【セキュリティ】複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう [すらいむ★]

[表示 : 全て最新50 1-99 2ch.scのread.cgiへ]
Update time : 05/06 13:16 / Filesize : 22 KB / Number-of Response : 79
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：すらいむ ★ [2024/05/03(金) 22:15:06.80 ID:pxsrMuag.net]: 複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう

　セキュリティ企業のHive Systemsは、NVIDIAビデオカードを用いたパスワード解読にかかる時間についての調査結果を発表した。
　2024年版として発表された同調査では、パスワードの文字数や構成およびビデオカードごとに、MD5とbcryptという2つのハッシュ方式の解読にかかる時間を測定している。

　パスワードはセキュリティ上の理由からハッシュ化して保存することが多く、ハッシュから元のパスワードを復元することはできない。
　これにより攻撃者がハッシュ化されたパスワードを解読する際には、可能性のある文字列をすべてハッシュ化し、盗んだハッシュと一致するかを試す「ブルートフォース攻撃」が用いられる。

　同社は、MD5とbcryptそれぞれにおいてハッシュ化されたランダムなパスワードをブルートフォース攻撃で解読するのに必要な最長時間を、ビデオカードごとに計測した。
　その結果、NISTが推奨する8文字のパスワードを使用した場合、MD5ではGeForce RTX 4090を使用すると、数字や大文字、小文字、記号をすべて使用しても1時間以内に解読できてしまうという。

（以下略、続きはソースでご確認ください）

impress　2024年5月2日 17:46
https://pc.watch.impress.co.jp/docs/news/1588850.html
2 名前：社説＋で新規スレ立て人募集中 [2024/05/03(金) 22:41:47.06 ID:NG2Ix4Ll.net]: 2なら8月予定の富士登山の登頂成功や
3 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/03(金) 22:47:23.34 ID:CE++TlaW.net]: パスワードは8文字ですって言う人おらんやろ
え？いるの！？
4 名前：社説＋で新規スレ立て人募集中 [2024/05/03(金) 22:55:26.29 ID:u0QzTfEE.net]: パスワード登録する時最低8文字以上要求されるからな
5 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/03(金) 22:57:37.86 ID:TU5wndRH.net]: 桁数が少ない、大文字が入ってない、数字が入ってないパスワードは入力中に警告を出される
何なら登録自体をリジェクトされる
6 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/03(金) 23:05:28.36 ID:CW0D1JtA.net]: 大文字要求が一番面倒臭い
7 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/03(金) 23:15:54.79 ID:HaHfQRae.net]: >>3
BUFFALOのwifi中継機買ったらパスワードが8文字だったわ。

どんなに複雑にしてもセキュリティやべーよ。
8 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/03(金) 23:18:43.07 ID:iFHTrd1V.net]: 最近は専らChromeブラウザのパスワード生成利用してるけど…ヤバイ!?
9 名前：社説＋で新規スレ立て人募集中 [2024/05/03(金) 23:22:04.40 ID:TI8OKAXl.net]: スマホにワンタイムパス来るから突破されても気にしないわw
10 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/03(金) 23:51:15.00 ID:ZINIuoOS.net]: 何回か入力ミスしたらロックする仕組みでもない限り総当りされるよね
11 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/03(金) 23:53:49.38 ID:hi7GU74i.net]: 今どきハッシュにMD5使うかよ
sha256使えよ
12 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/03(金) 23:59:42.98 ID:RSk0TkCf.net]: パスワード3回失敗したら、再トライには時間を置かなきゃいけないし、さらに失敗するとさらに長い時間待たされるけど、1時間以内に回数試してパスワードを見つけられるのかね？
13 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/04(土) 01:11:23.09 ID:dHP4UtxP.net]: パスワードの文字数が短すぎるんだよ
256文字くらいの文章作れる長さにしろよ
覚えられない問題も軽減される
14 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/04(土) 01:12:56.50 ID:dHP4UtxP.net]: >>12
1つのIDに対してならそうだけど、次々と別のIDを順繰りに回していけば、そのうち当たる
15 名前：社説＋で新規スレ立て人募集中 [2024/05/04(土) 01:23:48.54 ID:keze+LZl.net]: abc@123.Jp のパスは　wxz1234と仮定した

