■掲示板に戻る■ 1- 最新50パスワードどうやって選んでる?
- 1 :名無しさん@お腹いっぱい。 :2001/04/17(火) 13:17
- 禁断の話題。匿名なんだからいいじゃん。
- 20 :名無しさん@お腹いっぱい。 :2001/04/18(水) 00:29
- 質問なんですけど、
日本語の数字への当て字5623(ゴム兄さん)とか、
単語を交互に s2acghe (sage+2ch) とかも、
辞書なんかですぐ引っ掛かってしまうんでしょうか?
実際にはその2つのあわせ技で大文字小文字織り交ぜたりしてます。
- 21 :12 :2001/04/18(水) 00:34
- >>18
いや、マジ(笑
でも他人が見ようと思うと俺の家に不法侵入しかないんで大丈夫かと。
ダメですかね?
簡単に覚えれるからといって安易なパスワードにするよりは・・・
とか思っているのですが。
あと紙にはホスト名やアカウント名なんて書きませんし・・・
でもやっぱまずい?
- 22 :名無しさん@お腹いっぱい。 :2001/04/18(水) 00:36
- >>20
数字だけってのはどうかと思うぞ
- 23 :ななななな :2001/04/18(水) 00:39
- >>20
掛かるよ。
>>21
使用しているパスワードが、安易が故に破られる可能性と。
難解にしたがメモを残す必要が生じ、そのメモが盗まれる可能性
を天秤にかけて判断すりゃいいでしょう。
どちらかと言われれば,私も後者をとります
# ちゅーか、憶えるけどさ。
- 24 :名無しさん@お腹いっぱい。 :2001/04/18(水) 00:49
- みんなOTPは使ってないの?
- 25 :名無しさん :2001/04/18(水) 00:56
- 最近は逆にメモしないと覚えられないくらいの
パスワードじゃないと安心できないよね
- 26 :CCルリたん。 :2001/04/18(水) 01:00
- 電話番号のゴロ合わせに近い事やってます。
- 27 :名無しさん@お腹いっぱい。 :2001/04/18(水) 01:10
- 英語の駄洒落みたいなの使ってる。
あと大事なのはちょくちょくパスワード変える事。
- 28 :13 :2001/04/18(水) 01:26
- >>15
2の倍数ってみんな好みそうだから、素数にしてる
何となくだけどね
- 29 :名無しさん :2001/04/18(水) 01:43
- 「2の累乗 - 1 は素数である」とか予言してみたり
- 30 :名無しさん@お腹いっぱい。 :2001/04/18(水) 04:20
mkpasswd(1)って案外使われてないのな…
だるいのでいつもこれ使っている
NIST謹製だし(藁
- 31 :sage :2001/04/18(水) 11:39
- >>29 メルセンヌさんですか?
- 32 :名無しさん@お腹いっぱい。 :2001/04/18(水) 11:39
- かくとこまちがえた…鬱氏
- 33 :ロッソ@XEmacs :2001/04/18(水) 11:52
- 〃
(中」中)ノ フェルマーも定理の誤り
- 34 :名無しさん@お腹いっぱい。 :2001/04/18(水) 12:03
- !itte4shi@chubo<
- 35 :JAPU :2001/04/18(水) 16:15
- mkpasswd に関しては、BUGTRAQ でちょっと話題になっていますなぁ。
http://www.securityfocus.com/archive/1/176257
- 36 :30 :2001/04/18(水) 17:14
- >> JAPUさん
情報サンクス! 見てみたらexpect絡みで
トロイの木馬を仕掛けられる恐れがあるってことだね
引数なしでmkpasswd実行するぶんには関係なさそうなので
手動登録すればOKかな(笑
- 37 :18 :2001/04/18(水) 21:39
- >>21
そういうことなら納得。
- 38 :名無しさん@お腹いっぱい。 :2001/04/19(木) 00:07
- 2*2*2*2-1は素数らしいよ。
- 39 :名無しさん@お腹いっぱい。 :2001/04/22(日) 08:10
- 新年、明けましておめでとうございます。
- 40 :名無しさん@お腹いっぱい。 :2001/04/22(日) 10:40
- パスワードは
Fuck You! Don't Sniff
にしてる、ネットワークに流す時だけはね。
- 41 :名無しさん@お腹いっぱい。 :2001/04/22(日) 11:00
- ところでこれは、
質問がございましたよ?
