ブログトップ

PCセキュリティ四方山話

spysweeper.exblog.jp

アンチウィルス、アンチスパイウエア等PCセキュリティに関する四方山話

パスワードにヒビ

e0224062_18265654.gif


こんにちは。
今週はずっと暑くなるそうですね。
皆さんの体調は大丈夫ですか?ご飯をしっかり食べて頑張りましょう。


さて、本日は専門用語?というんでしょうか。
パスワードに関連した言葉です。

暗号にヒビをいれる!

パスワードクラックという、パスワードを見破る手法についてです。
例えばZIPファイルにかけられたパスワードを破る場合,一般的なパソコン
(2.4GHz動作のPentium4上でWindowsXP稼働)で1秒間に180万通り
程度のパスワード文字列を検査できます。この環境下だと,8桁の数字だけの
パスワードを総当りで調べるのに1分程度あれば終わります。

いったいどうやって…?

やり方ですが、辞書攻撃や総当たり攻撃(ブルートフォースアタック)といわれる
手法です。

1、辞書攻撃
まず辞書攻撃ですが、辞書にある単語を片端から入力して試すというもので、
コンピュータに自動処理をさせ、短時間で終わらせます。
その中で、そのまま入力するだけでなく大文字と小文字を混在させたり数字を加え
たりといった処理も加えて実行させることでヒットの確率を高めます。
対処法としては、人名や意味な単語をパスワードに用いないことや、記号や数字などを
ランダムに組み合わせる、つまり、辞書にそのまま載るような意味のある言葉を
使わないということですね。
対処法としては、暗号文を長くすることが有効だとされています。

2、総当り攻撃
次に総当り攻撃ですが、考えられる全ての鍵をリストアップし、片っ端から解読を試みる
方式です。暗号文の一部を復号プログラムにしたがって変換し、意味のある文章に
なるか調べます。どのような形態の暗号に対しても攻撃可能ですが、鍵の長さが増える
と考えられる鍵のパターンの数は幾何級数的に増大するため、「効率の悪い」攻撃手法です。

他にも「Cracker」や「John The Ripper」などのクラック用ソフトも存在するそうです。

以上のように、あなたのPCをあの手この手を使ってパスワードクラックを狙っています。
パスワードの管理、同じ言葉を使わない、短いパスワードを採用しないなど日ごろから
対策を打っていきましょう。

Spysweeperであれば、パスワードを暗号化し管理するので、パスワードクラックされないために、
長くしたパスワードを忘れる事がありません。

是非、検討をしてみてください!!

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。
[PR]
by spysweeper | 2011-07-13 18:30