:: Cepheid :: - cryptによる暗号化の基礎
cryptによる暗号化の基礎 書式 それではcrypt関数の基本から解説していきたいと思います。書式は次の通りです。 crypt(PLAINTEXT, SALT) PLAINTEXTが暗号化される平文、SALTが暗号化の際のベースとなる文字列です。SALT(塩)と言うぐらいですから暗号化の際の隠し味といった意味合いでしょうか。先にも述べましたが暗号化のみの一方向ですので復号化は出来ません。まずDES方式の場合について説明をして、MD5方式へと移ります。 DESの場合 DES方式の場合にはPLAINTEXTとSALTは以下のようになります。MD5も大きな違いはありません。 PLAINTEXT 半角文字で8文字(8byte)まで使用されます。8文字に満たない場合はnullで補われます。9文字以降は無視されます。つまりSALTが同じであれば「12345678」も「123456789」も出力は同じ
Linux Shadow Password HOWTO
Michael H. Jackson, mhjack@tscnet.comv1.3, 1996年4月3日 藤原輝嘉, fujiwara@linux.or.jp この文書は Linux のパスワードを shadow 化する Shadow Suit の 入手、インストール及び設定の方法について説明するものです。また、ユーザ のパスワード認証を行うソフトウェアやデーモンの(再)インストールについて も解説します。これらのプログラムは Shadow Suit の一部ではあり ませんが、Shadow Suit をサポートするためには再コンパイルする 必要があります。また、この文書には shadow パスワードをサポートするプロ グラムの例も書いてあります。将来の改定ではよく聞かれる質問への回答もさ らに加えるつもりです。 1. はじめに 1.1 以前の版からの変更点 1.2 この文書の最新版について
さまざまな機器のデフォルトのパスワード一覧 - GIGAZINE
ネットワーク機器など、さまざまな機器の工場出荷時のパスワードをリスト化しているページだそうです。上手く使うことができれば、セキュリティ意識の向上に役立つかもしれません。 詳細は以下の通り。 Default Password List メーカー、製品名、ファームウェアのバージョン、通信プロトコル、デフォルトのユーザーIDとパスワードがリスト化されています。 Big bertha says: default passwords メーカーや製品名などをフォームに入力するだけでデフォルトのIDとパスワードが出てくる仕組み。 悪用されないためにも、ちゃんとパスワードはデフォルトのままにせず、変更しておく必要がありますねこりゃ。
本当に怖い「パスワード破り」:ITpro
パスワードを破ってFTPサーバーやSSHサーバーに不正侵入しようとする攻撃が後を絶たない。IBM ISSのセキュリティオペレーションセンター(SOC)でも多数検知している。本稿ではパスワード解析の脅威を再認識していただくために,ハニーポット[注1]を使った調査結果を基に,その実際の手口を解説したい。 注1 ハニーポットとは,攻撃者やワームなどをおびき寄せ,侵入後にどんな行動をとるかを監視・観察するためのシステムのこと(用語解説)。今回使用したハニーポット環境では,侵入した攻撃者が悪用できないようにアクセス制限を施し,外部への不正なパケットを制御した。 侵入後の振る舞い ハニーポットによる調査期間は2006年9月1日から9月25日。以下では,実際にパスワードを破られて侵入された事例を紹介する。 システム・ログを確認したところ,この事例では,SSHサービスに対する認証が特定のIPアドレスから3
よく使われるパスワードトップ10 - GIGAZINE
ネットサービスに限らずあらゆる場所で使われる「パスワード」ですが、イギリスで行われた調査結果によると、よく使われるパスワードの上位10個はなかなか興味深いフレーズが並んでいます。この中に自分のパスワードがある人は即座に変えた方がいいでしょう。 というわけで、10位から順番に見てみましょう。 Top 10 Most Common Passwords - Modern Life Is Rubbish 10. 'thomas' (0.99‰) 9. 'arsenal' (1.11‰) 8. 'monkey' (1.33‰) 7. 'charlie' (1.39‰) 6. 'qwerty' (1.41‰) 5. '123456' (1.63‰) 4. 'letmein' (1.76‰) 3. 'liverpool' (1.82‰) 2. 'password' (3.780‰) 1. '123' (
ITmedia Biz.ID:優れたパスワードの選定と記憶法
100個のパスワードを覚える必要はない。100個のパスワードを生み出す1個のルールがあればいい。(Lifehacker) 【この記事は、2006年7月5日付で米ブログメディア「Lifehacker」に掲載された記事を翻訳したものです。】 安全で記憶しやすいパスワードを設定すれば、自分は簡単に思い出せて、他人には推測されにくい。 →ほかのLifeHack(ライフハック)関連の記事はこちら 最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。 「すべてに同じパスワード」はダメ すべてに同じ1つのパスワードを使うやり方の問題点
パスワードを突破するまでの速度一覧
パスワード設定時に「文字数が多く、そして文字の種類が多ければ多いほど突破されにくくて安全」というのはよく聞きますが、実際のところはどれぐらい打ち破られにくいのかというのをまとめたのがこの図表です。数字のみの場合、アルファベットのみの場合、アルファベットと数字の場合、記号も含めた場合などの各種パターンで算出されています。 Password Recovery Speeds http://www.lockdown.co.uk/?pg=combi&s=articles 突破方法はクラスAからクラスFまでの各段階が存在し、 A. 10,000/秒 Microsoft OfficeファイルのパスワードをPentium 100MHzで突破する場合 B. 100,000/秒 Windows Password Cache (.PWLファイル)をPentium 100MHzで突破する場合 C. 1,000,0
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
memo.blogdns.net is offline