恐るべし、今どきの「パスワード破り」の手口：780th Lap

パスワードレス認証を採用するコンシューマー向けサービスが増えてきたが、まだパスワードから離れられないのが現状だ。ある調査から、最近の「パスワード破り」の手口が見えてきた。 ネットサービスのログイン時に求められるパスワードの入力。パスワードの設定は適度な長さと推測されにくいものを、というのが定石だ。 サービスごとにいちいちパスワードを変更するのも面倒なため、同じパスワードを使い回している人も少なくないだろう（セキュリティ対策上は避けるよう勧告されている）。ただ、1つのサービスでパスワードが流出すると、一気に他のサービスのアカウントも乗っ取られる恐れがある。 悪意あるハッカーたちは、いつでもユーザーのパスワードを手ぐすね引いて狙っている。あるものを活用することで、ハッシュ値化されたパスワードでも容易に解析されてしまう恐れがあるという。 サイバーセキュリティ企業であるHive Systemは20

[ockeghem]

この手の記事を読む時は、パスワードのハッシュ値が漏洩しているということは、攻撃者はサイトに侵入済みであることに留意しましょう。

[defiant]

いきなりハッシュ値が漏れてる前提の話をしても唐突な気がする。誰に向けた記事やろ？

[tach]

最近はゲーミングPCでバスワード解析流行。驚くべきパワーだがやはり大文字小文字数字記号混合のパスワードは強い。

[kotaponx]

レインボーテーブルとかも、塩振って何度かストレッチしとけば結構しんどいと思うけども。

[theatrical]

パスワードなんか1文字追加するだけで70倍くらいと強くなるんだから長くすれば良いだけ。短いパスワードにするのがアホ

[versatile]

昔は windows のなんとかいうソフトでブルートフォースして zip のパスワード開けてたなぁ。picazip だっけか。