.................................................
.............................
何となくリンク
.............................
|
|
2007年05月06日の雑記
|
セキュリティに関する知識をラーニング中な訳ですが、
その仮定で、こんなん(↓)見つけました(´д`)
WindowsXPのパスワードを解析@ophcrack
共用PC使ってる方なら兎も角、個人で使用してる分には
ログインパスワードなんて殆ど使ってないでしょうけど、
Administrator権限だけはパスワード必須な訳で、これ普段使ってる重要な
パスワードと同じにしてると大変危険なことになります。(多分
という訳で、
さっきまでAdmin系のパスワードを統一してたヤバイ人が私です(´д`)
早速、パスワード解析してみました。
Pentium3 1Ghz メモリ256Mb の パソコンで実証。
パスワードは何の変哲もない8文字の英数字で行ってみる。
んで、実際解析完了までに要した時間は僅か数分。
一瞬にしてクラックされた。
もっともコレ、物理的に対象端末と接触する必要あるんで、
個人端末なら別に全然驚異じゃないですけどね。
仮にPC盗難されたら、もうその時点でジ・エンドだし。
とりあえず、パスワード15文字以上にしときました。
何となくセキュアライフ送ってる雰囲気を出す為に。
あといい加減に改善して欲しいのが携帯電話のロック暗証番号。
今の携帯はどうだか知りませんが、
暗証番号数字のみ4桁って笑えるほど脆弱ですよね。
(au の 機種しか持ってないので他キャリアは知りませんが
少なくてもauは未だに4桁です)
暗証番号クラックツール使われたら簡単に判明する訳で、
キャッシュカードと同じ番号にしてる人も若干いるみたいですし。
実際、こういう事件がおきてるにも関わらず4桁のままですか。
携帯は個人情報の塊で、無くしたら大変なことになります。
因みに私の職場では、
------------------------------------------------------
フルネームでの登録禁止(同姓の場合はイニシャルを使う)。
どういう役職の人(職場)か、推察できるような情報禁止。
無くした場合、管理職に直ぐに電話連絡。
遠隔ロック機能がある場合は設定しておくこと。
------------------------------------------------------
などが上げられます。
しかし──‥‥ Linuxの勉強してる筈がメチャクチャ横道に逸れていくorz
|
|
|