2017年10月 / 09月≪ 12345678910111213141516171819202122232425262728293031≫11月

--.--.-- (--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--:--  |  スポンサー広告

2010.05.27 (Thu)

おいAmazonがパスワード前方一致でログインできるぞ

150 : エドアブラザメ(東京都) : [sage] 2010/05/26(水) 22:59:50.79 ID:Y
まあ基本的にパスワードクラック仕掛けるときは
少ない文字数から昇順に調べるからな
正規パスワード+αでも致命的な問題にはならない

440 : ツノダシ(神奈川県) : [] 2010/05/27(木) 00:06:43.25 ID:n
abcdefgって入力してだめなら
a,ab,abc,abcd,abcdef,abcdefgを試したことになるわけだな

もし、総当たりで破ろうとするような奴がいたとしたら
試さなきゃいけない試行回数が相当減る?


444 : スネークヘッド(福岡県) : [] 2010/05/27(木) 00:08:03.91 ID:X
>>440
そういうスクリプト組んでやるんだったら普通桁数少ない方からやってくから早さ的には変わらないんじゃ・・・

460 : ヨツメウオ(アラバマ州) : [sage] 2010/05/27(木) 00:13:03.42 ID:S
>>440
それは全然違うと思うよ。
8桁が限界だから8桁に限定される訳で
7桁なら8桁のパスで同一とはならない筈。多分。

482 : ヒナモロコ(神奈川県) : [sage] 2010/05/27(木) 00:18:20.41 ID:j
>>440
今のところ再現するのは8桁パスのやつだけっぽいからなんとも
少なくとも7桁以下は無理な気がするけど。

もし7桁以下でも同じなら、8桁固定長でクラックすればいいけど、
解析時間は8桁も8桁以下もそんなにかわらないよ。
ちょうど8桁あたりの解析から指数関数的に解析時間が増加してくる

逆に9桁以上を解析しなくていいのは非常にラクなんだけどね

すでに指摘している人もいるけど、9桁以上切捨てなら昔crypt()使用してたんでしょ。
パスを変えると通らなくなるのは、今は新しい暗号方式と並存させてるんだろうね。

502 : オオメジロザメ(catv?) : [sage] 2010/05/27(木) 00:22:56.04 ID:n
>>440
数字だけで考えてみ。9桁で表せる数字は
10桁で表せる数字の総数の10分の1しかない。
一見相当減るように見えて、実は1割も減らない。

494 : フエフキダイ(東京都) : [] 2010/05/27(木) 00:21:18.05 ID:p
マジだ
10桁のパスなんだが、8桁までしか入力してないのにログインできるな


498 : ヒナモロコ(神奈川県) : [sage] 2010/05/27(木) 00:22:23.39 ID:j
>>494
それ10桁のパスワードっていうか、登録時に8桁に切り捨てられたんだよ

499 : フエフキダイ(catv?) : [sage] 2010/05/27(木) 00:22:32.88 ID:u
あれ?
>>494がマジなら
8文字以降無視かよww

503 : タモロコ(東京都) : [] 2010/05/27(木) 00:23:22.76 ID:p
>>494
chimpoppoなら
chimpoppで入れるのか
やっぱcrypt()なのね

504 : ゲンロクダイ(神奈川県) : [sage] 2010/05/27(木) 00:23:29.66 ID:2
>>494
これがマジだったら…

505 : マンボウ(長野県) : [] 2010/05/27(木) 00:23:50.25 ID:o
>>494
おお、できたか
こっちのほうがやばいな
今すぐパス変えとけ

593 : アストロノータス(熊本県) : [sage] 2010/05/27(木) 00:55:53.52 ID:e
よくわからないけど、ユーザのパスワードはそのままで
amazon側で別の暗号方式で再暗号化すれば解決することじゃないの?
今のユーザのパスワードが暗号化されて分からないからできないってことなのかな。



597 : アストロノータス(dion軍) : [] 2010/05/27(木) 00:57:56.90 ID:k
>>593
AMAZONは今のパスワードを知りようが無いから
新しい暗号化方式での暗号をしなおせない



元スレ: http://tsushima.2ch.net/test/read.cgi/news/1274881603/
21:22  |  ニュース・2ちゃんねる  |  トラックバック(0)  |  コメント(0)

Comment

コメントを投稿する

Url
Comment
Pass  編集・削除するのに必要
Secret  管理者だけにコメントを表示  (非公開コメント投稿可能)
 

▲PageTop

Trackback

この記事のトラックバックURL

→http://res2chnews.blog130.fc2.com/tb.php/119-6c1e1f38

この記事にトラックバックする(FC2ブログユーザー)

この記事へのトラックバック

▲PageTop

 | HOME | 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。