未分類

使ってはいけないパスワード、パスワードを予測する

投稿日:

パスワードを決定する際にユーザが考える事は「忘れないようなパスワードを作成する」事である。しかしながら、Windowsドメインに参加しているPCへのログオンパスワードの場合は、例えば8文字以上で大文字小文字記号数字のうち3つないしは4つ利用しなければならない、などの制限をかける事ができるので、「忘れないようなフレーズかつ、複雑性」を求められる。しかしながら、悪い人たちはパスワードを予測して簡単に見破る事ができる。

例えば、よく利用されるパスワードに「password」がある。これに複雑性を持たせると、「p@ssw0rd」のようになる。aを@に置き換え、oを数字のゼロ0に置き換えているのである。また、iを数字の1に置き換えたりするのも一般的な複雑さを持たせる方法である。以下にその事例を紹介する。

password → p@ssw0rd
admin → @dm1n
administrator → @dm1n1str@t0r
staff → st@ff
oshigoto → 04510

なので、複雑さを持たせる前に、予測されないパスワードのフレーズを選ばなくてはならない。
ITmediaの記事では、123456やqwertyなどの安易なパスワードが流出されたパスワードの中でも多かったという。ちなみに、qwertyはキーボードのQから右に1つずつ見ていくと判るだろう。qwertyキーボードとも言われるし。

<http://www.itmedia.co.jp/enterprise/articles/1012/16/news075.html>

広告

広告

-未分類


comment

関連記事

no image

ITmedia – McAfeeの企業向けウイルス対策製品に脆弱性

セキュリティ対策ソフトに脆弱性がある、というのは「ブレーキが効かなくなった自動車」と同じようなものだ。我々は自動車でスピードを出す際に「ブレーキ」は必ず効くものだと考えているので安心してスピードを出し …

no image

【アプリケーションログ】レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリ ファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります。

Windows Vistaで以下のような警告ログが表示されていた。起動するたびに表示されているようだ。 レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアン …

no image

VMware bridgeでネットワーク接続ができなくなった場合の対処

Windows 10の場合はVMwareをインストールしてもネットワークアダプタにVMware Bridge protocolがインストールされていない模様。よって手動でVMware Bridge p …

no image

MS09-062 GDI+ の脆弱性により、リモートでコードが実行される (KB957488)

SQL Serverの緊急パッチがリリースされましたね。GDRとQFEによってパッチが違いますので、自分のSQL Serverのバージョンを確認してから適切なパッチを適用しましょう。 SQL Serv …

no image

ITmedia – WikileaksめぐりDoS攻撃の応酬 PayPalなども標的に

DDoSとは、Distributed Denial of Serviceの略で、DoS攻撃が単一端末からの攻撃だったとすると、DDoS攻撃は大量の端末からの一斉攻撃となる。DoS攻撃は、攻撃対象となる …

広告

転職