【笑い者】Windowsのパスワードは、たった6分で突破が可能と判明
元スレ:http://nozomi.2ch.sc/test/read.cgi/pcnews/1355233376
1:
名無しさん@お腹いっぱい。
2012/12/11(火) 22:42:56.31
ID:???.net
http://gigazine.net/news/20121211-gpu-brute-force-attack/
一般的な企業で使用されているWindowsのパスコードを6時間以内に突破できるGPUクラスターを使用したクラッキングのシステムが
開発された、とArs Technicaが報じています。
このシステムを開発したのはStricture Consulting Group社のCEOであるJeremi M Gosney氏で、ノルウェーのオスロで開催された
Passwords^12 conferenceにてその詳細を発表しました。
Gosney氏のスライド(PDF)によれば、パスワードのクラッキングには計算能力の高いマシンが必要なのは疑いの無いことで、1つのGPU
でもかなりの威力がありますが、たくさんあればなお良いとのこと。
しかし、強力なマシンパワーを得るために1台のコンピューターを強化しようとしてもマザーボードやBIOS、ドライバによる制約にぶつかって
しまいます。そこで、複数台のマシンを1台のマシンのように扱う仮想化の技術を使用することにしたそうです。
というわけで、複数のリモートGPUをローカルであるかのように扱えるOpen CLを使用してシステムの構築を行っています。
一般的な企業で使用されているWindowsのパスコードを6時間以内に突破できるGPUクラスターを使用したクラッキングのシステムが
開発された、とArs Technicaが報じています。
このシステムを開発したのはStricture Consulting Group社のCEOであるJeremi M Gosney氏で、ノルウェーのオスロで開催された
Passwords^12 conferenceにてその詳細を発表しました。
Gosney氏のスライド(PDF)によれば、パスワードのクラッキングには計算能力の高いマシンが必要なのは疑いの無いことで、1つのGPU
でもかなりの威力がありますが、たくさんあればなお良いとのこと。
しかし、強力なマシンパワーを得るために1台のコンピューターを強化しようとしてもマザーボードやBIOS、ドライバによる制約にぶつかって
しまいます。そこで、複数台のマシンを1台のマシンのように扱う仮想化の技術を使用することにしたそうです。
というわけで、複数のリモートGPUをローカルであるかのように扱えるOpen CLを使用してシステムの構築を行っています。
16:
名無しさん@お腹いっぱい。
2012/12/14(金) 08:21:30.32
ID:???.net
>>2
まーそんなものでしょう
まーそんなものでしょう
8:
名無しさん@お腹いっぱい。
2012/12/12(水) 00:25:21.02
ID:???.net
別に最近始まったことじゃないだろ
出来たときからずっとこんなもん
出来たときからずっとこんなもん
10:
名無しさん@お腹いっぱい。
2012/12/12(水) 01:00:48.07
ID:???.net
>>8
最近はさらに酷いわ
最近はさらに酷いわ
12:
名無しさん@お腹いっぱい。
2012/12/12(水) 12:18:52.81
ID:???.net
14:
名無しさん@お腹いっぱい。
2012/12/12(水) 21:28:08.04
ID:???.net
そう思って設定しておりません
どうぞご自由に私のPCをお覗きください
どうぞご自由に私のPCをお覗きください
15:
名無しさん@お腹いっぱい。
2012/12/14(金) 04:43:12.17
ID:???.net
やばいんだな
8桁だわ
指紋でログインしてるからもっと桁数増やすわ
8桁だわ
指紋でログインしてるからもっと桁数増やすわ
18:
名無しさん@お腹いっぱい。
2012/12/15(土) 17:37:32.17
ID:???.net
こんな超ハイペースで突っ込まれた日には、
パスワードが合っているかどうか確認する側が死ぬわw
パスワードが合っているかどうか確認する側が死ぬわw
20:
