ハッキングが非常に困難なパスワードを作成する新しい方法があると思います。「セキュリティ」や「cantHackMe」というフレーズなどの簡単な単語であるパスワードを知っているとします。確かに、これらのパスワードは簡単にブルートフォースされます。したがって、それをどこかに残し、それらが md5 ハッシュ化されているだけの場合、辞書を使用してブルートフォースで簡単にクラックできます。
20 文字など、より長いパスワードを考えている場合は、覚えるのが非常に困難です。覚えやすいランダムなパスワードがあり、それとセキュリティを組み合わせることができたらどうでしょうか?
任意の長さのランダムなパスワードを取得する簡単な方法を見つけたと思います。キーボードを見て、文字を調べるアルゴリズムを考えてみてください。最も簡単な方法は、一番上の行をすべて "q" から "p" に移動し、次の行を "a" から "l" に移動し、次の行を "z" から "b" に移動することです。その結果、qwertyuiopasdfghjklzxcvbsecurity が得られます。攻撃者が辞書を使用する場合、攻撃者は間違いなく、キーボードでどの数字を何回使用することにしたかを推測します。そして、彼は辞書の単語を入れなければなりません。このアプローチに脆弱性はありますか?
キーボードの文字を左から右に 1 つずつ移動することだけを話しているわけではありません。覚えやすい道であれば、どんな道でも行くことができます。そして、任意の時点で開始および終了します。これは、本当に意味のないランダムな文字列を覚える簡単な方法です。したがって、qazxswedcvfrtgbnhyujmsecurity のようなものを作成できます。これは、上から下に押した一連の文字です。非常に覚えやすく、ブルートフォースするのは難しい。
Gumbo 氏は、このようなパターンを使用して、パスワードを解読する戦略があると指摘しました。ただし、ご覧のとおり、文字数が比較的少なく、パスワードを使用していない場合にのみ機能します。それが非常に大きく (20 文字以上で十分)、内部のどこかに実際のパスワードを追加している場合、それはほとんど破ることができません。