い >>1
暗号解読は、解読した文字列が意味をなしているかで判定するので
ファイルを何らかの方法で可逆変換してから暗号化すると
暗号解読ができなくなる
例えば、1ビット目と3ビット目、5ビット目と6ビット目を入れ替えるなど
ちなみに、2回暗号化するのは無意味(時間を伸ばす意味しかない)
暗号化ファイルはヘッダーに暗号化ファイルであることの印が残るので
暗号解読でこの印が出た時点で、1回めの暗号解読が成功とわかってしまう そのうち音声認識になるんじゃない
本人が「出ろっ!」て言わないと開かないとか 銀行はパスワードカードのまま。
スマホの二重認証にはしてない。
パスワード破られたらスマホの二重認証突破で
全資産をとられてしまうのか? むしろiと!、aと@あたりは常識的すぎて置き換えの意味ないと思ってた >>14
そのまま消失
紙幣でも間違ってゴミにだせば焼却されるだろ? 2バイト文字特にunicodeなら実用的な解読は不可能 定型文があると見つかりやすいってね
御社とか弊社とかハイルヒトラーとか >>35
メールよりはマシだが
・参照パスとパスフレーズを平文で送ると、他人もアクセスできる
・参照パスだけ送り、クラウドユーザしか見れない場合、クラウドのパスが盗まれると、膨大なデータが盗まれる
クラウド上のファイルを安全に共有するのは、別の難しさが有る 「早くしろよ」
「待ってろって・・・・イエーイちょろいぜ!」 2バイト文字と言っても結局は1バイトに分解できるから同じだろ >>21
有るか知らんが、ドングルキー刺さないとファイル開けないって感じのセキュリティなら強いんじゃね?
つーかそういった情報セキュリティも何でもかんでも流出厳禁レベルで考えるのではなくて
どのレベルで取り扱うか事前に取り決めておく時代が来るのかもな 大昔のまま何も変えてこなかったんで今回問題提起か
何とかした方がいいね やべーファイルは暗号化圧縮分割して複数箇所に分けて保管しちょる このやり方をコン検というコールセンターの民間資格団体が広めてます >>英語の小文字6ケタは1秒未満、8ケタでも20秒で突破
>>メールに添付されたファイルのパスワード解
>>大文字を入れた「Zansin01」では2日と6時間
>>記号も組みあわせた「Zans!n01」では55日と13時間 量子コンピュータ使えば、どんなパスワも一瞬だろ。
そろそろ別の方法を考え出さないと >>54
正しく入力してるのに開かない!!
この解凍ソフト、入力文字がSJISにならない 数回間違えるとロック掛かるところ多いからそんな乗っ取られることはないだろうけど ワンタイムパス導入なら簡単なパスでも問題ないだろ
これが破られることは絶対にない こんなもん、絶対はないと覚悟してる。
ただ、カジュアルなのぞき見さえ抑止できればいいっていうか。
見られる確率さえ下げられたらいいと思ってる。 >>20
ポストイットに書いて、ディスプレイに貼っとくんだよ 複雑化して覚えれなくなったわ
みんなどうしてんの?
