livedoor2008年08月09日
パスワードクラック
あくまで、セキュリティの観点から標記のもに関して、メモします。
―――――――――――――――――以下コピペ――――――――――――――――
パスワードクラック 【password crack】
読み方 : パスワードクラック
分野 : セキュリティ > プライバシー > パスワードクラック
他人のパスワードを解析し、探り当てること。ネットワーク上での攻撃の基本となるもので、インターネット利用者の増大とともにパスワード管理の甘いユーザが増え、問題が大きくなっている。辞書攻撃や総当たり攻撃(ブルートフォースアタック)などの手法があり、「Cracker」や「John The Ripper」などのクラック用ソフトも存在する。人名や誕生日、意味のある単語をパスワードに使うのは避け、数字や記号を混在させることで、被害に遭う可能性を減らすことができる。
―――――――――――――――――コピペその2――――――――――――――――
パスワードクラックとは、他人のパスワードを不正に暴くことである。特にコンピュータの解析によって他人のパスワードを暴く行為を指すことも多い。
パスワードは一般的に1単語程度の文字列が設定されている。コンピュータを用いてあらゆる文字を認証にかければ、偶発的にパスワードと一致する文字列に突き当たる可能性がある。具体的な手法としては、辞書に収録された単語を逐一対照してゆく「辞書攻撃」(ディクショナリーアタック)や、文字列組み合わせをすべて列挙してゆく「総当たり攻撃」(ブルートフォースアタック)などがある。最も遠大な手法を用いるブルートフォースアタックでも、5文字の文字列の組み合わせを列挙するのに1週間もかからない(ただ、6文字となると解析に1年を要する)。
ネットワーク上ではパスワードクラック専用のプログラムもいくつか配布されている。IDやパスワードを不正に販売している業者もあり、これを利用して他人のパスワードを不正してインターネットオークションにおいて利用する、などといった事件も実際に起きている。インターネットユーザーの幅が広がると共に、パスワードに安易な文字列を使用してしまう場合も増えているため、最近になってパスワードクロックがますます問題視されている。
パスワードクラックは犯罪行為であり、「不正アクセス行為の禁止等に関する法律」(不正アクセス防止法)による処罰の対象となる。
―――――――――――――――――コピペ終了――――――――――――――――
参考
・パスワードクラックとは 【password crack】 - 意味・解説 : IT用語辞典
・パスワードクラック とは
・市販GPUを使ってパスワードを高速クラック - Engadget Japanese
・パスワード・クラック:ITpro
・パスワードクラック概論 ■tokix.net
・Windows のパスワードを解析するツール(取扱注意) | alectrope
・パスワードがわからない Ophcrack Live CDでパスワードクラック
・パスワード・クラッカー利用ガイド
・zipファイルにかかっているパスワードを、クラックするツールを教えて! - 人力検索はてな
・パスクラック - HackingWiki
―――――――――――――――――以下コピペ――――――――――――――――
パスワードクラック 【password crack】
読み方 : パスワードクラック
分野 : セキュリティ > プライバシー > パスワードクラック
他人のパスワードを解析し、探り当てること。ネットワーク上での攻撃の基本となるもので、インターネット利用者の増大とともにパスワード管理の甘いユーザが増え、問題が大きくなっている。辞書攻撃や総当たり攻撃(ブルートフォースアタック)などの手法があり、「Cracker」や「John The Ripper」などのクラック用ソフトも存在する。人名や誕生日、意味のある単語をパスワードに使うのは避け、数字や記号を混在させることで、被害に遭う可能性を減らすことができる。
―――――――――――――――――コピペその2――――――――――――――――
パスワードクラックとは、他人のパスワードを不正に暴くことである。特にコンピュータの解析によって他人のパスワードを暴く行為を指すことも多い。
パスワードは一般的に1単語程度の文字列が設定されている。コンピュータを用いてあらゆる文字を認証にかければ、偶発的にパスワードと一致する文字列に突き当たる可能性がある。具体的な手法としては、辞書に収録された単語を逐一対照してゆく「辞書攻撃」(ディクショナリーアタック)や、文字列組み合わせをすべて列挙してゆく「総当たり攻撃」(ブルートフォースアタック)などがある。最も遠大な手法を用いるブルートフォースアタックでも、5文字の文字列の組み合わせを列挙するのに1週間もかからない(ただ、6文字となると解析に1年を要する)。
ネットワーク上ではパスワードクラック専用のプログラムもいくつか配布されている。IDやパスワードを不正に販売している業者もあり、これを利用して他人のパスワードを不正してインターネットオークションにおいて利用する、などといった事件も実際に起きている。インターネットユーザーの幅が広がると共に、パスワードに安易な文字列を使用してしまう場合も増えているため、最近になってパスワードクロックがますます問題視されている。
パスワードクラックは犯罪行為であり、「不正アクセス行為の禁止等に関する法律」(不正アクセス防止法)による処罰の対象となる。
―――――――――――――――――コピペ終了――――――――――――――――
参考
・パスワードクラックとは 【password crack】 - 意味・解説 : IT用語辞典
・パスワードクラック とは
・市販GPUを使ってパスワードを高速クラック - Engadget Japanese
・パスワード・クラック:ITpro
・パスワードクラック概論 ■tokix.net
・Windows のパスワードを解析するツール(取扱注意) | alectrope
・パスワードがわからない Ophcrack Live CDでパスワードクラック
・パスワード・クラッカー利用ガイド
・zipファイルにかかっているパスワードを、クラックするツールを教えて! - 人力検索はてな
・パスクラック - HackingWiki
