Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 2月 15, 2005 in ハッキング | 0 comments

パスワードクラッキング その2

パスワードクラッキングの解説その2です。

前回パスワードを見破るための手法として、辞書攻撃やブルートフォース攻撃があるとお話しましたね。

でも、もし他人のPCを一瞬操作することができたら、もっと簡単にパスワードを取得できます。

例えばあるサイトにユーザ名とパスワードを入力して、後でそのサイトに接続したとき、ユーザ名とパスワードを覚えておいてくれたりしますよね。

これはブラウザの「オートコンプリート」という機能です。

そのとき表示されるパスワードですが、ちゃんと「****」とか、「●●●●」になって見えないようになってるから安心だと思いますよね。

でも、例えば以下にあるようなツールの中には、簡単にここに保存されているパスワードを見ることが出来るツールも存在します。

Vector [パスワード生成・管理]

これらは自分でどんなパスワードを入力したか忘れてしまった場合に利用すれば便利ですが、悪用されると、非常に危険ですよね。

もしあなたが会社で働いていて、他の誰かにPCを操作される危険性があるとしたら、席を離れるときには必ずPCにロックをかけましょう。

それから、オートコンプリートの履歴を削除したり、その機能自体を無効にすることも対策としては有効です。

IEのオートコンプリート履歴を削除する

セキュリティは外部からの攻撃を防ぐことも大事なんですが、内部の犯行も非常に多いことを覚えておいてくださいね。

あなたの隣の人がもしかして・・・ってこともあるかもしれません。

そうやって疑うのって、すごく寂しいことかもしれませんが、実際にそういうこ
とが起こっていることを無視するわけにはいかないですよね。