現在最高クラスのスーパーコンピューターでパスワード

パスワードを、クラックするコンピュータのメモリー上において、総当りで計算すれば下記の方たちが書いてくれた時間でクラック可能でしょう。 しかし、実際には、アクセス速度がメモリー上と比べて、はるかに遅いネット上にあるパスワードをクラックするのは、計算上の何千倍もかかります。 たとえば１００年で解析できるコンピュータの性能を100倍にしても通信速度が同じなら、解析時間は同じ１００年です。 また、受け付けるほうの機器の性能もそれに見合った性能のコンピュータや通信機器でなければ、認証作業の大量のデーターを受けきれず大渋滞です。下手をすればダウンしてしまいます。 その上、総当り攻撃を受けるとそのIPアドレスからの認証を受け付けなくなりますので、パスワードを総当りで破ることは不可能です。 ですので、意味のある単語や言葉を含まない、無意味なパスワードであれ11桁どころかもっと少なくても十分だと思います。

ざっくり計算して、文字種80×10桁で1000京通りの組み合わせとなります。 1年前の記事ですが、市販のパソコン用パスワード解析ソフトで解析すると500億通り/秒 http://itpro.nikkeibp.co.jp/article/NEWS/20120802/413782/ いけるらしく、これで解析すると681年という計算ですね。 さて、この記事ではGeForce 590を使っていますが、これの速度が2.488 TFLOPS。 http://ja.wikipedia.org/wiki/FLOPS 最速から陥落しましたが、京が1PFLOPSなので、単純に計算すると79日でクラックできるという計算になります。ただし、これは総当りの全部の組み合わせを計算した場合になるので、期待値としてはその半分、38日で解析されちゃう可能性があると判断するべきでしょう。 現在世界最速の天河二号は京の34倍の速度なので、28時間ほどでいけちゃうという事になります。 ちなみに、11桁にすると80倍時間が伸びますね。

こんばんは。 んー。求めている回答はお答えできませんが、攻撃側が最高性能のマ シンを用意したり、もしくは高性能なマシンを複数台用意してネット ワークで複数同時接続したりすれば、大変な結果は出せそうですが、 守り側は認証に１秒ウェイトをかけるだけで、総当りなんかやってら れなくなると思うのです。 遅くする方向ならいくらでも遅くでき、人間が操作して遅いと感じな い範疇（例えば１秒）でさえ、総当りでそんな時間がかかるのであれ ば、紹介頂いたサイトでさえ、出てきた結果ではすまないと思うので す。 また今のパスワードの少なくない割合で、数回失敗したら一定時間ロッ クがかかるとか、単純な総当りを認めていないシステムもあります。 更にロックが複数回続いたら、利用停止して利用者か管理者報告が入 るとか。 今のID認証ではワンタイムパスワードを導入している所も増えている と思います。ちょっと前からハードウェアパスワード（USBや拡張端 子などに装着しないとパスワード認証出来ないとか）も導入している ソフトがありましたね。パスワードの文字数は増やさなくても信頼性 をあげる方向に進んでいると思うのです。