指紋認証のやつにしたら楽になったけど全部それじゃないしなぁ >>1
じゃあ、どのようにしてファイルを送れば良いの? >>67
公開鍵管理ソフトの標準化が必要だな
理想は、メールソフトがメール送信時に
送信相手から自動で公開鍵を取得して
相手ごとに暗号化して送信
受信メールを開くで、自動的に復号化
メールサーバに公開鍵要求に答えるプロトコルが欲しい
たぶん、有るんだろ居けど、国際標準は知らない パスワードに漢字使えよ。
漢字は2千字だから圧倒的に破るのに時間がかかるようになる。
単語でなく意味のない文字の羅列でな。
(単語にすると辞書を使って短時間で破られる)
0〜9までの10文字で4桁でパスワードにするとすると
10の4乗で1万回の回数総当りが必要になる。
(マルチスレッドの並列処理で短縮化は可能。)
漢字は常用漢字がだいたい2千字だから
2千の6乗になり、
2千を6回書けた数字分の回数総当りを繰り返さないいけなくなり
現在のパソコンの処理能力では解読不可能なくらい時間がかかる。 今更何を言ってるんだ
圧縮ファイルのパス解読なんて15年前からフリーソフトで出来ただろ >>6
や、、、自動生成機能ないアプリ使ってんのかよw >>38
まあ生体認証がいいよね
いちいちパスワード付けたりする手間からも解放されるし TCP/IPやめてQUICになったら、その辺大丈夫になるの? >>49
いやいやクラウド共有はそういう方法でつながらんだろw 滅多に使わないパスワードは複雑にしてノートにメモしておくのが最善策。 15年前にnyで拾った2ch女神和香奈のパスワードが未だにわからない PPAPは聞くたびに笑いそうになるのでやめてほしい >>87
クラウドのファイル共有方法は、ザルからパラノイア的まで色んな方法があって
人が増えるほど、ザルになっていく 電子メールって規格ができたのが古いレガシーな技術だから
暗号化って概念が無いんだよな。 パスワード変更がザルレベルのとこもあるんだよな
おめーのことだぞDTI 個人で使う時はど−でもいいんだが、
仕事で使う時は、問題だなぁ。 PPAPを頑張ってやってるの多いもんな
面倒しかないわ >>11
ローカルにある添付ファイル単体のPWってことだろ。 だからワンタイムパスワード
これもアレだが単純で一番機能する >>97
逆、メールは暗号化するって前提が有ったから
暗号化しないシンプルなメールプロトコルを作った
暗号化したデータは添付ファイルとして送ることを想定している
プロトコルを暗号化すると、国境を超えられないという
政治的な問題が有ったんだよ >より高度な解読環境なら数十分の1の時間で解読可能
セキュリティソフト会社が用意できる環境よりも、
より高度な環境って言うのは、どういう組織を想定してるんだ
個人のオタクレベルでも用意できる環境なわけじゃないよな
中国政府のバックアップによるスパイ活動の話か
アメリカもその防衛に四苦八苦してるのは伝わってくる
〜
中国の諜報機関の最重要ターゲットとなっているアメリカのサンフランシスコと
シリコンバレーでは、何十億ドル相当もの企業秘密や技術情報を盗もうとする
活動が広がるばかりだ。 というか
自分のPCすら
パスワードでやっとこ使えるのに
簡単にネットから
ハックされるのは納得いかないなw >>109
ビットコインのマイニング屋のマシン群を使えば
聞いたことの無い単位の演算力を叩き出すよ
暗号の復号化には、たぶん相性も良いんじゃないかな わいはパスフレーズやし60文字以上やからまぁ多分大丈夫やろw >>114
GPUを使ったマルチスレッドってことですね。
ソフトの方が対応してないといけないけど。 オレ7zip使ってるけど、パスワードに漢字とかひらがな入れてるよ
漢字とかひらがなの部分、意味ないのかな?
>>107
WANI かもしれないじゃないか サーバー間のプロトコルとして、
imapのパスワードを秘密鍵にした上で、勝手に対となる公開鍵作って送信したがっている
相手に自動的に送りつける仕組みがあればいいんじゃないかな
メールサーバ同士はある程度暗号化できているのだし、公開鍵は漏洩しても本質的には
問題ない。
imapのパスワードを知っている人が本人という認証も、特に問題ないはず。
わざわざpgp用の鍵を作ったり、s/mimeでお金払うというのが普及しない原因なわけで Win11必須のTPMで、こういう「暗号化ZIP」をメールで送るみたいな前時代的なやり取りも進化するの?
