エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
TOTPを総当たり攻撃で破るのに必要な時間 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
TOTPを総当たり攻撃で破るのに必要な時間 - Qiita
はじめに TOTPは多要素認証(二段階認証)の一つで、ワンタイムパスワード(OTP)をスマートフォンなど... はじめに TOTPは多要素認証(二段階認証)の一つで、ワンタイムパスワード(OTP)をスマートフォンなどにインストールされたソフトウェアで生成し、それをログインの際に用いる認証方法である。この記事では、攻撃者が総当たり攻撃を用いてTOTPを破るまでに必要な時間を計算することにする。 なお、筆者は数学の知識がそれほどあるわけではないので、もし微妙な部分があったら気軽にコメントなどで指摘してほしいと思う。 アイディア この記事のアイディアは、「TOTPが30秒に一度パスワードが変更される認証」と考えることで、下記の記事の数式を用いることである。 パスワードの最適変更間隔とその定量的効果の評価 パスワードが変更される際の、攻撃者がパスワードを知るために必要な平均時間 これは上記の記事で述べられていることを、僕が再度書き下したものなので、最後の結論以外はあまり読む必要がない。 攻撃者がパスワードを