【セキュリティ】複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう [すらいむ★]

【セキュリティ】複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう [すらいむ★] (125ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

1(3): すらいむ ★ 2024/05/03(金) 22:15:06.80 ID:pxsrMuag(1) AAS
複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう

　セキュリティ企業のHive Systemsは、NVIDIAビデオカードを用いたパスワード解読にかかる時間についての調査結果を発表した。
　2024年版として発表された同調査では、パスワードの文字数や構成およびビデオカードごとに、MD5とbcryptという2つのハッシュ方式の解読にかかる時間を測定している。

　パスワードはセキュリティ上の理由からハッシュ化して保存することが多く、ハッシュから元のパスワードを復元することはできない。
　これにより攻撃者がハッシュ化されたパスワードを解読する際には、可能性のある文字列をすべてハッシュ化し、盗んだハッシュと一致するかを試す「ブルートフォース攻撃」が用いられる。

　同社は、MD5とbcryptそれぞれにおいてハッシュ化されたランダムなパスワードをブルートフォース攻撃で解読するのに必要な最長時間を、ビデオカードごとに計測した。
　その結果、NISTが推奨する8文字のパスワードを使用した場合、MD5ではGeForce RTX 4090を使用すると、数字や大文字、小文字、記号をすべて使用しても1時間以内に解読できてしまうという。

（以下略、続きはソースでご確認ください）

impress　2024年5月2日 17:46
https://pc.watch.impress.co.jp/docs/news/1588850.html

3(3): 社説＋で新規スレ立て人募集中 2024/05/03(金) 22:47:23.34 ID:CE++TlaW(1) AAS
パスワードは8文字ですって言う人おらんやろ
え？いるの！？

11(3): 社説＋で新規スレ立て人募集中 2024/05/03(金) 23:53:49.38 ID:hi7GU74i(1) AAS
今どきハッシュにMD5使うかよ
sha256使えよ

85(3): 社説＋で新規スレ立て人募集中 2024/05/07(火) 00:41:10.46 ID:w6RtqiNO(1) AAS
つまりシステムがUserIDが　Yamada　で、Passwordが　Aho-Baka
だとすると、認証をするときは、UserIDとPasswordをならべた
　”YamadaAho-Baka"についてのハッシュ値を作りそれをデータベースしておいて、
ユーザのUserIDとPasswordをたたいた文字列をつないだものに対するハッシュ値が
データベースにあるYamadaに対するハッシュ値と一致していたら、正しいパスワード
を叩いたとして認証する。さらにソルトを入れるとなお強くなるだろう。

101(3): 社説＋で新規スレ立て人募集中 2024/05/07(火) 17:11:24.88 ID:YBRGz0Jt(1) AAS
大丈夫だよ、まともなアプリなら対策してるから心配ない。
そもそも、パスワードが8桁かどうか分からないだろ。
たとえ8桁と分かったとしても、アプリ側で1回しかハッシュしないことはあり得ない。

10回ハッシュしたとしても、人間には違いが分からないけれど、
総当たりで発見するには10時間かかるようになる。

そもそもサーバサイドでハッシュ検証するなら、絶対に呼び出し回数をチェックしてるから。

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.615s*