次に狙われるのは
abc＠456.jp もwxyz1234 でアタックする

メルアを変えてパスワードを変えずにハッキング
を続けるやり方はもう相当古いし、狙った人間のパスワードはわからないってこと。どうでも良いアドレスは乗っ取られて踏み台に使われる
16 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/04(土) 04:31:19.56 ID:hI9hWzk8.net]: 最近のパスワードって5回失敗したら終わりじゃんどれでも解けるの?
17 名前：(神奈川県)(東京都)(茸)猫猫日本 mailto:sage [2024/05/04(土) 04:43:08.85 ID:a82SvlxG.net]: 10文字にすると？
18 名前：社説＋で新規スレ立て人募集中 [2024/05/04(土) 08:33:59.44 ID:NKQ26CiI.net]: >>12
パスワードを暗号化してどこかに保存してるわけだが
それをコピーしてきて
任意の文字列を同じ方式で暗号化してみて
一致するかを延々繰り返して探してるみたいだな
19 名前：社説＋で新規スレ立て人募集中 [2024/05/04(土) 16:10:08.14 ID:PgCRFSYP.net]: ＞可能性のある文字列をすべてハッシュ化し、盗んだハッシュと一致するかを試す
＞「ブルートフォース攻撃」が用いられる。
8文字の全てのパターンに対してハッシュ化を行い、その結果をハッシュ値でソートして
データベース（表）を作っておけば良いわけだが、その表のサイズは何通りになるかね。
仮に7ビットのアスキーコードが1文字だとして56ビット分つまり7.2ｘ10＾｛16｝ぐらい。
ちょっと多すぎる気がする。

ちなみにソルトというテクニックを使うと、攻撃者にとっては解読の手間がかなり
増えてしまう。
20 名前：社説＋で新規スレ立て人募集中 [2024/05/04(土) 16:30:18.32 ID:DL4U3r06.net]: どうせもうすぐ
量子コンピューター使ってパスワードなんて一瞬で解読されんだろ？
知らんけど
21 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/04(土) 16:42:56.26 ID:NhUnfMI9.net]: ATMの四桁数字のパスワードなんて秒で解析されるやん
22 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/04(土) 18:22:47.21 ID:D9QqymqY.net]: まあまあもつやん
23 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/04(土) 18:30:10.40 ID:Nxj/T4Hy.net]: >>21
ATMなら3回ミスった時点でロックされる
24 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/04(土) 19:16:44.39 ID:MStcIUvH.net]: MD5とかDESは古すぎやで
25 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/04(土) 19:34:51.99 ID:ZOL1pLOw.net]: これは暗号化されたパスワードが
どれだけ容易く解読されるか
という話じゃないの？
26 名前：社説＋で新規スレ立て人募集中 [2024/05/04(土) 19:43:38.02 ID:QTALku6O.net]: いや違う
パスワード諾々は多量の計算の例として挙げてるだけで
最新のCPUの計算力が如何に上がっているかを説明している。
27 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/04(土) 20:16:56.98 ID:sZ8NfP8y.net]: >>3
簡単な桁から試すもんじゃないのかこういうのって
7桁以下ならもっと早く突破されるだろうし合わせて2時間もかからないんじゃない
28 名前：社説＋で新規スレ立て人募集中 [2024/05/04(土) 20:18:52.88 ID:fDveki+F.net]: >>27
関係ない
29 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/04(土) 21:44:08.28 ID:yCHTPmVs.net]: これブラウジャとかに保存されてるキャッシュの解読とちがうん？
30 名前：社説＋で新規スレ立て人募集中 [2024/05/04(土) 22:55:31.85 ID:m2iPX1Zx.net]: unkounko
31 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 03:33:41.29 ID:UKAnl3mz.net]: 世の中には未だかつて使われたことが無い100桁の整数が沢山ある。
32 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 06:41:42.37 ID:q7y6aFLV.net]: パスワードとして使うにはMD5が脆弱なのは前田製菓だろ
33 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 07:04:55.50 ID:zBITyto3.net]: ハッシュが手元にあるケースってあんまなくない？
34 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 08:23:57.40 ID:T1eaLsQZ.net]: >>2
小学生でも登頂できるっつーの
35 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 13:07:52.76 ID:kNZTHmjj.net]: 漢字文化圏なら2バイト文字パスワードで解決
36 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 15:03:17.58 ID:bjGilgkQ.net]: 2バイト文字といっても
文字コードが何種類もあって
平文でも文字化けが発生する
37 名前：(神奈川県)(東京都)(茸)猫猫日本 mailto:sage [2024/05/05(日) 16:43:24.25 ID:aSm+wupC.net]: 日本語の動詞をローマ字にすると覚えやすくて良いよ
38 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 17:03:59.03 ID:wOEn73t/.net]: MD5て... そんなのでパスワードのハッシュとってるとこなんてないよ
普通yescryptだろ
39 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 18:04:31.30 ID:lSTQEWk0.net]: これが2ch時代に有れば
コテハン用にハッシュで好きな文字列探し出すのも一瞬だったんだろうなｗ
40 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 18:08:42.54 ID:L0gRl4b0.net]: >MD5ではGeForce RTX 4090を使用すると、数字や大文字、小文字、記号をすべて使用しても1時間以内に解読できてしまうという。

