ニュース速報+

【解読結果】パスワード6文字、1秒未満で突破 メールのファイルパス解読… [BFU★]

1 :BFU ★:2021/07/12(月) 13:46:22.81 ID:6/dX22BF9.net
https://www.nikkei.com/article/DGXZQOUC3074Z0Q1A630C2000000/?n_cid=SNSTW001&n_tw=1626062922

セキュリティー対策ソフトのデジタルアーツは、メールに添付されたファイルのパスワード解読に関する調査結果を発表した。一般的に利用できるパスワード解読ソフトで様々な文字列を試したところ、英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。同社は「メールの添付ファイルは短時間で解読できる」と警告する。

ウェブサイトのログインなどは、パスワード入力を一定数失敗するとロックされる仕組みが多い。だがメールの添付ファイルは入力を何回でも試すことができるため、通常の解読ソフトで容易に突破されてしまうという。

英語と数字を組み合わせた8ケタでも、例えば小文字の「zansin01」では2分13秒だった。大文字を入れた「Zansin01」では2日と6時間(解読終了までの最長の見込み時間)、さらに記号も組みあわせた「Zans!n01」では55日と13時間(同)に伸びたが、同社は「より高度な解読環境なら数十分の1の時間で解読可能。パスワードでの運用は限界がある」と指摘している。

ファイルにパスワードを設定してメールで送る方法は、ファイル内部のウイルスを検知できなくなるなどセキュリティー上の問題点も多い。平井卓也デジタル改革相が省庁で廃止する方針を打ち出すなど、官民で見直しの動きが進んでいる

つづきはソースにて

107 :ニューノーマルの名無しさん:2021/07/12(月) 14:41:42.15 ID:JLGIvyna0.net

平井のパスワードはDOUKATSUの一択だろ。

282 :ニューノーマルの名無しさん:2021/07/13(火) 03:01:16.36 ID:knEQnJkz0.net

パスワードを12桁にすれば良いだろ

135 :ニューノーマルの名無しさん:2021/07/12(月) 15:10:54.59 ID:lCOeTsD60.net

難解な漢字とか組み合わせは
どーすてできないのか?

295 :ニューノーマルの名無しさん:2021/07/13(火) 09:24:28.52 ID:3n/iCgxe0.net

>>278
昔そういう会社と資料のやり取りしてたら、本体届かなくてパスワード通知メールだけ届くと言う謎の現象がw

70 :ニューノーマルの名無しさん:2021/07/12(月) 14:19:17.92 ID:oi0Cw+im0.net

量子コンピュータ使えば、どんなパスワも一瞬だろ。
そろそろ別の方法を考え出さないと

89 :ニューノーマルの名無しさん:2021/07/12(月) 14:32:01.56 ID:+wjZQZyx0.net

PGP使えよ。
PGPって全く普及しなかったな。

163 :ニューノーマルの名無しさん:2021/07/12(月) 15:29:38.67 ID:06fpFhnS0.net

>>162
しつこい
消えろ

229 :ニューノーマルの名無しさん:2021/07/12(月) 17:57:45.23 ID:vFZLg6pW0.net

パスワード12文字・英大文字小文字・記号と数字を混ぜろ
と指示されて作ったパスワード、忘れちゃったどうしよう

187 :ニューノーマルの名無しさん:2021/07/12(月) 16:03:32.87 ID:aDM+4WYI0.net

>>180
それはオンライン共有ストレージの構築が遅れているからさ
共有データの配置の仕方とか(大事な企業内の業務データと等列に置くわけはない)
相手にアクセスさせる際の認証の仕方だとか(URLとパスワードをメールで送るとかだと台無し)
そこらへんの仕組みを確立するところからだね
まあそのへんの感度も無いから大方の企業は旧態依然なわけだが

