GPGPU時代のハッシュアルゴリズム

Coding Horror: Speed Hashing xkcd: Password Strength GPGPUが一般的になった現代では、従来のハッシュアルゴリズムは十分な強度ではないというお話。一般人が五百ドル程度で購入できるハイエンドグラフィックカードは、現在のハイエンドCPUより150倍も高速にハッシュ計算ができる。しかも、GPGPUで高速に計算できるということは、並列性が高いということを意味する。つまり、GPUを増やせば容易にスケールするので、さらに危ない。 もはや、MD5やSHA-1、SHA-2の時代は終わった。これからの開発者は、GPGPUに対しても十分な強度を持つ、容易に並列化できないハッシュアルゴリズムを採用しなければならない。 ユーザーは、長いパスワードを使わなければならない。現時点でのJeff Atwoodのおすすめは、12文字以上である。1(xY%08などという、

[Listlessness]

パスワードが12文字とか16文字とかまでに制限されてるサイト(結構あるんだよな)に出会うとがっかりするよね。パスワードリマインダーがあるサイトと同じくらいがっかりする。

[nakack]

ボットやウイルスがGPU使い始めたらヤバイんではないか

[t-murachi]

辞書攻撃も根強く使われ続けるだろうから、12文字以上でさらに工夫も強いられることになる罠。

[abit]

数年前からのトリップ検索の進捗見れば予測される未来なんですが、イタチごっこは自明だろうなぁ　ワンタイムパスと生体認証あわせるしかｗ

[iww]

『たった一枚の家庭用グラフィックカードは、USキーボードに刻印されている文字の組み合わせならば、二時間弱で7文字を総当りできる』

[CyberneticSurvivalNetwork]

「一枚の家庭用グラフィックカードは、USキーボードに刻印されている文字の組み合わせならば、二時間弱で7文字を総当りできる」

[orangeclover]

ふむ。 『GPGPU時代のハッシュアルゴリズム パスワードは12文字以上（長ければ長いほどよい）にすべきである。記号や数字を含めるよりも、辞書に乗っている単語を避けるよりも、単純な長さが重要になってくるのだ』