パスワードを忘れてしまったzipファイルを
パスワード総当たりツールでこじ開けます。
パスワードは安全ではない。
そんな事は薄々誰もがわかっています。
日々パスワードのあるものは攻撃され情報流出事件をよく聞きます。
それでも身近にあふれていてなくなりそうにない。
『使うのを止められないぐらい便利なところがパスワードの怖いところ』
ではないかなと思います。
パスワードの発明
フェルナンド・コルバト氏は1960年代初頭、初のコンピューターのパスワードとして知られるものの導入に寄与した。
同氏はパスワードに欠点があること(月1回はパスワードが破られる大事件が起こっているようだ)と、一般市民がそれに不満を抱いていることを認めている。それは何十ものアカウントについて、一連のコードを覚えておかなくてはならないという不満だ。同氏は「残念ながら、悪夢のような状況になっている」と話した。
ただし、現在87歳の同氏はそれが「申し訳ない」とは思っていない。
同氏によれば、当時はパスワード導入がかなり理にかなった動きだった。同氏はマサチューセッツ工科大学(MIT)の初期のコンピューティングプロジェクトを押し進めたが、研究員たちが各自のアカウントを持つためには、それを区分化する方法が必要だったという(彼の名誉のために言うと、あれから50年以上たっても、パスワードに代わるもので幅広く受け入れられているものは、いまだに発明されていない)。
元々はアカウントを識別する為に生まれたのですね。
危険だと思っていてもパスワードは身近で、私もパスワードを入力しない日はないぐらいです。
最近ではブラウザに記憶する機能なども当たり前のように出てきてますよね。
ではzipファイルをハッキングしてこじあける
パスワードクラックツールというと
『Cain and Abel』など有名なものがたくさんありますが
今回は『Pika zip』を使います。
レジストリも汚さないところもグー!
Vectorにあるのでどうぞ
http://www.vector.co.jp/soft/win95/util/se078535.html
パスワードを設定したzipファイル『Xfile.zip』を用意しました。
ではセルフハッキングしますー。
鍵のマークをクリックするとスタートです。
わくわくしますね☆
解析中。5分経過しました。
タイムは14分でした。
さて、入力してみます。
身近にあるパスワードがこんなツールで
簡単に解読できるわけない、ないよね・・?
あらら、パスワード付きzipが開けちゃいました。
だからパスワードは危険なんですね。
誰でも特別な知識なくお手軽クラッキングができちゃいます・・。
しかも世界中のサーバーもこのような総当たりでログインを
行うツールで日々攻撃に晒されています。
だからサーバーのように世界に向けて公開しているものは
パスワード認証ではなくキーファイルを使った
『公開鍵認証』などパスワード以外の方法がお勧めなんです。
それに管理の上でもとても楽になります。
パスワードを忘れて困ったら
清く正しくパスワードクラックしましょう。悪用厳禁です!
Windowsのログオンパスワードを忘れたお客さんにも使えます。
この手のツールのおかげで大事なデータが入ったパソコンを
再ストールしないで済むので間違った使い方を
しなければとても有用なんですよね。
そうなるとパスワードって意味ないなぁって思うかもです。
今回は7文字でしたが
長く複雑にすればするほどセキュリティは上がります。
その中でもものすごく長いパスワードをパスフレーズと言ったりします。
パスワードは大丈夫? パスワードチェッカー
パスワードチェッカー
http://kasperskylabs.jp/ubi/wd/pwdchk/index.html
きっとおもしろいので、是非自身が使っているパスワードと似たものでチェックしてみてください。
およそ20文字前後+記号+ランダムであればそこそこ安心なパスワードだと思います。
覚えるのは大変です、そんな時は
『パスワードマネージャ』などの管理ツールもあるので
是非活用してみてください。
※パスワードマネージャを使う場合はデータバックアップも
※お忘れないように。