185 :ニューノーマルの名無しさん:2021/07/12(月) 16:01:19.94 ID:6ph9GksY0.net

>>158
それはほとんど理解してるだろ
ZipのAES暗号化は普及してないし

54 :ニューノーマルの名無しさん:2021/07/12(月) 14:07:52.55 ID:ZPLAM2rU0.net

2バイト文字も含めなさい

91 :ニューノーマルの名無しさん:2021/07/12(月) 14:32:54.40 ID:SAfnziUQ0.net

アカウントごと乗っ取りも可能になるんか

132 :ニューノーマルの名無しさん:2021/07/12(月) 15:04:55.32 ID:DYKZQs+D0.net

>>113
オマエさまが入力した2行目

31 :ニューノーマルの名無しさん:2021/07/12(月) 13:59:21.67 ID:3zX0439d0.net

全角文字でパスワード作れればいいのに

322 :ニューノーマルの名無しさん:2021/07/13(火) 14:53:55.60 ID:G2tmOz9B0.net

>>1
AーZの26文字にしてる

150 :ニューノーマルの名無しさん:2021/07/12(月) 15:22:04.70 ID:06fpFhnS0.net

それか電話で口頭

144 :ニューノーマルの名無しさん:2021/07/12(月) 15:16:56.37 ID:aDM+4WYI0.net

>>134
ほぼ全国民がスマホを持ち、企業で誰もがPCやタブレットを使ってるこの令和3年において
日本人に「PGP暗号化してメール送れ」と言っても「ぴーじーぴぃ?」と反応される確率9割超えだろ

327 :ニューノーマルの名無しさん:2021/07/13(火) 17:04:40.82 ID:wxiQfh2j0.net

>>323
どうして?

15 :ニューノーマルの名無しさん:2021/07/12(月) 13:52:24.46 ID:wqPRj4OE0.net

gjm

68 :ニューノーマルの名無しさん:2021/07/12(月) 14:17:01.87 ID:/MG98HX10.net

>>英語の小文字6ケタは1秒未満、8ケタでも20秒で突破
>>メールに添付されたファイルのパスワード解
>>大文字を入れた「Zansin01」では2日と6時間
>>記号も組みあわせた「Zans!n01」では55日と13時間

320 :ニューノーマルの名無しさん:2021/07/13(火) 14:43:25.48 ID:YgnlUz+40.net

全角と半角カナ混ぜたらなかなかガード硬そう
まあ無限リトライ可能なパスワードじゃどうにもならんだろうけど
一回か2-3回間違えたら数時間は受け付けないみたいなシステムなら
総当たりクラックは潰せそう

192 :ニューノーマルの名無しさん:2021/07/12(月) 16:09:55.07 ID:/RSwdqfm0.net

>>11
なんで1すら読まないで偉そうに言ってんの?
最近こういう低脳多すぎ

205 :ニューノーマルの名無しさん:2021/07/12(月) 16:29:28.38 ID:Kv1oOCL80.net

いまだに大抵のシステムで2バイト文字をパスワードに指定できないのが不思議
漢字はまだしもひらがなカタカナくらいはとっくに使えてるようになっててもいいのに

217 :ニューノーマルの名無しさん:2021/07/12(月) 16:50:57.33 ID:6ph9GksY0.net

>>215
英数字と記号だと、そこまで長くしてもzipのパスワードは意味ない

規格上96bitなので

21 :ニューノーマルの名無しさん:2021/07/12(月) 13:55:08.18 ID:vk9PVsvp0.net

実際問題これどうすりゃいいの?
メールを覗かれている時点でメールでパス送ったら終わりだし
メール以外の手段で別途糞長いパスを送信するのか?

106 :ニューノーマルの名無しさん:2021/07/12(月) 14:41:26.73 ID:d1oW10JN0.net

ISOで解凍パス別送付を規格化したアホ出て来い

247 :ニューノーマルの名無しさん:2021/07/12(月) 18:33:50.68 ID:FD/TxQ5z0.net

>>19
「大魔人怒る」と入力しててトラブルパティーン

126 :ニューノーマルの名無しさん:2021/07/12(月) 14:59:14.30 ID:ksUYjVRI0.net

パスワードはありません

17 :ニューノーマルの名無しさん:2021/07/12(月) 13:53:06.14 ID:bLMamCzw0.net

みんないろんなサービスのパスワードちゃんと管理してる?

228 :ニューノーマルの名無しさん:2021/07/12(月) 17:53:47.21 ID:qDeXCfMO0.net

>>205
昔あったISHみたいなのを通せばいい。
または「パスワード作成ソフト」を使えばいい。
または、日本語を暗号化ソフトにかけたあとの暗号をキーにする
(日本語はきちんと選ぶように。例えば「AKB48」みたいなのを使うと、逆計算で割り出せる。
専門的に言うと、キーワードと暗号化のテーブルみたいなのを作っておく。そのテーブルを利用してキーを割り出す)

どうか一日一票をお願いします。 ブログランキング・にほんブログ村へ

コメントを残す