パスワード解読シミュレータの作成について
あなたのパスワードは何秒で解読される?
GPUとハッシュ別シミュレーターを無料公開しました
はじめに
パスワードの強度を「文字数」で語る記事は多いが、
実際のGPU性能・ハッシュ種類・攻撃手法によって
解読時間は何桁も変わる。それを体験できるものを作りました。
こんな人に読んでほしい
- パスワードポリシーを設計したことがある人
- bcryptとMD5の違いをなんとなく知っている人
- セキュリティ担当・開発者
シミュレーターの概要
→ 対応内容(GPU8種・ハッシュ7種・攻撃方式3種)
1.GPU
"RTX3060"
"RTX3090"
"RTX4080"
"RTX4090"
"RTX5090"
"RX7900XTX"
"A100"
"cluster8x4090"
2.ハッシュ方式
"NTLM"
"MD5"
"SHA1"
"SHA256"
"bcrypt"
"PBKDF2"
"Argon2"
3.攻撃方式
"brute"総当たり攻撃
"dict"辞書攻撃
"rule"ルールベース攻撃
使い方(3ステップ)
- パスワードを入力
- GPUとハッシュを選択
- 解読時間が表示される
技術的なポイント
1.「辞書攻撃とブルートフォースで試行候補数が全然違う」
2.「bcryptはGPU並列化に強い設計になっている理由」
まとめ
1.セキュリティ教養の際に、受講者に実際に入力させて実感してもらいたいです。ご自由にご使用ください。
2.シミュレーターへのリンク https://yasashii-cybersecurity.com/password_crack_simulator/