未分類

使ってはいけないパスワード、パスワードを予測する

投稿日:

パスワードを決定する際にユーザが考える事は「忘れないようなパスワードを作成する」事である。しかしながら、Windowsドメインに参加しているPCへのログオンパスワードの場合は、例えば8文字以上で大文字小文字記号数字のうち3つないしは4つ利用しなければならない、などの制限をかける事ができるので、「忘れないようなフレーズかつ、複雑性」を求められる。しかしながら、悪い人たちはパスワードを予測して簡単に見破る事ができる。

例えば、よく利用されるパスワードに「password」がある。これに複雑性を持たせると、「p@ssw0rd」のようになる。aを@に置き換え、oを数字のゼロ0に置き換えているのである。また、iを数字の1に置き換えたりするのも一般的な複雑さを持たせる方法である。以下にその事例を紹介する。

password → p@ssw0rd
admin → @dm1n
administrator → @dm1n1str@t0r
staff → st@ff
oshigoto → 04510

なので、複雑さを持たせる前に、予測されないパスワードのフレーズを選ばなくてはならない。
ITmediaの記事では、123456やqwertyなどの安易なパスワードが流出されたパスワードの中でも多かったという。ちなみに、qwertyはキーボードのQから右に1つずつ見ていくと判るだろう。qwertyキーボードとも言われるし。

<http://www.itmedia.co.jp/enterprise/articles/1012/16/news075.html>

広告

広告

-未分類


comment

関連記事

no image

毎日新聞 – 三菱電機ロジスティクス:労働局指導を無視 22年派遣女性、直接雇用せず

ちょっとどころかかなりビックリですね。三菱電機ロジスティクスの方針というか、社員に対する気持ちがこの問題でよくわかりましたね。こんなにも正直に「社員なんて使い捨て」みたいな事を表明している会社も珍しい …

no image

ISOイメージをマウントする方法 – ループバックデバイス(Loopデバイス)とは?

カーネル2.4以降なら、ISOイメージをファイルシステムのようにマウントする事ができます # mount -t iso9660 -o loop “iso file name” “mount point …

no image

The Palm Beach Post – Ellison: Oracle has $4 billion case against SAP

オラクルが主張している賠償額とSAPが主張している額の差がかなり大きいですね。オラクル側の主張に具体性がみられないそうですが、SAPが悪事を全面的に認めているからオラクルは強気なんでしょうね。アメリカ …

no image

jvim ファイルを開く時、文字コードを明示する方法

jvimでファイルを開いたら、文字化けしていた。どうやらファイルの文字コードはUTF-8らしい。そういう時はjvimでそのファイルを開く時に、文字コードを明示するとよい。 # jvim -k t fi …

no image

米GMリコール – CEOの「私は死んでもプリウスには乗りたくない」理由はシートベルトの欠陥で死んでも???

先週くらいに、ゼネラル・モーターズ(GM)のダニエル・アカーソン最高経営責任者がトヨタのプリウスをおたくっぽいと言って「私は死んでもプリウスには乗りたくない」と言っていましたが、その「死んでも」という …

広告

転職