[過去ログ]
【セキュリティ】複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう [すらいむ★] (128レス)
【セキュリティ】複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう [すらいむ★] http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
1: すらいむ ★ [] 2024/05/03(金) 22:15:06.80 ID:pxsrMuag 複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう セキュリティ企業のHive Systemsは、NVIDIAビデオカードを用いたパスワード解読にかかる時間についての調査結果を発表した。 2024年版として発表された同調査では、パスワードの文字数や構成およびビデオカードごとに、MD5とbcryptという2つのハッシュ方式の解読にかかる時間を測定している。 パスワードはセキュリティ上の理由からハッシュ化して保存することが多く、ハッシュから元のパスワードを復元することはできない。 これにより攻撃者がハッシュ化されたパスワードを解読する際には、可能性のある文字列をすべてハッシュ化し、盗んだハッシュと一致するかを試す「ブルートフォース攻撃」が用いられる。 同社は、MD5とbcryptそれぞれにおいてハッシュ化されたランダムなパスワードをブルートフォース攻撃で解読するのに必要な最長時間を、ビデオカードごとに計測した。 その結果、NISTが推奨する8文字のパスワードを使用した場合、MD5ではGeForce RTX 4090を使用すると、数字や大文字、小文字、記号をすべて使用しても1時間以内に解読できてしまうという。 (以下略、続きはソースでご確認ください) impress 2024年5月2日 17:46 https://pc.watch.impress.co.jp/docs/news/1588850.html http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/1
109: 社説+で新規スレ立て人募集中 [sage] 2024/05/10(金) 01:44:27.29 ID:JldlWc8G >>101 それはハッシュ関数を10回繰り返すというハッシュ関数を1回やっただけだからね 計算量が単純に10倍になるけど利用者側の負担増と攻撃者の負担増が同じ比率じゃスマートじゃないね 過去にDESを3回繰り返す3DESって暗号形式があったけど廃れた理由を考えるべき http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/109
110: 社説+で新規スレ立て人募集中 [] 2024/05/10(金) 08:24:51.65 ID:KhpEPnmw 3回ってばれてるからじゃないの? http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/110
111: 社説+で新規スレ立て人募集中 [] 2024/05/10(金) 10:36:08.46 ID:tQYBHCO7 >>109 >計算量が単純に10倍になるけど利用者側の負担増と攻撃者の負担増が同じ比率じゃスマートじゃないね 総当たり攻撃なんだから、負担増が同じ比率になるのは必然なので、スマートじゃないのはお前な >>101が馬鹿なのは、10時間で解かれちゃやっぱり駄目だってわかってないこと http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/111
112: 社説+で新規スレ立て人募集中 [] 2024/05/11(土) 07:33:23.73 ID:GhtHbnk4 勘がいい人は3回以内に突破する http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/112
113: 社説+で新規スレ立て人募集中 [sage] 2024/05/11(土) 09:27:42.63 ID:XnfNR6pw >>111 バカは黙ってろ 仮に数字だけだとして1桁増えるごとに総当りは10倍になるが利用者の計算量は10倍を遥かに下回るだろうが 10回ハッシュ関数かけるくらいなら文字数を10文字増やす方が圧倒的に効率的 http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/113
114: 社説+で新規スレ立て人募集中 [] 2024/05/12(日) 05:19:11.90 ID:C+irThU+ ユーザーの入力したパスワードに文字列足して最大の32文字(MD5の場合)に強制的に拡張してハッシュ化すればいんじゃね? 内部で固定の32文字を持っててユーザーのパスワードに連結、先頭から32文字取り出してハッシュ化 これをクラックする手順は ズボラな人が使いそうでなるべく長いパスワードを一つ想定する。 それが"password" (8文字)とすると残りの24文字をブルートフォースする。 "password" + "aaaaa...aaa"、"password" + "aaaaa...aab","password" + "aaaaa...aac" みたいな。 これから発生したハッシュがたまたま盗んだファイルにあればビンゴ、みたいな。 ただ表から最強のChatGPT使っても24文字ブルートフォースするのは,300億年かかるな。 現実的な値が出るのは15文字=3年、16文字=300年あたりか。 別ルートで固定文字列を入手するんであれば、(逆アセンブル?)もうブルートフォースの話じゃなくなるな。 http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/114
