web-dev-qa-db-ja.com

本のフレーズをパスワードとして使用している

本から文章やフレーズを選んでそれをパスワードとして使うのは悪い考えだと、私はオンラインで言われました。これはどうですか?潜在的な攻撃者があなたが使用した本を知らない限り、これが基本的にブルートフォースの問題ではないことを私は知りません。どの場合、少なくとも24文字のランダムな文を解読することは不可能でしょうか?

3
johnsoga

はい、それは悪い考えです。世界中の本の数は非常に限られており、効率的なパスワードクラッキングソフトウェアは、オフラインのパスワードハッシュに対して毎秒数十億もの推測を行うことができます。世界中のデジタル化されたすべての本で、考えられるすべてのフレーズの組み合わせを試すことは、まったく難しいことではありません。

文の長さ自体も関係ありません。これは、攻撃者がすべての文とフレーズを一度に取得してハッシュするためです。彼らはそれを一から無理やり強制しようとはしません。

7
forest

これが悪いと考えられる理由は、検索スペースが小さいためです

  • 文には、守らなければならない構造があります-ルールベースの総当たりを簡単にします
  • 本の人気により、Wordリストを簡単に作成できます。史上最高の本100冊、聖書
  • 書籍は個人的なものであるため、自分に関する情報があれば、閲覧する書籍を減らすことができます
  • 1冊あたり約12500のセンテンスがあります-センテンスは本ごとに一意ではありません

これは、攻撃者知っているが本を使用する場合にのみ重要であると言います。そうしないと、パスワードは他のすべてのパスワードと同じように扱われます。

0
McMatty