5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

パスワードどうやって選んでる?

1 :名無しさん@お腹いっぱい。:2001/04/17(火) 13:17
禁断の話題。匿名なんだからいいじゃん。

2 :名無しさん@お腹いっぱい。:2001/04/17(火) 13:32
殺すリストの頭文字を並べる

3 :名無しさん@お腹いっぱい。:2001/04/17(火) 13:35
>>2
いいね、それ。


4 :名無しさん@お腹いっぱい。:2001/04/17(火) 15:09
スクリプト書いてランダムに生成する。
ちゃんと記号、英数字が入り混じるように.

憶えるの大変だけどな。

5 :名無しさん@お腹いっぱい。:2001/04/17(火) 15:26
なんかsage進行…
オレはキーボード上である図形の頂点をなぞるように入力する。
端から見てもたぶん何描いてるかわからんだろう。

6 :ロッソ@XEmacs:2001/04/17(火) 16:19
 〃
(中」中)ノ apt-get install pwgen

7 :Hirotakaueno.com:2001/04/17(火) 18:32
初恋の女の子の名前。

8 :名無しさん@お腹いっぱい。:2001/04/17(火) 18:58
>>7
そら、やばいがな。すぐクラックされそ。

9 :Hirotakaueno.com:2001/04/17(火) 19:23
>8
確かによくよく考えると辞書で直あたるな。。。

10 :名無しさん@お腹いっぱい。:2001/04/17(火) 20:37
全角かなで入力可能なパス。そうすれば、大抵の場合は海外からの侵入を防げるかも

11 :名無しさん@お腹いっぱい。:2001/04/17(火) 21:14
厨房の時に受験で覚えた歴史年表より。

1192tuku(いいくにつくろーかまくらばくふ)とか
seki1600(関が原の合戦)とかっす。


12 :名無しさん@お腹いっぱい。:2001/04/17(火) 21:38
適当に自分で考える。
例: d93J8snA
以外と覚えていれる。
一応紙に書いてるけど。


13 :名無しさん@お腹いっぱい。:2001/04/17(火) 22:13
数字、アルファベット混在で自分で考えるけど
どうも規則性があるようなんで、パスワードジェネレータを自作して、使っている

大体7桁ぐらいのヤツだ
皆は何桁ぐらいを使ってるんだろ?

14 :名無しさん@お腹いっぱい。:2001/04/17(火) 22:32
ふつうは 8文字 (英大文字+英小文字+数字)
でも9文字以上使える環境ならそうしてる。
password 9文字以上 ok ってな OS はどれくらいあるのかしらん。
>>10
パスワードで8ビット文字が入ってもいいわけ?

15 :4:2001/04/17(火) 22:34
>>13
7桁ってなんか気持ち悪くない?

俺は8桁 or 16桁。
ヤヴァメのところは16桁にね。
あと、使いまわしは絶対にしない。
使い回しするくらいなら,鍵付きの部屋にメモ残しておくほうがまだましだ(笑

16 :名無しさん@お腹いっぱい。:2001/04/17(火) 22:55
ひと昔前は「momoe」「seiko」が結構な確立でパスワードにされてたって聞いたけどほんと?

17 :16:2001/04/17(火) 22:57
確立→確率だ。

今なら声優やアニメやゲームの名前とかでヒットしそうでいや。


18 :名無しさん@お腹いっぱい。:2001/04/18(水) 00:05
>一応紙に書いてるけど。

ネタ?

