「総当たり攻撃」の版間の差分
削除された内容 追加された内容
→時間: パスワード長と解読時間の関係をマージ |
→パスワード長と解読時間の関係: lockdownが見づらいので表組化 |
||
28行目:
{| class="wikitable"
|+ 使用できる文字数と入力桁数によるパスワードの最大解読時間(IPA,2008)
! 使用する文字の種類 !! 使用できる<br>文字数 !! 4桁 !! 6桁 !! 8桁 !! 10桁
|-
44行目:
また、[http://www.lockdown.co.uk/ Lockdown.co.uk]が2009年に行った試算<ref>http://www.lockdown.co.uk/?pg=combi&s=articles</ref>によると、総当たり攻撃によるパスワードの解読時間は、次のとおりとしている。
;8文字の大小英数字および記号を含むパスワード▼
{| class="wikitable"
|+ 使用文字数入力桁数別とコンピュータ性能によるパスワード解読時間の関係(Lockdown.co.uk,2009)
;8文字の大小英数字を含むパスワード▼
|-
;6文字の大小いずれかの英字だけのパスワード▼
| || 23年 || 2.25年 || 83.5日 ||
|-
| 62 || 253日 || 25.25日 || 60.5時間 ||
|-
| 26 || || || || 5分間~8.5時間
|}
なお、パスワードの保管に脆弱性がある場合は、数分で突破される場合がある(例:[[Microsoft Windows XP]]と以前のバージョンにある[[LMハッシュ]]<ref name=atmark>http://www.atmarkit.co.jp/fsecurity/rensai/view09/view02.html</ref>、<ref>http://gigazine.net/index.php?/news/comments/20070816_ophcrack/</ref> (回避方法:[[レジストリ]]に NoLMHash を設定する。<ref name=atmark></ref>))
|