パスワード作成における文字列の繰り返し使用について
- 元になる文字列を【~>o5xJN/】とした場合、質問1では途中に元のコピーを挟み、質問2では単純にコピーを繰り返し、質問3では先頭から一定の法則でコピー範囲を広げていきます。このようなパスワードの強度について教えてください。
- 質問1では元の文字列を途中に挟んだパスワードです。質問2では元の文字列を単純に繰り返したパスワードです。質問3では先頭から一定の法則でコピー範囲を広げていくパスワードです。このようなパスワードの強度について知りたいです。
- 質問1では元の文字列を途中に挟む方法でパスワードを作成しました。質問2では元の文字列を単純に繰り返す方法で、質問3では先頭から一定の法則でコピー範囲を広げていく方法でパスワードを作成しました。このようなパスワードの強度について教えてください。
- ベストアンサー
[パスワード作成] 文字列の繰り返し使用について
元になる文字列を【~>o5xJN/】とした時、 以下の質問で作成するパスワードの強度について教えてください。 質問1、途中途中に元のコピーを挟む場合 【~【~>o5xJN/】>o5x【~>o5xJN/】J【~>o5xJN/】N/】 質問2、単純に【~>o5xJN/】のコピーを繰り返した場合 【~>o5xJN/】【~>o5xJN/】【~>o5xJN/】【~>o5xJN/】 質問3、先頭から一定の法則でコピー範囲を広げていった場合 【【~【~>【~>o【~>o5【~>o5x【~>o5xJ【~>o5xJN【~>o5xJN/【~>o5xJN/】 ちなみに3つとも総当たり攻撃と辞書攻撃を 想定したチェッカーで試してみたところ高得点となりました。 総当たり攻撃と辞書攻撃以外での解析方法については知らないのですが、 解析途中で規則性を見つけるツールも存在するのでしょうか?
- kokonami
- お礼率100% (282/282)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
現存で存在しなくても、この様な場でこう使いたいと公表した時点で、ハッカーは解析プログラムを作ってしまいます。 1番は、途中途中に元のコピーを挟む文字数がランダムなら、かなり硬いPassになると思います。 2番は、入力文字数が解析されれば、あっさりクリアされます。(解析プログラムが作りやすい。) 3番も、1文字ずつ増えていくなら、いつかクリアされます。 増える文字数がランダムならかなり硬いものになると思います。 Passチェッカーは、記号がはいているかどうかと、文字数だけでチェックしている物が大半だと思います。 サンプルは記号が入っていますが、英数だけの物を作ってみてチェッカーにかけてみて下さい。 多分文字数が多いので、高得点が出ると思われます。 変数にランダムを使わないと、解析プログラムは作りやすいです。(1文字ずつっと言うのは、安易な考えです。) 2・3・1の順で容易<->困難と言った所でしょうか・・・・ 予断: クレジットカードなどの4桁のPassは、ハッカーのPCスペックとネット回線スピードによりますが、10分程度で解析されてしまうのです。 ただ、3回とか5回とかの入力ミスがあると一定時間アクセス凍結されてしまうので、それでかなり守られていると思われます。 ※専門家じゃないので詳しい事は分かりません。 m(_ _)m 大学のサーバや研究機関のサーバにハッキングがあったというニュースがありましたが、入力ミスを繰り返しても永遠にアタックできるのが原因だと思います。 逆に、一定時間アクセス凍結させるとサーバ運用のデメリットになり、サーバとは言えないPCになってしまいます。 また、ネットでクレジットカードを使う利用者が増え、クレジット番号さえわかっていれば悪用できた旧システムに、カード裏のサインする所にカード磁気には記録されていない数字を印字され、その数字も分からないとネット利用できないようになったのも、カードスキャニング機が多く出回った事により採用されたと聞いた事があります。 ※聞き間違い・記憶違いがある場合がありますので、詳細は各自でお調べ下さい。 m(_ _)m
その他の回答 (1)
- pc_net_sp
- ベストアンサー率46% (468/1003)
>長くて破られにくく覚えやすいパスワードを作りたかったのですが、、、、 覚えやすいと言うのは、世界中の誰か一人くらいは同じPassを使っていると思っても、良いかも知れません。
お礼
はい。そこまで気にしないようにします。 そういえば世界で「password」というパスワードが一番多いみたいですね!