ハードウェア暗号鍵を双方向で渡しあったら何かできる? >>117
数百台、数千台のGPUに演算を割り振り、結果を回収する効率的な並列演算グリッドシステムな
マイニングに命を掛けてるような人たちが
何年も効率化を追い求めて作り上げたシステム
想像できないくらい凄いと思うぞ ヒッタイト語楔形文字パスワード最強伝説。だれも入力できない読めない書けない文字 会社で使ってる自動暗号化機能
不便なだけなので無くした方が良いと思うけど誰も責任取りたくないから現状維持
暗号化zipはGoogleポリシーで強制的に使用禁止になんねーかな >>1
日本語パスワードなら6文字でも十分強固だぞ 仕事でパス付きzipを送る場合
そのパスは別メールで送れば「まだいい方」なの? 同じアドレスに平文でパスワード送る事にどれだけ意味があるのだろう >>124
GMASKでモザイクかけておくと、GMASKで読み込むと自動的にモザイク復元のパスワードが出てそれで復元できるようになってたんだっけ
それで作者が検挙されてたような 難解な漢字とか組み合わせは
どーすてできないのか? パス一覧メモは机の引き出しの裏に貼ってるんだが、
デスク配置換えでジモティで処分した資材部
許さん! >>70
説明がめんどうだから 量子鍵配送サービス でぐぐれ
全部わかりやすく書いてる メールで暗号化したファイルを送信しあうとかいつの時代だよ 時代遅れジャップはこれだから 個人のPCのパスワード抜かれて口座から金を盗まれたケースはあるんですか? 大事なのはFAXにしろよ
これが一番安全
加えてあらかじめスパイみたいに暗号文字を決めておけばいい >>134
ほぼ全国民がスマホを持ち、企業で誰もがPCやタブレットを使ってるこの令和3年において
日本人に「PGP暗号化してメール送れ」と言っても「ぴーじーぴぃ?」と反応される確率9割超えだろ >>135
「難解な漢字」と感じてるのは人間なだけで
コンピュータにとってはただの文字コードでしかないから難しいと易しいの違いはゼロ
ただ漢字をパスワードに入れられるようにすると暗号化キー生成のための情報が増えるので悪手ということは無いけどね >>9
unnkotinnkooppai69daisuki
こんな組み合わせばっか使ってるわ これからはログインの時だけ速度を32kぐらいに落とすソフトを開発しろよ PikaZip最強の話を2021年になってもする流れ? >>77
パスワード管理ソフト使うんだよ
ランダムの長くて自分にもわからん文字列にする
マスターキーはくっそ長くなるけどね >>1
あのさ何でもかんでもデジタル化するから被害が増えたんだよ
お金の取り扱いは銀行に行け
株の売買は証券会社に行け
買い物はスーパーや商業施設に行け
パソコンなどメールやネットを禁止にしてFAXでやり取りしろ
企業機密などはパソコンに保存せず印刷して紙で保存しろ >>148
そもそも3回失敗するとロックがかかる仕組みだから、こんなの使い道ない 一秒に何千回トライしてるのかを書けよ
一秒に10回程度で6文字突破されるとかならすげぇ解析アルゴリズムだな、こりゃネットパスもやべーよってなるだろ
一秒に1万回トライで解析できましたキリッ! とか言われてもネットパスで一万回とか無理だし全然へーきって事じゃん
実際は14文字以上にしろってのはもうRedditでも言われてるけどそれすら触れてない情弱デジタル相
そのヤクザ長官をまずクビにして月額6000万のタワマンからさっさと出て行かせろよ 一番大事な銀行のキャッシュカードは数字4桁やん
一瞬で突破かよ >>155
それも3回失敗するとロックかかるから心配ない 個人のパスワードは最近はローマ字で20文字以上が推奨される
例:bokunochinchinhahoukeidesu あと>>1のソースで言われてることをこのスレの殆どが理解してないと思うが
