パスワードクラッキング その2
パスワードクラッキングの解説その2です。
前回パスワードを見破るための手法として、辞書攻撃やブルートフォース攻撃があるとお話しましたね。
でも、もし他人のPCを一瞬操作することができたら、もっと簡単にパスワードを取得できます。
例えばあるサイトにユーザ名とパスワードを入力して、後でそのサイトに接続したとき、ユーザ名とパスワードを覚えておいてくれたりしますよね。
これはブラウザの「オートコンプリート」という機能です。
そのとき表示されるパスワードですが、ちゃんと「****」とか、「●●●●」になって見えないようになってるから安心だと思いますよね。
でも、例えば以下にあるようなツールの中には、簡単にここに保存されているパスワードを見ることが出来るツールも存在します。
これらは自分でどんなパスワードを入力したか忘れてしまった場合に利用すれば便利ですが、悪用されると、非常に危険ですよね。
もしあなたが会社で働いていて、他の誰かにPCを操作される危険性があるとしたら、席を離れるときには必ずPCにロックをかけましょう。
それから、オートコンプリートの履歴を削除したり、その機能自体を無効にすることも対策としては有効です。
セキュリティは外部からの攻撃を防ぐことも大事なんですが、内部の犯行も非常に多いことを覚えておいてくださいね。
あなたの隣の人がもしかして・・・ってこともあるかもしれません。
そうやって疑うのって、すごく寂しいことかもしれませんが、実際にそういうこ
とが起こっていることを無視するわけにはいかないですよね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。