19 :名無しさん@お腹いっぱい。:2001/04/18(水) 00:20
歌の節回しから先頭の文字を拾ったりする。
ex: 「わかーいぼくにーは」→WkibkniWa
拾い方・大文字小文字は適当。結構覚えられるよ。

20 :名無しさん@お腹いっぱい。:2001/04/18(水) 00:29
質問なんですけど、
日本語の数字への当て字5623(ゴム兄さん)とか、
単語を交互に s2acghe (sage+2ch) とかも、
辞書なんかですぐ引っ掛かってしまうんでしょうか?
実際にはその2つのあわせ技で大文字小文字織り交ぜたりしてます。


21 :12:2001/04/18(水) 00:34
>>18
いや、マジ(笑
でも他人が見ようと思うと俺の家に不法侵入しかないんで大丈夫かと。
ダメですかね?
簡単に覚えれるからといって安易なパスワードにするよりは・・・
とか思っているのですが。
あと紙にはホスト名やアカウント名なんて書きませんし・・・
でもやっぱまずい?

22 :名無しさん@お腹いっぱい。:2001/04/18(水) 00:36
>>20
数字だけってのはどうかと思うぞ

23 :ななななな:2001/04/18(水) 00:39
>>20
掛かるよ。

>>21
使用しているパスワードが、安易が故に破られる可能性と。
難解にしたがメモを残す必要が生じ、そのメモが盗まれる可能性
を天秤にかけて判断すりゃいいでしょう。

どちらかと言われれば,私も後者をとります
# ちゅーか、憶えるけどさ。

24 :名無しさん@お腹いっぱい。:2001/04/18(水) 00:49
みんなOTPは使ってないの?

25 :名無しさん:2001/04/18(水) 00:56
最近は逆にメモしないと覚えられないくらいの
パスワードじゃないと安心できないよね

26 :CCルリたん。:2001/04/18(水) 01:00
電話番号のゴロ合わせに近い事やってます。


27 :名無しさん@お腹いっぱい。:2001/04/18(水) 01:10
英語の駄洒落みたいなの使ってる。
あと大事なのはちょくちょくパスワード変える事。



28 :13:2001/04/18(水) 01:26
>>15
2の倍数ってみんな好みそうだから、素数にしてる
何となくだけどね

29 :名無しさん:2001/04/18(水) 01:43
「2の累乗 - 1 は素数である」とか予言してみたり

30 :名無しさん@お腹いっぱい。:2001/04/18(水) 04:20

mkpasswd(1)って案外使われてないのな…
だるいのでいつもこれ使っている
NIST謹製だし(藁


31 :sage:2001/04/18(水) 11:39
>>29 メルセンヌさんですか?

32 :名無しさん@お腹いっぱい。:2001/04/18(水) 11:39
かくとこまちがえた…鬱氏

33 :ロッソ@XEmacs:2001/04/18(水) 11:52
 〃
(中」中)ノ フェルマーも定理の誤り

34 :名無しさん@お腹いっぱい。:2001/04/18(水) 12:03
!itte4shi@chubo<

35 :JAPU:2001/04/18(水) 16:15
mkpasswd に関しては、BUGTRAQ でちょっと話題になっていますなぁ。
http://www.securityfocus.com/archive/1/176257

36 :30:2001/04/18(水) 17:14
>> JAPUさん
情報サンクス! 見てみたらexpect絡みで
トロイの木馬を仕掛けられる恐れがあるってことだね

引数なしでmkpasswd実行するぶんには関係なさそうなので
手動登録すればOKかな(笑


37 :18:2001/04/18(水) 21:39
>>21
そういうことなら納得。

38 :名無しさん@お腹いっぱい。:2001/04/19(木) 00:07
2*2*2*2-1は素数らしいよ。

39 :名無しさん@お腹いっぱい。:2001/04/22(日) 08:10
新年、明けましておめでとうございます。

40 :名無しさん@お腹いっぱい。:2001/04/22(日) 10:40
パスワードは
Fuck You! Don't Sniff
にしてる、ネットワークに流す時だけはね。

41 :名無しさん@お腹いっぱい。:2001/04/22(日) 11:00
ところでこれは、
質問がございましたよ?
“公開鍵をつかって、
安全に自分の歯をみがくためには、どうすればよい
でしょうか??”です。

とう考えますか!?

