「Zipファイルのパスワードを短くするのは危険だよ!」を計算して確認してみた - 元RX-7乗りの適当な日々
仕事をしていると、何らかの形でパスワード付きのZIPファイルを受け取ることがあるのですが、そのパスワードを教えてもらったときに、思いのほかパスワードが短い(3文字とか4文字とか)ことが多くて驚きます。 何のためにパスワードをかけているのかを考えると、ちょっとした努力で紐解きにくくできるものなら、堅くしておきたいものですよね。 というわけで、短いパスワードのZipファイルがどれだけ危険かを計算してみようと思います。 パスワードに使える文字パターン もっとたくさんある気もしますが、とりあえず前提として、よく使う半角英数字/記号文字ってことで、パスワードに用いる文字列を以下の89種類とします。 abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789 ~@#$%^&*()_+-=[]{},.\"/?:;` パスワードの文字数
ユーザー名と同じ安易なパスワードを撲滅せよ! ~危険なパスワード調査編~
ユーザー名と同じ安易なパスワードを撲滅せよ! ~危険なパスワード調査編~:ツールを使ってネットワーク管理(6)(2/4 ページ) John the Ripperの使い方 John the Ripperはパスワードを復元するツールです。パスワードは基本的に暗号化された別の文字列として保存されているのですが、その暗号化されたパスワード文字列を解析して、元のパスワードを見つけることができます。UNIXで使われるDESやMD 5、Windowsログオンに使用するNTMLなどさまざまな種類の暗号方式に対応しています。 解析されやすいパスワードを設定している場合にはJohn the Ripperが簡単に暴いてしまいますので、そのパスワードが簡単に他人に破られないかを調べることができます。 ・John the Ripperのインストール John the Ripperはhttp://www.openwa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
