Thomas雑記帳

　以前の管理者パスワード忘れから暫く調べてみたら、「OphcrackLiveCD」を使ってパスワードを解析できる可能性があることがわかった。alectrope様のWindows のパスワードを解析するツール(取扱注意)で書かれている通り、不正アクセス禁止法等に触れる場合があるので、取り扱い注意である。セキュリティについては、ITProのパスワードの重要性を再認識せよ～“破り方”を知り，対策に役立てる～というコラムを読むこと。関連の検索キーワードは「BruteForce」「レインボーアタック」「辞書アタック」「ハッシュ」「ハッシュ関数」など。「OphcrackLiveCD」の具体的な使い方は、システム構築に関する覚書様のWinedows でログインパスワードを忘れたとき Ophcrack Live CDを参照すること。

で、実際にやってみたら、解析を始めてから5分以内に管理者パスワードがズラズラ～っと表示された。

上記の参照元に、解析対策についても記載されているが、誰でも出来る簡単な方法について一つ。

• パスワード長さを15文字以上にする

これだけ。

　忘れづらいパスワードの考え方は、「忘れづらい文章」と「自分だけが知っている変換方法」の組み合わせを考えること。忘れづらい文章とは、単語や文節ではなく形容詞や助詞などを組み合わせて文章にすること。後は、文章を自分だけが知っている変換方法を用いて変換する。これは、例えば「a」は「@」にするとか、「ten」は「10」にするとか自分だけがわかる（一般的な知識としてはみんな知っているが法則としては自分だけが知っている）変換方法を考える。あと必要かなと思うのは、タッチタイプを出来るようにすること。文字を打つときにキーを見ないで打てると、多少長くなってもあまり気にならない。

セキュリティと言っても、パスワードだけがセキュリティだけじゃないし、ここで頑張っても他でダメだとあまり意味が無いわけで、空き巣対策に一応カギはかけておきました位の感じだと思う。狙って入ってくる人には相当の金と技術がなければ守りきれないのと同じ。でもそこの差は結構大きいかも、ってことで面倒だけど実践してみる。