パスワード‐クラック【password crack】
パスワードクラック
パスワードクラックとは、他人のパスワードを不正に暴くことである。特にコンピュータの解析によって他人のパスワードを暴く行為を指すことも多い。
パスワードは一般的に1単語程度の文字列が設定されている。コンピュータを用いてあらゆる文字を認証にかければ、偶発的にパスワードと一致する文字列に突き当たる可能性がある。具体的な手法としては、辞書に収録された単語を逐一対照してゆく「辞書攻撃」(ディクショナリーアタック)や、文字列組み合わせをすべて列挙してゆく「総当たり攻撃」(ブルートフォースアタック)などがある。最も遠大な手法を用いるブルートフォースアタックでも、5文字の文字列の組み合わせを列挙するのに1週間もかからない(ただ、6文字となると解析に1年を要する)。
ネットワーク上ではパスワードクラック専用のプログラムもいくつか配布されている。IDやパスワードを不正に販売している業者もあり、これを利用して他人のパスワードを不正してインターネットオークションにおいて利用する、などといった事件も実際に起きている。インターネットユーザーの幅が広がると共に、パスワードに安易な文字列を使用してしまう場合も増えているため、最近になってパスワードクロックがますます問題視されている。
パスワードクラックは犯罪行為であり、「不正アクセス行為の禁止等に関する法律」(不正アクセス防止法)による処罰の対象となる。
パスワードクラック
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/08/06 06:39 UTC 版)
パスワードクラック、パスワードクラッキング () とは、コンピュータシステムで保存あるいは伝達されるデータからパスワードを割り出すクラッキがこうんワードを割り出すためFF00F00FF00FF00FF00FF00FF00FF00E であったり[1]、システムで許可されていないアクセス権を得るためであったり、簡単に割り出せるようなパスワードが使われていないかシステム管理者が予防的にチェックするためだったりする。ファイル単位のパスワードクラックとしては、判事がデジタル形式の証拠物件へアクセスするために使うというケースがある。すなわち、システムへのアクセスはできるが(パスワードをかけられた)特定ファイルへのアクセスが拒否されるという場合である。
- ^ 完全に新しいパスワードを再設定する方がセキュリティ上リスクが少ないが、管理者権限が必要である。
- ^ Niels Provos, David Mazieres (1999年4月28日). “MD5 crypt” (英語). USENIX. 2011年1月13日閲覧。
- ^ Rowland, Kara (2008年9月19日). “Hacker wanted to 'derail' Palin”. The Washington Times 2014年9月19日閲覧。
- ^ Password security
- ^ ZDNet Report: Net users picking safer passwords
- ^ “Default Password List” (英語). PHENOELIT. 2011年1月13日閲覧。
- ^ “Project Alecto” (英語). Helith. 2010年6月5日時点のオリジナルよりアーカイブ。2011年1月13日閲覧。
- ^ British hacker fights extradition, BBC News, February 14, 2007
- ^ Transcript of the interview, BBC Click
- ^ John the Ripper project, John the Ripper cracking modes
- ^ Bruce Schneier, Choosing Secure Passwords
- ^ a b “How to prevent Windows from storing a LAN manager hash of your password in Active Directory and local SAM databases”. Microsoft. 2009年2月18日閲覧。
- ^ ophcrack
- ^ a b Password Protection for Modern Operating Systems
- ^ No Plaintext Passwords
- ^ Cryptanalysis of Microsoft's Point-to-Point Tunneling Protocol
- ^ A Future-Adaptable Password Scheme
- ^ MDCrack FAQ 1.8
- ^ “Top 10 Password Crackers”. Sectools. 2008年11月1日閲覧。
- ^ pusa (2003年2月16日). “Pika Zip”. Vector. 2021年1月22日閲覧。
- 1 パスワードクラックとは
- 2 パスワードクラックの概要
- 3 ソフトウェア
- パスワードクラックのページへのリンク