[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01164] Re: Cracking NTLMv2 Authentication
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:01164] Re: Cracking NTLMv2 Authentication
- From: nekurai@xxxxx
- Date: Wed, 27 Mar 2002 06:20:17 GMT
ども、根暗井です ^^)
From: Hideaki Ihara
Date: 2002/03/27 14:41:12
Subject: [port139:01160] Re: Cracking NTLMv2 Authentication
>21ヶ月かかるとなると、NTLMv2 使えば /random オプションでも十分役に
>たつってことになるんでしょうか...
ターゲットをどこらへんにするかによると思います。
個人のクラッカー相手なら 16 台のクラスタの 100 倍の設備を持つ
可能性はかなり低いと思うので 8 桁でも結構安全ですが、企業とかを
考えるといざとなれば 100 倍の設備ぐらい使えますよね。そうなると
約 600 日の 1/100 で 1 週間弱となります。
大学あたりで夏休みとかで 1 週間ぐらいコンピュータールームの
マシンをいたずらして一気に動かす事が可能なら個人でも不可能
とは言えないんですけどね ^^;
まぁ、本質的には長さと変更までの期間の問題なので仮に桁数が
増えても 1 年以上変更しないような場所は... :-)
# あと、どこの会社とは言わないけど password を変更する時は
# 一度適当なものに変更して、その直後に元のものに再度変更すれば
# 以前覚えていたのがそのまま使えるなんて「管理者が説明してる」
# 所もあるしなぁ...
By 根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
結局人間側の教育をするほうがずっと大事だ、というお約束になる?^^;
----------------------------------------------------------------