関連するQ&A
- パスワードに空白を含めるのは本当に有効ですか?
http://www.lifehacker.jp/2011/01/110117windows_spaces.html この記事を見て疑問に思ったことがありましたので質問させて頂きます。 例えば私の生年月日が1111年2月3日で解析相手にもバレています。 パスワードは以下の3つのパターンを考えました。 []は空白の代わりです。 その1:空白に規則性がある場合 1[]1[]1[]1[]2[]3 その2:空白に規則性がない場合 1[]11[]1[]2[][]3 その3(おまけ):全部空白 [][][][][][][][][][][][][][][] 質問1:空白を入れる時に規則性の有無で解析時間は変わりますか? 質問2:単語の文字間に空白を入れる事で辞書攻撃を無効にできるのでしょうか? 質問3:全部空白のパスワードを設定した場合、空白の数で解析時間は変わりますか? 詳しい方からすれば変な質問だと思いますがよろしくお願い致します。
- ベストアンサー
- ネットワーク
- Yahoo! ユーザ・パスワード流出について
ユーザ ID だけではなく、1 百万超ユーザのパスワードが漏れていたらしいことを発表しましたが、 これはパスワードのいわゆるハッシュ・リストなのでしょうか。それ以上のことが書かれていないので、何ともわかりません。 それとも、平文のリストでも存在して、それが流出したのでしょうか。 前者の場合は辞書攻撃や総当たりの「事務的」手続きが簡略化されるだけで、さして問題とならないような気がしますが、万一後者なら、なぜそんなリストが存在するのでしょうか。 スーパユーザが一般ユーザのパスワードを知る必要なんてどこにも存在しない(SU は何でもできるので)と思いますが、管理者がそんなものを保存する意義は何かあるのでしょうか。
- 締切済み
- その他(ITシステム運用・管理)
- プロ野球試合途中の降雨コールド(試合成立)について
先日の阪神xヤクルト戦を観ていて疑問に思ったのですが この試合9回の表ヤクルトの攻撃中に雨が激しくなってコールドとなりました(試合は成立) この時9回の表のヤクルトの得点1は認められて10-5で阪神の勝ちでした 私は表の攻撃途中でのコールドの場合には、その前の回までの得点で 勝敗を決めると思っていましたが、そうではないようです しかし、それでは、この試合を例にすると 9回の表に、同点もしくは逆転となり、なんらかの原因(この場合は雨ですが)で 試合続行が不可能でコールドにする場合 先攻のチームの勝ち(もしくは引き分け)となってしまうのでしょうか? つまり9回の表途中までの得点で勝敗が決まるって事でしょうか? (裏の攻撃が残っているのに) なんかおかしい気がするのですが コールドゲームの規定を教えてください よろしくお願いします
- ベストアンサー
- 野球
- ファイルの途中に文字列を挿入
こんにちは。プログラミング初心者で、初めて質問させていただきます。勉強中に思ったのですが、 ファイルの書き込みについてなのですが、あるファイルに既にデータがあり、その先頭部分(あるいは途中)にある文字列を追加挿入しなければならなくなった場合どういった処理をすることになるのでしょうが? fseekなどで場所を指定して書き込んでしまうと、そこの文字列が上書きされてしまうと思うのですが。
- ベストアンサー
- C・C++・C#
- Javascriptで文字列から、任意の文字を抽出したい。
Javascriptで文字列から、任意の文字を抽出したい。 下記のような、グーグルストリートビューの貼り付けコードがあります。 「htp://maps.google.co.jp/maps?f=q&hl=ja&ie=UTF8&om=1&layer=c&ll=35.659406,139.744742 &spn=0,0.019205&z=16&brcurrent=3,0x60188bbd9a93fb75:0x34e0de0018b3269,1 &cbll=35.659362,139.744854&panoid=-o46OC9WbmlXHKjOyLWB8Q &cbp=12,159.95,,0,-38.84」 ※先頭のhttpは、htpにしてあります。 この文字列の中から、 35.659362(2番目に出てくる北緯) 139.744854(2番目に出てくる東経) 159.95 -38.84 の、4つの部分の数字をそれぞれ抽出したいのですが、 Javascriptで可能でしょうか。 各数値の桁数は変わる場合があります。 宜しく、お願いします。
- ベストアンサー
- JavaScript
- {x1,x2,…,xn}は正規直交系でxがspan{x1,x2,…,xn}に無いならxは直交する?
