[Tokyo.pm] 簡単なパスワードジェネレータって

[matumoto]

松本です。

考え方は擬似素数発生器を使って
生成した素数候補をテストするみたいなことをやりたいのです。


>
>   りゅうちです
>
> > 最初の文字だけ英字でないとパスワードという感じがしません。
> > １００個作成して、脆弱性の試験をかけるというシナリオです。
>
>   これって、脆弱性の試験になっていない気がしますが... 私の勘違いでしょうか
?
>   # パスワードの脆弱性とは なんであるか? って議論が発生しそうですが...
>
>   任意に生成されたパスワードと偶然一致したから脆弱であると言われても
> 困ると思うのです。 通常パスワードは ある特定の文字列の並びでしか過ぎず、
> それは、ランダムに抽出した文字列と一致する確率は x種類の文字から y文字
> 使うと 1/(P x, y) ですよね? P x,y は順列(だったけ?)
>

いやいや、任意に生成したパスワードについて脆弱性を試験しようってんです。
クラッキングツールを作っているんじゃないです。
頭が英字じゃないと覚える気も起きないじゃないですか。
例え英字にしたとろで桁数は見た目変わらないじゃないかな。（計算してないけど）

計算は　　52x93x93x93x93x93x93x93  と
　　　　　　 93x93x93x93x93x93x93x93

なので、数は　(93-52)/93 ぐらいしか減らない？

順列・・・いくつかのものを、順序をつけて１列に並べたもの。
組合せ・・・順序を問題にしないもの。

だそうです。(http://www.ne.jp/asahi/license/ikawa17/info_kiso/kougi102.html)

>   (ちなみに 松本さんのスプリクトは擬似乱数の種を作り直していないので、
> 生成されるパスワードは毎回同じ?)
>
たしかにね。これも一行野郎でかかなくてはいけないのか。


>   私が思うに脆弱性のテストは 本人や家族などのプロフィール(生年月日、
> 住所、電話番号など)や、既存の辞書、その他 日常的に使われる単語などから
> パスワードを生成してチェックするのが 脆弱性のテストだと思うのですが。
>

これは　john the Ripperがあるので。

では。