(IT理解が遅れてるとかじゃなくてソース記事に書いてないため)
「デジタルアーツが解読した」というのはただのPKZIPだぞ
AES暗号(Rijndael)ではない
アホくさくてあくび出るわ 覚えやすい単語を2つ3つ並べて16文字くらいにすると良い、って聞いた
覚えにくい8文字パスワードよりこっちじゃねえの? パ◯◯という言葉は下記の通り
パスワード
パソコン
パケット
パンケーキ
パラダイス
意外にもたった5つしか無いのである そりゃ数か月で解読の長さの使うから悪いンだろ
16桁ランダム生成くれーしとけやアホが >>156
成る程…サンキュー安全やね!中身100円しか入ってないが >>5
そういう糞システム使ってる所結構あるよね。
大手企業ほど多くてクラクラする。 あんなに複雑にしろって言ってくるのになぜ漢字使わせてもらえないんかね >>21
パスワードを電話で言うんだよ
ブックのBとか メールだ
ファックだ、いやFAX
電話だ
どれもみんな駄目で、けっきょく腕のいいバイク便しらないと
書類も確実にはやく送れないとかみんな黙ってな
て書くと怒られるが
しかし、いまどき腕のいいライダーいんのか、佐藤シンヤさんほかみたいなの
むかしいた
これでも駄目ならちゃりんこだし PPAPはダメだと言われてるけど
PPAPの代替になれるものって無いんだよ もう酔ったみたいにされた
でぶっちゃけ、航空機、口腔自衛隊の書類なんかな
俺とかしてないが、ばかぞうが、腕に手錠つけて
カバンにも手錠つけて
逮捕されたまま電車移動
しまいに、電気睡眠されてアブネとかだ
おんなとも寝れない 小文字6文字の組み合わせなら1.9億通りくらいあるけどそれを1秒未満で試せるのか >>1
つか、ファイルまで読めているなら大量にコピーして分散処理させればもっと時間かからなくね? >>151
その管理ソフトが信用ならんから使わない >>173
メールでファイルを送るのに本当に暗号化が必要ですか? オンラインストレージに置き換わって行くのが妥当なのだろうけど、そもそも会社のセキュリティポリシーでオンラインストレージが禁止されていたりしてなかなか状況が動かない しまいには、手渡しかねえっしょ、便利でも手間はぶくだけで確実なんかねえし
それこそブルースブラザースの弟のほうよ、いつもカバンと手錠して
孤児院がつぶされる、カネだ!ってな ログインパスワードを
チョン死ねキモい
のローマ字表記にしてるから文字数少ないかな。数字足さないと。 第一PASS WatasiwayattenaiKeppakuda
第二PASS OmaewausotukidaYuzaida >>158
それはほとんど理解してるだろ
ZipのAES暗号化は普及してないし >>180
それはオンライン共有ストレージの構築が遅れているからさ
共有データの配置の仕方とか(大事な企業内の業務データと等列に置くわけはない)
相手にアクセスさせる際の認証の仕方だとか(URLとパスワードをメールで送るとかだと台無し)
そこらへんの仕組みを確立するところからだね
まあそのへんの感度も無いから大方の企業は旧態依然なわけだが >>11
なんで1すら読まないで偉そうに言ってんの?
最近こういう低脳多すぎ メールは普通平文だから問題なし。S-MIMEとかデフォなんか?
最近はFTPも暗号化通信だから、コマンドラインから通信できなくて不便だ。 確かに日本人同士なら漢字8文字とかで良さそうだな
「五里霧中支離滅裂」みたいな四字熟語二つとかで 記号込みの8桁で55日もかかるならそれなりにセキュリティありそう >>27
二次元嫁だと作った時誰に嵌ってたか思い出さなきゃならん >>132
2byte()マルチバイト文字のこと? 数回間違えたら1時間ロックアウトするシステムにすれば良い
はい、論破 これって内部犯行を想定してるの?
