総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した - Qiita

昨日、上野宣（@sen_u）さんがパスワードの総当りに要する時間の表をツイートされ、話題になっています。 総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi — Sen UENO (@sen_u) August 17, 2021 1万件を超えるリツイートがありますね。大変よく読まれているようです。しかし、この表は何を計測したものでしょうか。上野さんにうかがってもわからないようでした。 何ですかね？パスワード空間が大きくなると解読に時間が掛かるということくらいがわかりますかね。 — Sen UENO (@sen_u) August 17, 2021 一般に、パスワードの総当たり攻撃（ブルートフォースアタック）というと、以下の二通りが考えられます。 ウェブサイト等でパスワードを順番に試す

[ockeghem]

上野宣さんが示したパスワード総当りの表はMD5を前提とするものであることがわかりました

[aroechan]

"何ですかね？パスワード空間が大きくなると解読に時間が掛かるということくらいがわかりますかね。"こう言う返しをする大人にはなりたくないと常々思ってる。何もわからずに乗っけてるって言ってるようなもん

[diffie]

こんな人がサイバーセキュリティ会社なんかやってるの。言うに事欠いて「色んなコメント付いたけど、パスワード見直そうかなって人もいたのでよかった」だって。よくねぇよ。

[aike]

前提条件を書かない上野氏は不誠実だけど、翻訳元のreddit記事も不誠実で、その元になったghacksの2012年の記事も不誠実で、計算に使用したhowsecureismypassword.netも不誠実。

[oreonita]

元嫁に８桁のパスワードを破られエロ動画フォルダを漁られてから２４桁のパスワードで運用している俺は腹落ちした

[WinterMute]

サイバーセキュリティの会社トライコーダというのはウェブ上に有害な情報を流すことで不安を煽る商売をするところなのでしょうか

[saikyo_tongaricorn]

あのイキッた翻訳図でも順番に考えてくとここまで導き出せるのすごい

[wats2012]

徳丸先生のツイートを引用してる記事だと思ったら、徳丸先生本人が書いてたｗ　/ それにしてもグラボってそんなに速いの？10^11のループが2秒で回せるとかマ？

[sisya]

前提条件もともかく、そろそろ8桁パスワードなど設定しているサービスは炎上してしまうような時代が訪れて欲しいと思う。IE6並に問題のある文化だと思っている。

[Hamachiya2]

8文字パスワードが秒で破られるって話題だけど、暗号化されたものが漏れて手元にある状態で総当たりされるケースだし、気の利いたシステムはパスワードに別の文字列を加えて暗号化してるからそこまで単純じゃないよ

[YassLab]

“結論: ... 現在の技術水準ではMD5によるハッシュ保存は否定されており、bcryptなど安全なパスワード保存方法が推奨されます。そして、bcrypt等を使う前提では、8桁パスワードは絶対だめとまではいえません。”

[skypenguins]

徳丸氏の内容は有益だが、最初にツイートした内容は「議論が深まっ太郎」だな

[Nyoho]

“上野さんの紹介したパスワード総当りに要する時間の表は、MD5ハッシュで保存したパスワードの総当りに要する時間を示したもの”

[tmatsuu]

事業者側はパスワード用ハッシュアルゴリズムをちゃんと採用しましょうね。ユーザー側は、事業者がどんなハッシュアルゴリズムを採用してるかわからんから念の為できるだけ長いパスワードを設定しましょうね。

[igrep]

パスワードハッシュにMD5使うサービスもなくなって欲しいですね。移行するの大変でしょうけど...

[akymrk]

“表は、MD5ハッシュで保存したパスワードの総当りに要する時間を示したものでした”"現在の技術水準ではMD5によるハッシュ保存は否定されており、bcryptなど安全なパスワード保存方法が推奨されます"

[kappaseijin]

“この表はパスワードのハッシュ値(MD5)が漏洩した後、ハッシュ値からパスワードを復元するのに要する時間です。” "bcryptというアルゴリズムの計算速度を調べると""32426956分（61年8ヶ月）となります。"

[shidho]

ところで、使っているサイトがパスワード保存にどのハッシュを使っているかはどうやって調べればいいのかしら。わからない場合はMD5前提とするしかないのでは? (平文保存していたサイトの過去は見なかったことにする)

[mas-higa]

"GPUによるハッシュ総当り業界" とは

[d6rkaiz]

すごく久しぶりな「また上野宣か」事例

[asdfjkl12345]

ネットでの適当な放言に対して、専門家が詳細を調べたうえで対応についてまで述べた記事。すごく参考になるので読めてよかった

[yosukeman]

徳丸さんってすごいね、しょっちゅう人の書いた本とか、他人のツイートの間違い探しをしていて、さらにそれを晒し上げて自分のコンテンツに引き込むって宣伝方法を確立している。

[youichirou]

確かにあのツイートだけではなんの総当たりなのかわからなかったが、MD5だったのか。

[dollarss]

ockeghem ←この文字列を見たら警戒せよ（いい意味でプロ目線です）

[yamadar]

徳丸先生だ。ありがとうございます。／不完全な情報が補完されて知識となっていく様子。

[knok]

他人の作った資料を深く考えずに紹介というのは見る側も気をつけないとなあ…/さすがに2080 TX x448は個人で用意できないな

[mumei-0]

“この表はパスワードのハッシュ値(MD5)が漏洩した後、ハッシュ値からパスワードを復元するのに要する時間です。”

[gfx]

bcryptの場合8桁でも瞬殺とはかぎらないということだけど、サービス側の実装は検証できないし、パスワードジェネレータで長いパスワードを生成するのが最善というのは変わらなそう。

[mkusunok]

ストレッチしたSHA-2やbcryptであればもっと時間かかるしソルトとかまで考えるともうちょっと難しい。だが今でもソルトなしMD5が生き残ってたりもするので用心は必要だけど

[ikayome]

素人質問ですみませんが。で殴ってくるやつだ！！！！

[itochan]

データじゃなくて、意味を付け加えた情報をってこと？

[tsubosuke]

ありがたい。表を見て、どういうやり方の解読時間なんだろうとは思ったけど、調べるまではしてなかったし、普通はそんな時間ないので信じてしまう人も多いと思う。

[taruhachi]

bcrypt優秀だなぁ。。。CPUリソースを奪う事と同値ではあるけど。

[srng]

今時そんなアクセス弾くだろと思ったらハッシュからの復元か。ユーザーが気にするレイヤーの話ではないと思う。今も昔も使いまわしの漏洩パスワードの被害ばかりだし、気を付けるべきはそこだけ

[tonocchokun]

haskには、魚を運ぶ籠という意味があるので、多分hashが入っているストレージみたいな意味で使ってるのかも知れない。hashと引っ掛けたちょっとしたダジャレ的なものなのかなあ？なんで一文字目を大文字にしたのかは不明

[shepherdspurse]

なんやよく分からんけど、併せて読んどく

[taguch1]

md５使ってるphpのサイトはまだたくさんあると思うよw

[takuya_1st]

なるほど、要は、「また上野か。」の、ひとことで済むわけだ。

[BlueSkyDetector]

結局bcryptで72文字制限にするのがいいという理解。73文字以上は対応しない方が良さそうだし。 https://blog.tokumaru.org/2019/02/caution-bcrypt-with-sha512.html

[zzzbbb]

上野さん、追記で「謝ってる」と呟いてるけど、だったら元ツイ消しなよって思う。単にバズって嬉しいだけじゃん。こういう輩が1番迷惑なんだよね。