date_range
2024/10/04
強力なパスワードとは
date_range
2024/09/03
日々の活動日記
池田 駿
最近Hydraというパスワードクラック(特定)ツールを使う機会があり、
簡単なパスワードはすぐ破られるんだな、ということが分かりました。
ということで本日はパスワードについてお話ししたいと思います。
パスワードをクラックする方法は主に二つあり、
1.ブルートフォース攻撃
2.辞書攻撃
です。
1.は理論的にありうるパスワードをすべて試す方法です。
例えば3ケタの南京錠で言ったら001から999まで順番に試す方法です。
2.は「よく使われるパスワード」を総当たりする方法です。
世の中には"rockyou.txt"という、今まで漏洩したパスワードのリストが存在します。
これを使えばみんながよく使うパスワード(password,1234,root,qwertyuiop...)
は定数時間でクラックできてしまうわけです。
さて、これらの対策ですが1.については解析時間が文字数の指数関数になっているので、
色々な文字(英数記号)を含んだパスワードにすればいいです。
2.についてはよくあるパスワードを避けるのが有効です。
さらに言えばrockyou.txtなどに載っていないものが望ましいです。
尤も最近では簡単に強力なパスワードを生成してくれるサイトなどもありますから
利用してみるのもいいかもしれません。それでは!
*コメント*
NEW
-
-
date_range 2024/10/04
【長期インターン】備え...
-
date_range 2024/10/04
閲覧者を一瞬で惹きつけ...
-
date_range 2024/10/04
【長期インターン】ひた...
-
date_range 2024/10/04
ビジネス文書検定とは
*COMMENT*
高橋 力都
*コメント*
本当に何となく、12文字以上の英数字・記号でパスワードを生成して適応していましたが、表で見ると、これだけクラッキングに時間がかかるんですね……
改めて、パスワードの安全性について勉強になりました。
ありがとうございます。
*コメント*
黒川 かな
*コメント*
有益な情報、ありがとうございます!
こうして表にしていただくととてもわかりやすいですね。
パスワード設定を見直してみようと思います。
ありがとうございます!
*コメント*
大橋 秀一郎
*コメント*
しかし、パスワードは最低でも12桁以上が望ましいのですね。あと2桁増やすだけで桁違いに強力になっていたんですね。勉強になります!
*コメント*
野村 健人
*コメント*
今後はパスワード設定に気をつけたいと思います!
*コメント*
則岡 えり
*コメント*
私は何年か前にパスワード見直し、数字や記号を含める長めのものに設定していますが
たまに8文字以内、記号不可、のような制限があるサイトもまだあるので、何とかしてほしいと思っています。
*コメント*
奥村 優
*コメント*
今後設定するときに参考にさせていただきます!
*コメント*