パスワード6文字、1秒未満で突破 メールのファイル - 日本経済新聞

セキュリティー対策ソフトのデジタルアーツは、メールに添付されたファイルのパスワード解読に関する調査結果を発表した。一般的に利用できるパスワード解読ソフトで様々な文字列を試したところ、英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。同社は「メールの添付ファイルは短時間で解読できる」と警告する。ウェブサイトのログインなどは、パスワード入力を一定数失敗するとロックされる仕組みが多い

[thirty206]

同じ経路の別メールでパスワード送ってるのがアホらしくなるなw

[caynan]

例えるなら、簡単に持ち運べてしまう金庫に3桁数字のダイヤル錠が付いてます、ぐらいの意味しか無いのよね。パスワードの強度次第の面はあるけれど。

[TakamoriTarou]

はい。オフラインファイルに対する単一の秘密鍵方式はもう破綻しております。

[arajin]

「「zansin01」では2分13秒だった。「Zansin01」では2日と6時間（解読終了までの最長の見込み時間）、「Zans!n01」では55日と13時間（同）に伸びた」「メールの添付ファイルは入力を何回でも試すことができる」

[inforeg]

自分の名前（ひらがな）より短いなんて、最初からそんなもんパスワードですらない

[dustytrombone]

中学生くらいの時に遊んでたjacktheripperを最近のマシンで動かしたらすごく早くてびびった。もう簡単なパスワードは使えない

[will_in_hiki]

フェンスにかける南京錠のようなニュアンスで、ゆるパスワードや別メールでのパスワード送信そのものには意義はあると思う。セキュリティレベルを柔軟に上げ下げしようと思っても上手く行かないものだけど。

[arutie]

そこそこリテラシーないと色んなシステム、アプリでパスワードが必要になってこの手のパスワード設定しそう

[ooblog]

#Zip #パスワード #PPAP 「サイトのログイン~一定数失敗するとロックされる~だがメールの添付ファイルは入力を何回でも試すことができ~解析ソフトには通常辞書が備わっていて、よく使われる文字列の組み合わせ~秒で突破」

[Sephy]

未だにメールにファイル添付を許可してる会社は情報セキュリティに意識が向いてないから警告は無駄。ゼロトラストセキュリティやパスワードレス認証の導入が進む中で、こんな警告は意味がなく対策を広めた方がいい