確かAES-256なので 難しいでしょうね。 ま、ファイルなんで総当たり、辞書攻撃、とかで突破できるかも。生成AIを使ったら意外と早くpassがあてられるかも...？

もしかして #wikipedia に #辞書攻撃 あった？

返信先:@_tk_ssk毎秒辞書攻撃来てるには来てるんだけど、たまに攻撃の密度がクソ高くなって壊れる

自宅からSSH公開(ポートは変えてある)してると、割と直ぐにパスワード認証で辞書攻撃されるのですが、そもそもどうやってターゲットのIP知るんだろうか (秘密鍵認証してあるから大丈夫な筈、) 変なWEBサーバにアクセスしたりするとリスト化されて、ポートスキャンかけてくるとか？

サイバーセキュリティとゼロトラストは電巧社！！ 先ずは個人で対策できるパスワードへの攻撃とその対策について解説しています！ #セキュリティ #サイバーセキュリティ #電巧社 #パスワード #辞書攻撃 #フィッシング攻撃 #ブルートフォース攻撃 #ゼロトラスト note.com/si_denkosha/n/…

返信先:@takeMe_py辞書攻撃ですかね。bookingだけに

辞書攻撃だと、成功確率はほぼ無いだろうから情報漏洩だとしか思えん。

offsec PGPで認証を辞書攻撃で突破する力技が使えそうな場面に出くわすと、この解き方あってるのか？罠なんじゃないのか？と不安になってくる

パスワードクラックのお勉強してて、辞書攻撃の例としてキーの並びがあると書いてる。 パスワードを「qawsedrftgyhujikolp」にしてる人多そうやなと思いました。

返信先:@yodare_inu_辞書攻撃(筋力を上げて模範六法で殴る的な)

あー、全角20文字以内とは、データサイズではなく『全角で』なのね。わかりづらいw ふと思ったんだけど、全角でパスワード入力してたらブルートフォースとか辞書攻撃回避する手段になったりしないんかな…？

パスワード８文字で覚えやすい値を人に決めさせると辞書攻撃が容易になっちゃう。８文字の場合ランダム値が必須なんじゃないかな。

・辞書攻撃 辞書にある単語をパスワードに設定している利用者がいる状況に着目して、攻撃対象とする利用者IDを一つ定め、辞書にある単語やその組み合わせをパスワードとしてログインを施行する。

バッファローさん、十年以上「admin」固定、パスワード長８文字制限なのをどうにかしてほしい。 そら外部からのアクセス許可したら辞書攻撃で設定画面に侵入される可能性が高い。 ボット感染以前にDNS書き換えだけでいろいろな攻撃を喰らっちゃう。 internet.watch.impress.co.jp/docs/news/1593… @internet_watch

まずい。半年ちょい使ってなかったパスワードを忘れてしまった気がする。リカバリ裏口はおそらくない。 KDF が優秀に遅いので、手でやってる辞書攻撃も遅い。パスワード生成アルゴリズムへの入力のうち21文字まではたぶん間違ってないんだけど、残り3--10文字は何だっただろうか？

辞書攻撃で1問解いてしまった（明日考える）

総当たり攻撃だと、手元に暗号化ファイルあれば、八桁程度だと数十分でいけそうですね。 辞書攻撃だともっと早そうです zenn.dev/miumi/articles…

SSHポートが空いてるipを探して 辞書攻撃を行い Botnet化する実験してる。 今はランダムにip作成してるけど Censysとかスクレイピングして 生きてるip見つけたほうが良いのかもしれないね

サイバー攻撃 ・標的型攻撃 ・水飲み場攻撃 ・ビジネスメール詐欺 ・フィッシング詐欺 ・不正侵入 -辞書攻撃 -ブルートフォース攻撃 -パスワードリスト攻撃 ・DoS攻撃（負荷をかける）