それともメールの受信パスをまず総当たりで取得して、それから受信されてきたメールの添付ファイルを総当たりで解析するって話? いまだに大抵のシステムで2バイト文字をパスワードに指定できないのが不思議
漢字はまだしもひらがなカタカナくらいはとっくに使えてるようになっててもいいのに >>178
メールで送った直後に「先ほどのメールのパスワードは○○です」後ろからなぐってやろか パスワードは一文字でも長くするのが有効なんだよな
セキュリティ意識の低いゴミメーカーは何故か短いパスワードしか設定できない >>205
そりゃ変換にはFEPが必要で、そこから漏洩しかねんからな。
辞書登録されても困るだろ。 >>205
セキュリティー的に弱くなる
Webとかで外部から文字コードを入力するならまだしも、ログイン前にシステム自身が漢字変換の仕組みを持たなければならなかったら、その仕組みを突かれる
実装やメンテナンスも大変そう 流石にセキュリティー意識低すぎやろ
パスワードは別途郵送しろ 大文字小文字数字記号で13文字以上あればそれだけで解析に100年以上かかるらしいな
それもランダム生成では無く、覚えやすい短い単語の組み合わせがいい
Oppai2+Chinko1-Kintama2! みたいな >>168
親方日の丸の超大手が取引先に求めたんでそうなってしまった
クソシステムだとわかっていてもうちもPPAPシステム導入よ >>215
英数字と記号だと、そこまで長くしてもzipのパスワードは意味ない
規格上96bitなので こういうのって辞書以外だと総当たり?
ダイヤル鍵じゃあるまいし一文字当たった感触とかないんでしょ PDFパスワードは有効だろ
フリーのパスワード総当たりツール無いし >>128
google workspaceなら管理者の設定で禁止に出来るんじゃないかな。うちは削除される。
おたくとこみたいに強制パス付きzipのとことはやりとりが面倒なんだよな >>130
一個目のメールを傍受できるなら、二個目もできるんじゃね >>130
強)zipを送る→電話かファックスでパスを送る
弱)zipを送る→届いた返信を受け取る→パスを送る
無意味)zipを送る&別にパスを送る IDパスワード入力受付けてから次受付けるまで1秒以上開けてくんねーかな >>158
WIKI 「PKZIP また、SecureZIP は RC2, RC4, DES, Triple DES 暗号メソッド, 電子証明書ベースの暗号 / 認証 (X.509) やアーカイブヘッダ暗号化をサポートする。 」
Triple DES は簡単には解読できないだろう。
WIKI「NISTは2030年までに使用をやめるよう推奨している」
個人的にはZIPはヘッダー攻撃に弱そうだと思う(エニグマ暗号と同じ) >>13
添付したファイルだからアタック回数なんか毎回1回目とおんなじだよー >>205
昔あったISHみたいなのを通せばいい。
または「パスワード作成ソフト」を使えばいい。
または、日本語を暗号化ソフトにかけたあとの暗号をキーにする
(日本語はきちんと選ぶように。例えば「AKB48」みたいなのを使うと、逆計算で割り出せる。
専門的に言うと、キーワードと暗号化のテーブルみたいなのを作っておく。そのテーブルを利用してキーを割り出す) パスワード12文字・英大文字小文字・記号と数字を混ぜろ
と指示されて作ったパスワード、忘れちゃったどうしよう >>223
公開鍵暗号は、どんどん破られ続けている(RSAチャレンジだけではなく)。
例えばルーターの暗号が破られ続けているので、新しいのに置き換わっているように。
例えば米軍は一部の移動装置を除いて、基本的に公開鍵暗号を使っていないことが知られている。 >>210
暗号化ファイルの話なのにトンチンカンなことを >>229
パスワードをPCの横に貼っておく、これが会社員の常識
または、机の引き出しを開けたところに貼ってある。
うちは社員番号+支店名だった。名古屋支店勤務、1990年入社256番=NGY90256 >>230
それは公開鍵が問題なのではなくて、鍵の長さの問題なのでは?
