パスワードなんて

Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 (GIGAZINE)

Windowsのログオンパスワードを忘れちゃったーという時に、
解析して救済してくれる、というのが本来の使い方だとしても、
ここまであっという間にバレちゃうと、なんか怖くなるな。

zipのパスワード解析ソフトの全数アタックなんかだと
6桁程度のパスワードでも相当破るのに時間がかかるけど、
これは全数じゃない、10桁でも数分ってそれは弱すぎ。
Ophcrack対策をしてないなら無防備って考えた方がいいのか。

USB接続の読み取り機で指紋認証するってやつを使ってたことがある。
あれも結局のところは単にパスワードの自動入力をするだけだからな、
生体情報そのものを鍵として扱ってくれるならまだしも・・・
ハードウェアにより近い部分で生体認証をしてくれない限りは無駄か。
相当長いパスを設定しても、それをメモしなきゃいけないなら危険だし。

0 comments:

コメントを投稿