ASCIIの94文字種が8文字として、6Eくらいの組み合わせ

16K個のCUDAコアが2GHzで4K秒動けば、組み合わせ一個あたり21クロックくらい、まあ解けても不思議はない

>>11
sha256でも、ほとんど同じだってば

MD5の実力出すなら、20文字くらいのランダムなパスワードにしないといけなくて、その場合は総当たりでは解けない
41 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 18:18:59.00 ID:L0gRl4b0.net]: 1998年に実証されたDESへの総当たり攻撃より10倍くらい簡単なんだから、今時解けて当たり前なんだよな

こんなことを得意顔で発表しちゃうセキュリティ企業は、使っちゃ駄目ってこったね
42 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 18:55:30.62 ID:NlREUSDy.net]: >>40
>sha256でも、ほとんど同じだってば

君は現役のハッシュ関数であるsha256がRXT4090が1台で1時間以内に解けると主張してるの？
それが本当なら今のネット社会は崩壊するんだが？
43 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 19:00:59.77 ID:L0gRl4b0.net]: >>42
馬鹿は黙ってな
44 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 19:30:07.29 ID:NlREUSDy.net]: >>43
馬鹿はお前だろw
MD5みたいに一文字ずつなら暗号解読するアルゴリズムが見つかってる欠陥ハッシュ関数とsha256をほとんど同じとか言っちゃうヤツが何言ってんだ
45 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 20:06:29.66 ID:L0gRl4b0.net]: >>44
どんなに優れたハッシュ関数でも、ハッシュの対象が0か1の2種類なら、一回計算すれば元がどっちかばれ
るって話なのもわからない馬鹿が、お前な
46 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 20:08:06.63 ID:VU7mqvBW.net]: >>41
具体例で「簡単でしょう？」って示して
素人にも納得させるのは意味があるでしょう
https://cdn.clipkit.co/tenants/1415/articles/images/000/000/411/medium/e4adca25-feac-4c04-98a9-063ff958659a.jpg
47 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 20:10:11.26 ID:NlREUSDy.net]: >>45
?