42 :名無しさん@お腹いっぱい。:2001/04/22(日) 15:42
>>41
プロトコルエラーです。わけわかりません。

43 :名無しさん@お腹いっぱい。:2001/04/22(日) 19:17
>>38
うそつき!

44 :38:2001/04/23(月) 22:57
>>43
ん?違ったのか?
僕はお馬鹿だからよくわからないが
>>29が言ってるのでホントかと。

45 :名無しさん@お腹いっぱい。:2001/04/28(土) 04:57
床に乱数表を置いて上から鉛筆を落として、ヒットした数字から上下左右のいずれか
へ(気分で)進む。アルファベットも使う必要があるなら適当に 1=a, 2=b, などに
変える。

46 :名無しさん@お腹いっぱい。:2001/05/01(火) 17:23
「2の累乗 - 1 の素数は無限にある」とか予言してみたり


47 :名無しさん@お腹いっぱい。:2001/05/02(水) 00:52
予言age

48 :名無しさん@お腹いっぱい。:2001/05/02(水) 15:53
俺は何年も前から全部`fuck4649'だよ。


49 :名無しさん@お腹いっぱい。:2001/05/02(水) 16:17
>>29
惜しい、「2の累乗 - 1 は素数である」ならば、どこかの有名な
数学者が予言したはず。はずれたけど。検証してみ。

>>46
メルセンヌ素数の無限性は、証明されていなかったかな。
双子素数もまだだろ。




50 :名無しさん@お腹いっぱい。:2001/05/02(水) 16:19
>>49
訂正するのを忘れた。
「2の「2の累乗」乗 + 1 は素数である」
だ。鬱



51 :名無しさん@お腹いっぱい。:2001/05/03(木) 01:22
>>1
オレは虚数を使ってる。
(テキト―にね)。

52 :名無しさん@お腹いっぱい。:2001/05/05(土) 04:18
>>36
うんにゃ。expect に入ってる mkpasswd はダメダメっす。
PID が種なんで 3 万通りしか出してくれんす。一覧にできちゃう。
以前に mkpasswd で付けたパスワード全部変えたよ。


53 :名無しさん@お腹いっぱい。:2001/05/05(土) 06:26
http://www.aizz.com/download/crackaccess.zip


54 :名無しさん@お腹いっぱい。:2001/05/05(土) 14:19
昔よく使っていたのは、キーボードの日本語を見ながら、
アルファベットを打ちこんでいく、というやつです。
 NTT→ミカカ
というのはよくあるけど、その逆で
 ヒロユキ→vo8g
となります。単語によっては、適度に数字も入ります。
日本語のキー配列を覚えてないので、けっこう面倒ですが。

対応表を作られれば、日本語辞書から一発であてられるので、
明かしてしまうとあまり意味はないのですが。
同じ技を使ったことある人います?


55 :名無しさん@お腹いっぱい。:2001/05/05(土) 14:22
まぁ、海外のクラッカーに対しては、かなり強力な
対策になるのではないかと思います。日本語辞書や、
キーボードの変換表が手に入ればそれまでという
話しもありますが、元になる単語を、ちょっと地方
ナマリいれてみたり、荒っぽい言葉にするだけでも、
そこそこ使えるパスワードになるのではないでしょうか。


56 :名無しさん@お腹いっぱい。:2001/05/05(土) 14:24
0123456789
とか
qwertyuiop
とか。

57 :名無しさん@お腹いっぱい。:2001/05/05(土) 14:25
>>48
なんか落ちこぼれのヤンキーみたいで
ちょっとウケタ
ところで管理者としてヘボいパスワードつけてるやつには
注意したいのだが、日本語用のクラック辞書ってある?