名無しさん@お腹いっぱい。
2012/12/16(日) 01:08:53.71
ID:???.net
なるほどアップルは攻撃ツールを作ったわけか
24:
名無しさん@お腹いっぱい。
2012/12/16(日) 02:50:28.78
ID:???.net
アップルの技術を使ってクラッキンクか
26:
名無しさん@お腹いっぱい。
2012/12/16(日) 02:52:38.83
ID:???.net
アップルって犯罪集団だよね
30:
名無しさん@お腹いっぱい。
2012/12/16(日) 08:07:22.92
ID:???.net
可能性が高いにそのレス。
知性が低い。
知性が低い。
33:
名無しさん@お腹いっぱい。
2012/12/16(日) 10:19:58.96
ID:???.net
I/Oポート等で直接ハードウェア叩いていた時代が
あった事をお忘れになったと見える。
あった事をお忘れになったと見える。
35:
名無しさん@お腹いっぱい。
2012/12/16(日) 11:37:33.39
ID:???.net
37:
名無しさん@お腹いっぱい。
2012/12/16(日) 12:04:02.35
ID:???.net
38:
名無しさん@お腹いっぱい。
2012/12/16(日) 12:14:15.96
ID:???.net
>>37
何も知らないんだね
何も知らないんだね
39:
名無しさん@お腹いっぱい。
2012/12/16(日) 12:19:57.39
ID:???.net
お前知っているか?という問いかけは卑怯者のやること。
40:
名無しさん@お腹いっぱい。
2012/12/16(日) 12:23:04.72
ID:???.net
46:
名無しさん@お腹いっぱい。
2012/12/16(日) 14:18:21.46
ID:???.net
PC全盛期はMSも好き勝手できたが今の時代MSに影響力はもうない
47:
名無しさん@お腹いっぱい。
2012/12/16(日) 14:30:46.50
ID:???.net
48:
名無しさん@お腹いっぱい。
2012/12/16(日) 16:51:47.22
ID:???.net
49:
名無しさん@お腹いっぱい。
2012/12/17(月) 00:23:30.18
ID:???.net
50:
名無しさん@お腹いっぱい。
2012/12/17(月) 00:50:27.25
ID:???.net
えこ?
51:
名無しさん@お腹いっぱい。
2012/12/17(月) 01:11:36.63
ID:???.net
エゴの間違いでした
55:
名無しさん@お腹いっぱい。
2012/12/22(土) 22:52:41.87
ID:???.net
8文字で6分かかるなら強固な部類だろ。
56:
名無しさん@お腹いっぱい。
2012/12/23(日) 00:28:22.76
ID:???.net
だよな
15文字とかだと100倍以上の時間がかかると思われ
15文字とかだと100倍以上の時間がかかると思われ
57:
名無しさん@お腹いっぱい。
2012/12/23(日) 18:32:45.72
ID:???.net
逆に15文字ぐらいだと覚え切れなくてログオンできない情弱続出www
58:
名無しさん@お腹いっぱい。
2012/12/23(日) 22:11:08.22
ID:???.net
「あいうえお」というパスワードはだめだろう。
だが「あいうえおかきくけこさしすせそたちつてとなにぬねのはひふへほまみむめもやゆよわをん」という
パスワードはどれくらいの確率で突破されるのだろうか?
だが「あいうえおかきくけこさしすせそたちつてとなにぬねのはひふへほまみむめもやゆよわをん」という
パスワードはどれくらいの確率で突破されるのだろうか?
60:
名無しさん@お腹いっぱい。
2012/12/23(日) 22:35:03.76
ID:???.net
>>58
いちいちそんなクソ長いパスワード打つのか?
いちいちそんなクソ長いパスワード打つのか?
59:
名無しさん@お腹いっぱい。
2012/12/23(日) 22:25:10.19
ID:???.net
6分だって言ってるだろ
61:
名無しさん@お腹いっぱい。
2012/12/23(日) 22:40:42.59
ID:???.net
>60
コピペって知ってる?