マジで言ってるの？
48 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 20:13:13.60 ID:Ps0rElYu.net]: 大量のダミーの中に破壊ウイルス仕込む以外にない
49 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 20:14:19.39 ID:L0gRl4b0.net]: >>46
>具体例で「簡単でしょう？」って示して
>素人にも納得させるのは意味があるでしょう

それが、

>>41
>1998年に実証されたDESへの総当たり攻撃

だ、馬鹿

>>47
死ね
50 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 20:26:02.72 ID:NlREUSDy.net]: >>49
反論できないねw
51 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 20:37:49.29 ID:EhRhGSjH.net]: もう生体認証組み合わせないと駄目だな
52 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 20:49:55.24 ID:L0gRl4b0.net]: >>50
お前のが論になってないから、そりゃあwwwww

ってか、たかだか総当たりの話で、なんでこんな池沼だらけなのやら
53 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 20:57:54.72 ID:M4yG94pv.net]: >>51
生体認証はけっこうザル
54 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 20:59:41.62 ID:NlREUSDy.net]: >>52
で、RTX4090でsha256が1時間で解けるの？
55 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 21:07:47.61 ID:1B7EVIqA.net]: >>51
2段認証でOK
56 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 21:52:54.44 ID:L0gRl4b0.net]: >>54
>>43
57 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 22:06:41.12 ID:NlREUSDy.net]: >>56
やっぱり反論できないじゃんw
58 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 22:15:10.19 ID:ZWWbAvmx.net]: 2023.08!!!!

This post analyzes and compares the security of SHA256, SHA512 and MD5 hash algorithms. It finds SHA512 to be the most cryptographically secure hash overall, with SHA256 a close second, and MD5 considered broken.
59 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 22:17:13.82 ID:L0gRl4b0.net]: 馬鹿がID変えたのは、わかった、ほんと救いようのない馬鹿だな
60 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 22:17:22.63 ID:ZWWbAvmx.net]: Reasons why SHA512 is superior to MD5

Asked 14 years, 3 months ago
61 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 22:19:43.40 ID:ZWWbAvmx.net]: MD5, or Message-Digest Algorithm 5, creates a 128-bit hash value. This is like creating a unique fingerprint that is 128 characters long. It's powerful, but it's not perfect. In fact, MD5 has been found to have vulnerabilities that could allow someone to create two different pieces of data with the same hash value. That's a no-no in digital forensics!

On the other hand, SHA-1, or Secure Hash Algorithm 1, creates a 160-bit hash value. That's a fingerprint that is 160 characters long! SHA-1 is considered more secure than MD5, but it also has vulnerabilities. In fact, experts recommend moving to even stronger hash functions like SHA-256 or SHA-3 for critical applications.

So, which hash function should you use? Well, it depends on your specific needs. If you're dealing with less critical data and need to save on processing power, MD5 might be sufficient. But if you're dealing with sensitive data that needs the highest level of protection, consider using SHA-256 or SHA-3. Remember, the choice of hash function could mean the difference between catching a criminal and letting them slip through your fingers.
62 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 22:25:16.92 ID:f2Vd3ius.net]: SHA-2 includes significant changes from its predecessor, SHA-1. The SHA-2 family consists of six hash functions with digests (hash values) that are 224, 256, 384 or 512 bits:[5] SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224, SHA-512/256. SHA-256 and SHA-512 are novel hash functions computed with eight 32-bit and 64-bit words, respectively. They use different shift amounts and additive constants, but their structures are otherwise virtually identical, differing only in the number of rounds. SHA-224 and SHA-384 are truncated versions of SHA-256 and SHA-512 respectively, computed with different initial values. SHA-512/224 and SHA-512/256 are also truncated versions of SHA-512, but the initial values are generated using the method described in Federal Information Processing Standards (FIPS) PUB 180-4.
SHA-2 was first published by the National Institute of Standards and Technology (NIST) as a U.S. federal standard. The SHA-2 family of algorithms are patented in the U.S.[6] The United States has released the patent under a royalty-free license.[5]
As of 2011, the best public attacks break preimage resistance for 52 out of 64 rounds of SHA-256 or 57 out of 80 rounds of SHA-512, and collision resistance for 46 out of 64 rounds of SHA-256.[1][2]
63 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 22:26:52.98 ID:f2Vd3ius.net]: SHA-3 (Secure Hash Algorithm 3) is the latest[4] member of the Secure Hash Algorithm family of standards, released by NIST on August 5, 2015.[5][6][7] Although part of the same series of standards, SHA-3 is internally different from the MD5-like structure of SHA-1 and SHA-2.
64 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 22:28:46.21 ID:L0gRl4b0.net]: ID変えつつ、何の関係もない英文貼り続けるって、こりゃあ、馬鹿ってより、気違いだな
65 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 22:31:23.63 ID:NlREUSDy.net]: >>64
IDが違うというのは別人って可能性を考えよう
どうせ反論できんけどw
他人からは君が逃げ回っているのがよく分かる
66 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 22:34:04.27 ID:YQJoUbKE.net]: 回数制限あるのなら無理でしょ？
67 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 22:42:48.87 ID:1B7EVIqA.net]: >>66
ハッシュ化されたデータってことは情報漏洩した場合を想定した話かと
68 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 23:21:04.66 ID:L0gRl4b0.net]: >>65
と、気違いに言われてもな