58 :名無しさん@お腹いっぱい。:2001/05/05(土) 14:50
passwd コマンドって、簡単なパスワードを設定すると、
Too simple, try again
と怒られますよね(バージョンに依存する?)。

私も小規模サーバーの管理者として、アカウントを作成する
ときには、まずは自分でパスワードを設定して、それから
そのアカウントでログインして、passwd コマンドで変更
させるわけですが、半分以上の人は、一度は「Too simple」
と怒られています。まぁ、数字とか入れると大抵はパス
するようですが。

この Too simple チェックに、日本語辞書を入れてみたり、
いろいろとクラッカーが試しそうなことを入れると、
けっこう役立ちそうです。


59 :名無しさん@お腹いっぱい。:2001/05/05(土) 15:34
>>58
too simple のチェックに2,3時間掛けてみたり?


60 :名無しさん@お腹いっぱい。:2001/05/05(土) 16:40
きゃはは。

まぁ、少なくとも普通のクラックツールを使って試すよりは、
「saltの数」倍だけ時間が速くなる、なんてマジレスを期待
してないですね。はい、ごめんなさい。(^^;


61 :名無しさん@お腹いっぱい。:2001/05/05(土) 21:52
TLS 6.5で ayanami0 とかやったら怒られた。鬱だ氏脳

62 :名無しさん@お腹いっぱい。:2001/05/06(日) 17:45
生成の方法はともかく、皆さんどの程度の頻度で変更されてます?


63 :名無しさん@お腹いっぱい。:2001/05/06(日) 20:58
>>57
俺もそれ知りたい。

64 :名無しさん@お腹いっぱい。:2001/05/07(月) 18:45
3年間変更してないよ

65 :名無しさん@お腹いっぱい。:2001/05/07(月) 19:07
>>6
いいね、それ。紹介サンクス。
ていうか最近ロッソを見ないなぁ


66 :名無しさん@お腹いっぱい。:2001/05/07(月) 19:44
or

apt-get install makepasswd


67 :名無し:2001/05/07(月) 19:58
ルートパスワード知ってる人がぽっくり逝って困ったことある?

68 :名無しさん@お腹いっぱい。:2001/05/07(月) 22:47
FDブートで問題ないはず

69 :名無しさん@お腹いっぱい。:2001/05/08(火) 01:10
つか、それを知らない連中ばかりが生き延びたら?
似たような例を見たことある(w

70 :名無しさん@お腹いっぱい。:2001/05/21(月) 17:06

日本語クラック辞書はchasenの辞書かなんかを流用すればできるけど、
最近のアニメ系固有名詞なんかはどっからとってこよー。

71 :名無しさん@お腹いっぱい。:2001/05/21(月) 23:51
僕は英単語2つ+数字1〜2桁でやってる。
使い回しはよくないと知りつつ、2つしかパスワードを使ってない。
安全なところで使うパスワードと、危ないところ用のパスワード、という分け方。
これってやばい?


72 :名無しさん@お腹いっぱい。:2001/05/22(火) 00:26
選び方を書いちゃうと,簡単なルールならツールにルール
追加したりとかクラックの手助けになっちゃうから,
あまり書かないほうがいいのでは?


73 :名無しさん:2001/05/22(火) 01:42
/dev/randomを100byteほど読み出して、それのMD5sumをとって、
それの最後の8文字をパスにしてる

74 :名無しさん@お腹いっぱい。:2001/05/23(水) 01:58
それで破られるようなルールならば、書いても書かなくても同じ事。
パスそのものを書くのとはまた違う。


75 :名無しさん@お腹いっぱい。:2001/05/23(水) 02:09
>>51
LemmyMoe とか?

76 :名無しさん@お腹いっぱい。:2001/05/23(水) 10:31
>>73
やってみたけど、md5sum の結果って16進数でない?
0--f の16文字しか使わないのは弱いような。


77 :名無しさん@お腹いっぱい。:2001/05/23(水) 10:45
ftp://sable.ox.ac.uk/pub/wordlists
ほれ。
悪いことには使うなよ。
自分の管理下にかけたら4割いったよ(´Д`)

15 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)