今のところRSAでも十分な長さの鍵を使えば一般的な利用なら強度は保てるよ
そうでなきゃTLSとか成り立たない
永久に解読されたくないとか言うなら諦めろというしか… >>233
アナログなパスワードがあったら相当強いと思うが、多分設定した人でも解錠できない 本当に機密を守りたいなら全国の省庁役所間を専用線で繋げよ
それくらいの金あるだろ? >>235
ダジャレにマジレスしないで(*/∇\*) >>1
パスワード付きZIPにするから一瞬で破られるんだよ
他の暗号化アーカイバ使えよバカなのか。 >>237
専用線?あーVPNでよかろ。
とか言って平井の懇意にしているアホ会社が設定してすぐに破られそうw だから機密性の高い情報はFAXを使うしかない。
実際、金融機関や官公庁はそうしてる。 >>19
正しくは「大巨獣ガッパ」だろ? しっかりしてくれッ webメールとかそんなパスワード何回も入力できるんけ? バイナリファイルをzipでまとめてLHarcかけてARJかけて7ZIPかけてPKarcかけてRARかけてAttacheCaseかけて
最後にishで文字変換してメールに貼り付けたらええんや >>19
「大魔人怒る」と入力しててトラブルパティーン 間もなく量子コンピュータ普及で全部無効に。
「スニーカーズ」って映画は先見の明があったなぁ。
りばー・フェニックスの遺作だっけな。 >>249
されてないよ。エンコードされてるだけ。 本文に重要な情報を裸で堂々と書いておいて
機密情報については添付した暗号ファイルをご覧ください
これでどうだ Windowsを起動するときのパスワードってどうやって解読すればいいの? なんでもパスワードパスワードパスワードでうんざりしてる。
3回間違えたらロックとかしてくるし。
今どんだけ世の中がパスワードで溢れてるか分かってんのかよ >>21
そういえば、今ってPGPとかどうなってるんだろう?今の会社に入って、Outlook限定、余計なアプリのインストールも出来ないので使う事が無くなったけど。 次々と文字列が解読されていくってのは映画やドラマの演出で
実際は解読成功か失敗のどちらかだから
辞書方式で解読されないように工夫して文字列を増やせば
たとえ解読されるにしてもかなりの時間を要する。
解読に時間がかかるということは、我々一般人はターゲットに
されにくいってことなので、暗号化の意味はしっかりあるといえる。
よほどのことがない限り、一般人の価値があるかどうかわからないメールを
1週間かけて解読なんてしようと思わないはずだから。
ということで、覚えやすいワードの前後に別のワードをくっつけて
文字数を増やすのがいいんじゃないかな。
マスターキーのようなものが存在しない限り、解読は困難になると思う。 >>1
平仮名片仮名漢字アルファベット大文字小文字数字記号全部使えるようにしようぜ。 もうメール添付とかしてないな
OneDrive共有ばっかりだ パスワードは忘れてなんぼだと思うんだ…(´ ・ω・`) >>5
別メールで送ることに意義があるんだよ
セキュリティレベルなんかどうでもいい 派遣のおばちゃん(美人)から添付メール送られてきてパスワードわかんねえから直接(隣の席)聞いたらunkoだった 5chのエロ動画にもったいぶってオナパス付けてるUP主も簡単に突破されるのか。パス議論でスレが荒れることもないな >>256
それが正解。
覚えやすい簡単な2つの英単語+生年月日とかで14桁以上ならまず大丈夫。
「whitetiger0401」みたいなのでもまず破られん。
結局最後は総当り解析だから桁数は大事だな。
パスワード強度はここでチェック
↓
https://password.kaspersky.com/jp/ 1回失敗したら10秒遅れる
2回失敗したら20秒おくれる
3回失敗したら40秒おくれる
4回失敗したら80秒おくれる・・・・
と、サーバーがやれば解決するでしょ