>>67
CHAP
69 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 23:25:13.57 ID:NlREUSDy.net]: >>68
私は君がレスした内容を確認してるだけなんだよ
>sha256でも、ほとんど同じだってば

もう一度聞こうか？
RTX4090でsha256が1時間で解読可能である
これが君の主張でいいね
Yes or Noでお答え願おう
それ以外のレスはYesとる
0:00まで回答がない場合も同様とする

40 社説＋で新規スレ立て人募集中 2024/05/05(日) 18:08:42.54 ID:L0gRl4b0
>MD5ではGeForce RTX 4090を使用すると、数字や大文字、小文字、記号をすべて使用しても1時間以内に解読できてしまうという。

ASCIIの94文字種が8文字として、6Eくらいの組み合わせ

16K個のCUDAコアが2GHzで4K秒動けば、組み合わせ一個あたり21クロックくらい、まあ解けても不思議はない

>>11
sha256でも、ほとんど同じだってば

MD5の実力出すなら、20文字くらいのランダムなパスワードにしないといけなくて、その場合は総当たりでは解けない
70 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 23:33:50.18 ID:1B7EVIqA.net]: >>68
CHAPと回数制限に何か関係あるの？
71 名前：社説＋で新規スレ立て人募集中 [2024/05/05(日) 23:50:00.01 ID:L0gRl4b0.net]: >>69
>>>sha256でも、ほとんど同じだってば
>RTX4090でsha256が1時間で解読可能である

日本語が通じてねーｗｗｗ

>>70
当たり前だろ
72 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/05(日) 23:55:49.46 ID:Tg5nlvom.net]: >>3
NISTは8文字以上を推奨しているが
「8文字以上」だとめんどくさがって下限の8文字で登録する人が大多数
73 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/06(月) 00:10:09.61 ID:H3KeBy2S.net]: >>71
話が通じてないみたいだな
74 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/06(月) 00:34:36.52 ID:ICcdKsuX.net]: パスワードだけじゃ危ないから多段階認は最低限必要だしパスキー、パスワードレスに移行しつつある
75 名前：社説＋で新規スレ立て人募集中 [2024/05/06(月) 11:52:25.47 ID:nAAVVNjs.net]: >>72
まあそうなんだが8文字以上ならその8文字をもう一回繰り返して16文字にするとか1文字間に入れて17文字にするとかは記憶との両立のテク
76 名前：社説＋で新規スレ立て人募集中 [2024/05/06(月) 11:57:07.47 ID:LkcwhU2/.net]: 多段階はいいと思うんだけど
物理品に責任負わせて
システム側の責任じゃないよ
管理の悪いあんたが悪い
と言える仕組みではあるよね
77 名前：社説＋で新規スレ立て人募集中 mailto:sage [2024/05/06(月) 12:04:44.12 ID:E5+cUYQH.net]: >>37
ローマ字は訓令式とかヘボン式で文字の組み合わせが限られる
>>75
同じ平文を繰り返すのは一見複雑化したように思えても
>>37と同じく暗号解読のヒントを与えかねないだろう
78 名前：社説＋で新規スレ立て人募集中 [2024/05/06(月) 12:09:23.90 ID:7P8WFkn9.net]: ハングル文字をパスワードに使うとRIVA128でも解読に20万年

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef