IT用語辞典バイナリ |
 
|
パスワードクラック
【英】password crack
パスワードクラックとは、他人のパスワードを不正に暴くことである。特にコンピュータの解析によって他人のパスワードを暴く行為を指すことも多い。
パスワードは一般的に1単語程度の文字列が設定されている。コンピュータを用いてあらゆる文字を認証にかければ、偶発的にパスワードと一致する文字列に突き当たる可能性がある。具体的な手法としては、辞書に収録された単語を逐一対照してゆく「辞書攻撃」(ディクショナリーアタック)や、文字列組み合わせをすべて列挙してゆく「総当たり攻撃」(ブルートフォースアタック)などがある。最も遠大な手法を用いるブルートフォースアタックでも、5文字の文字列の組み合わせを列挙するのに1週間もかからない(ただ、6文字となると解析に1年を要する)。
ネットワーク上ではパスワードクラック専用のプログラムもいくつか配布されている。IDやパスワードを不正に販売している業者もあり、これを利用して他人のパスワードを不正してインターネットオークションにおいて利用する、などといった事件も実際に起きている。インターネットユーザーの幅が広がると共に、パスワードに安易な文字列を使用してしまう場合も増えているため、最近になってパスワードクロックがますます問題視されている。
パスワードクラックは犯罪行為であり、「不正アクセス行為の禁止等に関する法律」(不正アクセス防止法)による処罰の対象となる。
ウィキペディア |
|
パスワードクラック
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2011/03/09 11:23 UTC 版)
パスワードクラック、パスワードクラッキング(英: password cracking)とは、コンピュータ・システムで保存あるいは伝達されるデータからパスワードを割り出すクラッキング手法をいう。- ^ 完全に新しいパスワードを再設定する方がセキュリティ上リスクが少ないが、管理者権限が必要である。
- ^ Niels Provos, David Mazieres (1999年4月28日). “MD5 crypt” (英語). USENIX. 2011年1月13日閲覧。
- ^ Password security
- ^ ZDNet Report: Net users picking safer passwords
- ^ “Default Password List” (英語). PHENOELIT. 2011年1月13日閲覧。
- ^ “Project Alecto” (英語). Helith. 2011年1月13日閲覧。
- ^ British hacker fights extradition, BBC News, February 14, 2007
- ^ Transcript of the interview, BBC Click
- ^ John the Ripper project, John the Ripper cracking modes
- ^ Bruce Schneier, Choosing Secure Passwords
- ^ a b “How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases”. Microsoft. 2009年2月18日閲覧。
- ^ ophcrack
- ^ a b Password Protection for Modern Operating Systems
- ^ No Plaintext Passwords
- ^ Cryptanalysis of Microsoft's Point-to-Point Tunneling Protocol
- ^ A Future-Adaptable Password Scheme
- ^ MDCrack FAQ 1.8
- ^ “Top 10 Password Crackers”. Sectools. 2008年11月1日閲覧。
[続きの解説]
「パスワードクラック」の続きの解説一覧
- 1 パスワードクラックとは
- 2 パスワードクラックの概要
- 3 ソフトウェア
パスワードクラックに関係した商品
パスワードクラックのページへのリンク