間違えるのは間違える人が悪いのだから 少なくとも256文字のランダム配列ぐらいにしないと >>269
パスワード付きZIPファイルはローカルマシンにあるんだからサーバー関係ない パスワードZIPを添付して、パスワードは別メールで送りますってのが
リテラシーの低い会社では半ば慣習化してるけど、あれは全く意味ないからやめればいいのにな。 自動的に暗号化されたダミーファイルを100個位セットしてくれるってのはどうよ。 本気でプロテクトかけるなら、パスワード数百文字かけるけどな >>274
普通に添付しておくったら、自動的に暗号付きzipにして、パスワードの別メールまで送るようになってるのよ、結構な大企業でね。バカバカしいが。 >>278
マジかw
その仕組みをメールサーバに仕込むように言われたNEもバカバカしかっただろうなw 盗んだのが産業スパイなら、55日かかってもアタックするかもしれないからな >>249
SMTPoverSSLの事なら、端末とメールサーバー間は暗号化される
でもメールサーバーに着いたら暗号解除される
その先が暗号化されるかどうかはメールサーバー次第 パスワードは破られないという事も大事だけど、覚えやすく忘れにくく打ちやすいってのも同じくらい重要だよね。
また、不要な状況では省略できる事も重要。
三種の文字を組み合わせないと認めない、なんてのはOSメーカーの傲りでしかない。 >>1
>英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。同社は「メールの添付ファイルは短時間で解読できる」と警告する。
LhaplusというフリーソフトにZIPパスワード探索っていう機能があってオイラもそれで試したことあるよ
たしかにこれくらいの時間だな パスワードなんか色んな言語混ぜれば強固になるのにな
半角英数字記号とかに縛りを入れてるんだからそりゃ簡単に突破されるのは当たり前 >>285
実際には半角英数字記号だけでも現状では十分
問題は10桁以上で半角英数字記号を織り交ぜたpassを設定しない企業だらけだということ
https://img.logmi.jp/article_images/EkUHGnWDHPjpQfYC8gQ3f7.png あのー、通信ってー、
オリジナルでなくてコピーが相手の通信端末で再現されていると考えるのが基本だと思うんですー
でもってデジタルデータを何かいじろうと思えばバックアップと呼ばれるコピーを取っとくのも基本だと思うんですー
それでー、
コピーして手分けして仕事する、そうした組織的な環境を端末一つの環境に落とし込む、
それが出来ている環境を高度な環境と言ってるんだと思いますけどー、
組織的な環境をすっ飛ばすのはよくないと思いますよー? パスワードに使える文字をUnicode対応するだけでよいのにな
なんの為のUnicodeか パスワードは漢字を中国語のピンイン表記にしてる。ノートには漢字でしか書いてない。 >>289
Unicodeは表示されない制御文字や見た目で区別がつきにくいそっくり文字が大量にあるなどでトラブルになりそう パスワードは漢字にすれば良いって
クラックする民族が誰だか
考えてみたことはあるのだろうか >>278
昔そういう会社と資料のやり取りしてたら、本体届かなくてパスワード通知メールだけ届くと言う謎の現象がw パスワードの入力自体を例えば5秒に一回とかしか入力できなくすれば総当たり式のクラックって無くなるんじゃないの? >>296
仮に自己解凍ファイルだったとしても
仮想PCにファイルを置いて
入力ごとにシステム時間を5秒進ませれば良い
もしくは、入力前にメモリ状態を戻せば良い
解読対象が手元にあれば、入力間隔は意味を持たない >>2
文字種を混ぜるのめんどくせーんだよな
英字だけで桁数を増やしたほうが覚えやすいし打ちやすい excelのワークシートの保護パスワードかけられるけど、これも結構簡単に破られる。
まあ、破ると言うよりパスワードの無効化なんだけど、それやってて思った。