115: 社説+で新規スレ立て人募集中 [] 2024/05/12(日) 05:56:15.38 ID:z48EWciE これ目的のパスワードのハッシュが手元にある前提で総当たりかけた時に一致するハッシュが得られるまでの時間でしょう? ハッシュ値の入手方法は別の話だよね http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/115
116: 社説+で新規スレ立て人募集中 [] 2024/05/12(日) 09:55:34.76 ID:3P9EMkp+ >>113 >>1 >NISTが推奨する8文字のパスワードを使用した場合 ってゴールポスト動かす馬鹿www >>114 こりゃまたすげー馬鹿だな、>>11を超えたな http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/116
117: 社説+で新規スレ立て人募集中 [] 2024/05/12(日) 14:18:44.50 ID:SgF7MXEz パスワードを変換した値があれば1時間で照合できる、ってことだよな? 何回間違えたらロックとか前提として噛み合ってないよな http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/117
118: 社説+で新規スレ立て人募集中 [sage] 2024/05/12(日) 14:36:56.47 ID:sKDpI9Bk パスワードにUnicode使えば解読不能だろ http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/118
119: 社説+で新規スレ立て人募集中 [sage] 2024/05/12(日) 18:47:04.55 ID:GMGGuh4h https://images.squarespace-cdn.com/content/v1/5ffe234606e5ec7bfc57a7a3/c8c21f1a-ac0a-4dd5-97bf-51a2e4fa63e4/Hive+Systems+Password+Table+-+2024+Square.png http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/119
120: 名無しのひみつ [] 2024/05/17(金) 11:17:00.77 ID:nPTCxyhZ うちの職場はパスワード最低20文字が三つ必要 3ヶ月に一度パスワード変更必須 メモしないと覚えられないがメモしたら懲戒処分 キツすぎる http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/120
121: 名無しのひみつ [sage] 2024/05/17(金) 15:25:00.97 ID:6iWk4aok うちも3ヶ月に1回の変更を求められるけど1回変えてすぐに戻してる人もいる 俺は大文字で入力する文字を1つずつずらしている http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/121
122: 名無しのひみつ [] 2024/06/01(土) 17:28:54.20 ID:Cm2eerMz >>1 youtubeにwindowsログインパス簡単に突破する方法あったからパソコン盗まれた時点で終わり なんじゃないの?usb挿して暗号化とかしてusbとpc同時に盗まれないようにするとか? http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/122
123: 名無しのひみつ [sage] 2024/06/13(木) 20:20:36.20 ID:xO7woUmP https://i.imgur.com/pysIslI.jpg もうすぐ終了です http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/123
124: 名無しのひみつ [sage] 2024/06/13(木) 20:49:21.87 ID:15hjz/N5 >>123 これは有益 http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/124
125: 名無しのひみつ [sage] 2024/06/18(火) 11:03:24.92 ID:/Heo3uQi MD5ハッシュは8文字じゃないだろ池沼 http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/125
126: 名無しのひみつ [] 2024/07/07(日) 18:49:46.51 ID:mZjDB/ze 音楽やりたい事だろ 原因不明で終了だろ(謝る必要ないと入る価値ないよな これではなく灯油と同じ様なケロシンか? https://i.imgur.com/Yk2533i.jpg http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/126
127: 名無しのひみつ [] 2024/07/07(日) 18:59:10.24 ID:goCFP8+0 その薬は飲んでたけど含んでて草😂 記者クラブ加盟社って大本営発表を垂れ流すイメージ先行の叩きにならなくなるわ 2回だから 550 乗り込みキ○ガイは即通報! http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/127
128: 名無しのひみつ [] 2024/07/07(日) 19:01:38.76 ID:MdZBuPXc あれがなきゃほぼプラマイゼロくらいまで持って自演するキャラや http://egg.5ch.net/test/read.cgi/scienceplus/1714742106/128
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.636s*