Top > パスワードは難しい?

広告

簡単なパスワードだと?

passwdファイルにpasswordは暗号で書かれていて、これを直接解析するのは不可能と言っていいでしょう。
しかし、辞書攻撃といってpasswordに使われそうな単語を集めた辞書を用い、passwdプログラムと同じ暗号化を用いて暗号化し、それらを比較することで、パスワードを解析する方法があります。
パスワード解析プログラムは、インターネット上に多く発表されています。
また、こういったプログラムは、perlで数十行で書くことが出来るほど簡単なものです。 辞書も非常に多く公開されていて、ジャンル毎にファイルになっています。
もっとも安全なpasswordは、使える文字(数字、アルファベット、その他)をランダムに用いたものでしょう。更にこれを頻繁かつランダムに変えることで、安全性が増します。
しかし、ランダムなpasswordは覚えにくく、また、頻繁に変更するのは手間のかかることです。 passwordを忘れてしまうかも知れません(笑)。
よって、非常に使いにくいものになってしまいます。

しょうがないのである程度妥協する

にしても、以下のことは特に気を気をつけなければなりません。

  • ログインネームそのまま
  • 自分の名前
  • 家族の名前
  • 都市の名前
  • 有名人の名前
  • 以上に何か(数字、言葉等)付け加えたもの(name1234など)
  • 単純な文字の羅列(aaa,xxxx,zzzz等)
  • 辞書に載っている言葉(良く使う言葉、専門用語)

上の二つは言語道断です。(解析するのは一瞬です) また、専門用語にも専用の辞書が有ります。

また、上に当てはまらないからと言って安全と言うわけではありません。


広告

Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Thu, 05 Jan 2012 00:46:36 HADT (2815d)