マイクロソフトのパスワードに関する思想ってやっぱりちょっと変。 >>288
前半はわかるが後半は何言ってるかわからんw コンピューターはこういうの得意だろうから何億通りあろうと回数規制がなきゃ短時間で出せるだろうな zipのパスとか20年も前からベクターとかでDLできる辞書式ツールで簡単に開いてただろ
一応パスに2バイト文字使えば時間稼ぎできるぞ 普通にパスワード長くするのが一番簡単で突破されにくいぞ
会社の法人番号+電話番号+郵便番号+任意の言葉20文字で50桁ぐらいのパスワード作れば
CIAとかが真剣に解読しようと全力尽くさない限り破られないよ >>299
中にはパスワードに記号を使えないサイトも未だにあったりするからもうね… 20年以上前からあるソフトカテゴリなのに今更すぎるだろそれは >>278
うちもそう
間違った宛先に送っちゃったら
パスワードまで自動で送られちゃうバカ仕様
大企業ほど形式至上主義 放送大学の講師やったときは、ファイルのやり取りは認証サーバ経由だったな
アレが正しいのか? 最初会合のNDA締結のときとかに
パスワードの取り決めもやっておけば良いのに 興味を持たれない存在を知られないのが一番のセキュリティ 全角ひらがな(自分の名前)を入力できるようにしたら絶対やぶれないだろ >>278
パスワード別送付が常態化したのは日本企業のパッケージソフトでそうなってるかららしいよ
バカなのは日経IT企業さんとそのお友達企業 >>317
その関連企業と取引する下請けの零細企業もやらされるんだぞ
大企業がやると下がすべて影響受ける 全角と半角カナ混ぜたらなかなかガード硬そう
まあ無限リトライ可能なパスワードじゃどうにもならんだろうけど
一回か2-3回間違えたら数時間は受け付けないみたいなシステムなら
総当たりクラックは潰せそう 3回でロックがかかるようにすればいいだけじゃん、何が1秒未満だよ、バカじゃねーの >>321
ファイルにロックなんて掛けたら永久に開けられないだろ
ちょっとぐらい本文読めよおばかちゃんwww >>293
ASCIIは全部覚えられるがunicode全部覚えられるやつはいない
時々追加されるし >>294
パスワードを漢字にしろと5chに書きに来る民族が誰だか
考えてみたことはあるのだろうか CPUの差いろいろなのに秒数で発表するの意味があるのか
それにたとえ6文字のパスワードでも試行回数3回でロックがかけられてアクセスできなくなれば突破できないよね パスワードとかもうやめようぜ
何千年前の技術だよ
携帯電話ゲームとかは優秀だよね
IDもパスワードも無しでログインできて決して不正アクセスもできない >>333
ゲームと出会い系サイトの不正対策は腹立たしいほど徹底されてるよなw >>295
受信する側のおま環の可能性もあるけどな
zipファイル添付メールを勝手に削除するポリシーを運用してたりとかでさ いい加減パスワードなくしてくれ
全部生体認証でやらせてくれ パスワード無くして
必要な時に10分だけ使えるパスワードを登録してる電話に送ってくればいいじゃん >>339
時代錯誤馬鹿はこれだから。
情報漏洩の最大要因はハッキングでは無く、
無造作に置かれた紙媒体です。
FAXはパスワードも掛かっていなく、アクセスログも何もないファイルと同じであり論外。 情報伝達時のセキュリティ対策にはパスワード不要の伝書鳩を使うのが最も安全だ iOSが強いパスワードを自動生成してくれるけど長杉w
英字大小、数字の12桁でそこそこ強いんでそのあたりで妥協してるわ
金融系サイトは16桁に増やしてる asciiだとかunicodeとか言ってる人アホか? サイトは回数制限してるけど
ファイルの解凍は制限してないわな >>336
全部届かないならそうかもしれんけど
たまに届かないとか、同じファイルでももう一度送り直すと届いたりとかだったんだよ… ■ このスレッドは過去ログ倉庫に格納されています