“公開鍵をつかって、
安全に自分の歯をみがくためには、どうすればよい
でしょうか??”です。
とう考えますか!?
- 42 :名無しさん@お腹いっぱい。 :2001/04/22(日) 15:42
- >>41
プロトコルエラーです。わけわかりません。
- 43 :名無しさん@お腹いっぱい。 :2001/04/22(日) 19:17
- >>38
うそつき!
- 44 :38 :2001/04/23(月) 22:57
- >>43
ん?違ったのか?
僕はお馬鹿だからよくわからないが
>>29が言ってるのでホントかと。
- 45 :名無しさん@お腹いっぱい。 :2001/04/28(土) 04:57
- 床に乱数表を置いて上から鉛筆を落として、ヒットした数字から上下左右のいずれか
へ(気分で)進む。アルファベットも使う必要があるなら適当に 1=a, 2=b, などに
変える。
- 46 :名無しさん@お腹いっぱい。 :2001/05/01(火) 17:23
- 「2の累乗 - 1 の素数は無限にある」とか予言してみたり
- 47 :名無しさん@お腹いっぱい。 :2001/05/02(水) 00:52
- 予言age
- 48 :名無しさん@お腹いっぱい。 :2001/05/02(水) 15:53
- 俺は何年も前から全部`fuck4649'だよ。
- 49 :名無しさん@お腹いっぱい。 :2001/05/02(水) 16:17
- >>29
惜しい、「2の累乗 - 1 は素数である」ならば、どこかの有名な
数学者が予言したはず。はずれたけど。検証してみ。
>>46
メルセンヌ素数の無限性は、証明されていなかったかな。
双子素数もまだだろ。
- 50 :名無しさん@お腹いっぱい。 :2001/05/02(水) 16:19
- >>49
訂正するのを忘れた。
「2の「2の累乗」乗 + 1 は素数である」
だ。鬱
- 51 :名無しさん@お腹いっぱい。 :2001/05/03(木) 01:22
- >>1
オレは虚数を使ってる。
(テキト―にね)。
- 52 :名無しさん@お腹いっぱい。 :2001/05/05(土) 04:18
- >>36
うんにゃ。expect に入ってる mkpasswd はダメダメっす。
PID が種なんで 3 万通りしか出してくれんす。一覧にできちゃう。
以前に mkpasswd で付けたパスワード全部変えたよ。
- 53 :名無しさん@お腹いっぱい。 :2001/05/05(土) 06:26
- http://www.aizz.com/download/crackaccess.zip
- 54 :名無しさん@お腹いっぱい。 :2001/05/05(土) 14:19
- 昔よく使っていたのは、キーボードの日本語を見ながら、
アルファベットを打ちこんでいく、というやつです。
NTT→ミカカ
というのはよくあるけど、その逆で
ヒロユキ→vo8g
となります。単語によっては、適度に数字も入ります。
日本語のキー配列を覚えてないので、けっこう面倒ですが。
対応表を作られれば、日本語辞書から一発であてられるので、
明かしてしまうとあまり意味はないのですが。
同じ技を使ったことある人います?
- 55 :名無しさん@お腹いっぱい。 :2001/05/05(土) 14:22
- まぁ、海外のクラッカーに対しては、かなり強力な
対策になるのではないかと思います。日本語辞書や、
キーボードの変換表が手に入ればそれまでという
話しもありますが、元になる単語を、ちょっと地方
ナマリいれてみたり、荒っぽい言葉にするだけでも、
そこそこ使えるパスワードになるのではないでしょうか。
- 56 :名無しさん@お腹いっぱい。 :2001/05/05(土) 14:24
- 0123456789
とか
qwertyuiop
とか。
- 57 :名無しさん@お腹いっぱい。 :2001/05/05(土) 14:25
- >>48
なんか落ちこぼれのヤンキーみたいで
ちょっとウケタ
ところで管理者としてヘボいパスワードつけてるやつには
注意したいのだが、日本語用のクラック辞書ってある?