[Q] Given a orthonormal set,O:{x1,x2,…,xn},and x is not in spanO,show that x is orthonormal to every vector in O. という定理についてです。 仮定は<xi,xj>=δij (i,j∈{1,2,…,n}) xがspanOの中に無いというのだからx,x1,x2,…,xnは一次独立ですよね。 一次独立だからといってxがOのどの元とも直交するとは言えませんよね。 背理法で∃i∈{1,2,…,n};<x,xi>≠0だと仮定してみると ∥x∥∥xi∥cos∠(x,xi)≠0と書け、、、 からどうやってxがOのどの元とも直交である事を示せばいいのでしょうか?
- ベストアンサー
- 数学・算数
- VBA 先頭文字の0(ゼロ)を省略しないでコピー
VBAで、元シートから新規のシートにデータをコピーさせる様に設定しているのですが、 データが『010000』の様に先頭文字に0(半角のゼロ)の場合、 コピー先では『10000』となってしまいます。 NumberFormatで"@"(文字列)に設定してみたのですが、 先頭の『0』は省略されてしまいます。 ググってもヒントさえ見つけられずに、 どの様に解決すれば良いか全く分からないでいます。 説明不足な所があるかもしれませんが、 どなかた教えて頂けないでしょうか。 よろしくお願い致します。 Excel2003を使用しています。 OSはXPです。
- 締切済み
- オフィス系ソフト
- 外部からハッキング攻撃を受けた時のログについて
ネットワークセキュリティについて勉強しています。 無線LANのWEPについては、前々から危険で簡単にキー解析されるといわれてきましたが、WPA/WPA2に攻撃を受けた時について質問があります。 アクセスポイントとなるモデムルーターのクライアントが接続された状態で、悪意のある攻撃を受けた時、例えば辞書アタック。 攻撃元となるPCがMACアドレスを偽装していた場合、ルーターのログに残る情報としては偽装MACくらいしか残らないのでしょうか? また、そもそも攻撃と呼ばれる部分は、クライアントを強制切断するところにあると思うのですが、その後のARP認証などで、攻撃元を特定するに至る情報は残されないのでしょうか? というのも、最近やたらと無線LANが切れるような状況があり、その要因の一つとして考えられたからです。
- 締切済み
- ネットトラブル
- 文字コードから文字列への変換
よくわからないタイトルですみません(汗。 標準入力からデータを渡すと、I/Oをしてくれるというモジュールを書いているのですが、当初、テキストのみの設計のつもりだったのが、バイナリを扱うはめになってしまいました。 それで、バイナリはstdinから読めなさそうだったので、0xXYZという文字列にしてからstdin経由で渡そうと思ったのです。 今回の質問は、その文字列で書かれた16進コードを文字に直す方法なのです。 つまり、char buf[80] = "0x414243"という文字列を渡した場合、char buf2[80] = "ABC" という文字列を得たいのです。(0x41="A") 変な希望ですが、何通りか試したのですが、根っからのテキスト処理大好きPerl人間なので、Cの知識の無さに挫折してしまいました。 アドバイスをよろしくお願いいたします。
- ベストアンサー
- C・C++・C#
- Rでのベクトル作成方法
フリーの統計解析ソフトRでのベクトルの作成方法に関して質問します。 X個の数字をn個ずつ連続で並べたベクトルを作成しようと考えています。 例)X個の数字を4個づつ並べる場合 [1,1,1,1,2,2,2,2,...,X,X,X,X] 半日ほど考えて見たのですが,良い案が浮かびません。 ご存知の方がおられましたら,ご教授ください。
- ベストアンサー
- その他(学問・教育)
お礼
>1番は、途中途中に元のコピーを挟む文字数がランダムなら、かなり硬いPassになると思います。 >2番は、入力文字数が解析されれば、あっさりクリアされます。(解析プログラムが作りやすい。) >3番も、1文字ずつ増えていくなら、いつかクリアされます。 増える文字数がランダムならかなり硬>いものになると思います。 一定の規則性をパスワードに持たせると破られやすくなるのですね。 見た目的には3番が一番バラバラに見えますが、解析する分には余り意味がないのですね。 >サンプルは記号が入っていますが、英数だけの物を作ってみてチェッカーにかけてみて下さい。 >多分文字数が多いので、高得点が出ると思われます。 おっしゃる通りに高得点となりました。 文字数を重要視しているみたいですね。 >変数にランダムを使わないと、解析プログラムは作りやすいです。(1文字ずつっと言うのは、安易な>考えです。) >2・3・1の順で容易<->困難と言った所でしょうか・・・・ 長くて破られにくく覚えやすいパスワードを作りたかったのですが、 1番が良いとの事なのでこれを応用して作成したいと思います! 回答ありがとうございました。