コピペって知ってる?
64:
名無しさん@お腹いっぱい。
2012/12/23(日) 23:10:28.34
ID:???.net
>>62
お前、パスワード管理ソフトから
目でみて見て入力してんの?
アホじゃね?
お前、パスワード管理ソフトから
目でみて見て入力してんの?
アホじゃね?
63:
名無しさん@お腹いっぱい。
2012/12/23(日) 22:52:08.36
ID:???.net
馬鹿同士仲良くしろよw
65:
名無しさん@お腹いっぱい。
2012/12/24(月) 07:09:31.35
ID:???.net
ログオン時に使えるのか
68:
名無しさん@お腹いっぱい。
2012/12/28(金) 00:28:55.43
ID:???.net
1月かけていいなら10文字でも破れる。
71:
名無しさん@お腹いっぱい。
2012/12/28(金) 12:24:06.62
ID:???.net
73:
名無しさん@お腹いっぱい。
2013/01/01(火) 16:35:04.45
ID:???.net
>>72
えっ
えっ
92:
名無しさん@お腹いっぱい。
2013/08/26(月) NY:AN:NY.AN
ID:???.net
あげ
94:
名無しさん@お腹いっぱい。
2013/08/28(水) NY:AN:NY.AN
ID:???.net
3回連続してパスワード間違えたら2時間受け付けなくなるパソコンを
6分で突破というのは厳しいと思うんだが。
銀行だったらATMが受け付け停止。窓口で手続きしてパスワード郵送だよ。
6分で突破というのは厳しいと思うんだが。
銀行だったらATMが受け付け停止。窓口で手続きしてパスワード郵送だよ。
98:
名無しさん@お腹いっぱい。
2013/10/25(金) 15:30:27.46
ID:???.net
グループポリシーいじって
5回くらいでアカウントロックかけとけ
5回くらいでアカウントロックかけとけ
100:
名無しさん@お腹いっぱい。
2013/11/19(火) 23:17:13.87
ID:???.net
会社のPCのNTLMハッシュ抜いてきたけど英数字と記号で八桁以上っぽくてなかなかクラックできねえわPCだと1ヶ月ぶんまわさないと
102:
名無しさん@お腹いっぱい。
2014/03/17(月) 23:35:32.80
ID:???.net
漢字で8文字
105:
名無しさん@お腹いっぱい。
2014/03/20(木) 07:48:55.35
ID:???.net
数字だけなら数分で破られるよ
106:
名無しさん@お腹いっぱい。
2014/03/26(水) 06:41:38.97
ID:+DrWXJpN.net
30桁ともなると何兆年もかかるけどね数字だけでも。
数字だけでも20桁くらいまでなら実用になるだろう。
電話番号を二つないし繋ぐだけでいいんだけどね。
数字だけでも20桁くらいまでなら実用になるだろう。
電話番号を二つないし繋ぐだけでいいんだけどね。
107:
名無しさん@お腹いっぱい。
2014/03/26(水) 06:42:47.83
ID:+DrWXJpN.net
二つないし三つ繋ぐだけでいいんだけどね。
108:
名無しさん@お腹いっぱい。
2014/03/26(水) 06:51:40.03
ID:+DrWXJpN.net
40桁にすると数字だけでも100垓年!!
この世が何回滅んでも破られないよ。
何か四つくらい電話番号覚えられるだろう。
この世が何回滅んでも破られないよ。
何か四つくらい電話番号覚えられるだろう。
現時点で解析に数百億年かかるパスワードが数時間で破られるようになるのにどれだけの
パソコンの容量要るんだろ。
100垓年かかるパスワードはまだしばらくは大丈夫だろうけど。
パソコンの容量要るんだろ。
100垓年かかるパスワードはまだしばらくは大丈夫だろうけど。
extracted by:2chまとめ抽出器