- 58 :名無しさん@お腹いっぱい。 :2001/05/05(土) 14:50
- passwd コマンドって、簡単なパスワードを設定すると、
Too simple, try again
と怒られますよね(バージョンに依存する?)。
私も小規模サーバーの管理者として、アカウントを作成する
ときには、まずは自分でパスワードを設定して、それから
そのアカウントでログインして、passwd コマンドで変更
させるわけですが、半分以上の人は、一度は「Too simple」
と怒られています。まぁ、数字とか入れると大抵はパス
するようですが。
この Too simple チェックに、日本語辞書を入れてみたり、
いろいろとクラッカーが試しそうなことを入れると、
けっこう役立ちそうです。
- 59 :名無しさん@お腹いっぱい。 :2001/05/05(土) 15:34
- >>58
too simple のチェックに2,3時間掛けてみたり?
- 60 :名無しさん@お腹いっぱい。 :2001/05/05(土) 16:40
- きゃはは。
まぁ、少なくとも普通のクラックツールを使って試すよりは、
「saltの数」倍だけ時間が速くなる、なんてマジレスを期待
してないですね。はい、ごめんなさい。(^^;
- 61 :名無しさん@お腹いっぱい。 :2001/05/05(土) 21:52
- TLS 6.5で ayanami0 とかやったら怒られた。鬱だ氏脳
- 62 :名無しさん@お腹いっぱい。 :2001/05/06(日) 17:45
- 生成の方法はともかく、皆さんどの程度の頻度で変更されてます?
- 63 :名無しさん@お腹いっぱい。 :2001/05/06(日) 20:58
- >>57
俺もそれ知りたい。
- 64 :名無しさん@お腹いっぱい。 :2001/05/07(月) 18:45
- 3年間変更してないよ
- 65 :名無しさん@お腹いっぱい。 :2001/05/07(月) 19:07
- >>6
いいね、それ。紹介サンクス。
ていうか最近ロッソを見ないなぁ
- 66 :名無しさん@お腹いっぱい。 :2001/05/07(月) 19:44
- or
apt-get install makepasswd
- 67 :名無し :2001/05/07(月) 19:58
- ルートパスワード知ってる人がぽっくり逝って困ったことある?
- 68 :名無しさん@お腹いっぱい。 :2001/05/07(月) 22:47
- FDブートで問題ないはず
- 69 :名無しさん@お腹いっぱい。 :2001/05/08(火) 01:10
- つか、それを知らない連中ばかりが生き延びたら?
似たような例を見たことある(w
- 70 :名無しさん@お腹いっぱい。 :2001/05/21(月) 17:06
日本語クラック辞書はchasenの辞書かなんかを流用すればできるけど、
最近のアニメ系固有名詞なんかはどっからとってこよー。
- 71 :名無しさん@お腹いっぱい。 :2001/05/21(月) 23:51
- 僕は英単語2つ+数字1〜2桁でやってる。
使い回しはよくないと知りつつ、2つしかパスワードを使ってない。
安全なところで使うパスワードと、危ないところ用のパスワード、という分け方。
これってやばい?
- 72 :名無しさん@お腹いっぱい。 :2001/05/22(火) 00:26
- 選び方を書いちゃうと,簡単なルールならツールにルール
追加したりとかクラックの手助けになっちゃうから,
あまり書かないほうがいいのでは?
- 73 :名無しさん :2001/05/22(火) 01:42
- /dev/randomを100byteほど読み出して、それのMD5sumをとって、
それの最後の8文字をパスにしてる
- 74 :名無しさん@お腹いっぱい。 :2001/05/23(水) 01:58
- それで破られるようなルールならば、書いても書かなくても同じ事。
パスそのものを書くのとはまた違う。
- 75 :名無しさん@お腹いっぱい。 :2001/05/23(水) 02:09
- >>51
LemmyMoe とか?
- 76 :名無しさん@お腹いっぱい。 :2001/05/23(水) 10:31
- >>73
やってみたけど、md5sum の結果って16進数でない?
0--f の16文字しか使わないのは弱いような。
- 77 :名無しさん@お腹いっぱい。 :2001/05/23(水) 10:45
- ftp://sable.ox.ac.uk/pub/wordlists
ほれ。
悪いことには使うなよ。
自分の管理下にかけたら4割いったよ(´Д`)
- 78 :名無しさん@お腹いっぱい。 :2010/05/03(月) 10:25 ID:OUUiwvVg
- 調子乗ってやりまくったら、ティンポと腰が痛くなったよorz
http://kwskkkst.net/fox/1jrvms0
明日からしばらくオナ二ー見るやつだけにするわ・・・
新着レスの表示
read.cgi ver5.26+ (01/10/21-)