Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 2月 14, 2005 in ハッキング | 0 comments

パスワードクラッキング

パスワードクラッキング(Password Cracking)についてのお話です。

パスワードを見破るための手法として従来から以下の2つの方法が有名ですね。

・辞書攻撃
・ブルートフォース攻撃

まず「辞書攻撃」ですが、英単語や人名などが収録された辞書ファイルを使って、単語を片っ端から入力してパスワードを破る方法です。

もう一つの「ブルートフォース攻撃」の、Brute Force は、「力ずくで、乱暴に」という意味の通り、あらゆる文字の組み合わせで総当りで試していく方法です。

これらの方法ですが、直接接続して(オンラインで)攻撃するよりも、オフラインで行われることが多いと思います。

通常、サーバ上などにユーザとパスワードの書かれたファイルが暗号化して置いてあるのですが、これを何らかの方法で入手し、その暗号を解読するために辞書攻撃やブルートフォース攻撃が利用されます。

辞書攻撃で簡単に見破られないためには、名前とか、英単語をそのままパスワードに使わないことです。

ある調査によると、男の人は女の人の名前をつけたり、女の人はペットやタレントの名前をパスワードに使ってることが多いみたいなので、そういうパスワードはやめましょうね。

次にブルートフォース攻撃への対策ですが、理論上ではこの攻撃で解けないパスワードはありません。

あとは、解析の時間が問題となってきます。

最近は解析する側のPCのスペック(性能)もあがっていますので、3文字のパスワードだったら数秒で、5文字のものでも数十日で解析が出来るようです。

6文字以上だったら今の性能では数十年かかるから多少安心ですが、人間はあまり長すぎるパスワードは覚えられないという欠点もあります。

8〜10文字程度で、英数字や大文字と小文字を組み合わせたパスワードを設定するようにしましょう!