米マカフィーの教育プログラム「Essentials of Hacking」および「Ultimate Hacking」で筆者が講義する際に詳しく取り上げたい話題の一つは、パスワードのブルート・フォース(総当たり)攻撃とクラックである。筆者は通常、まず生徒たちに「強靱なパスワード・ポリシー」について考えてもらい、その後これらのポリシーに共通する実装や攻撃について分析することにしている。必然的に、生徒が考え出すパスワード・ポリシーは、おおむね以下のようなものとなる。
・最低1文字の大文字
・最低1文字の小文字
・最低1文字の数字
・最低1文字の記号
・長さは最低7文字
このパスワード・ポリシーを簡単に解析してみると、以下のようなものとなる。
・文字セットの数は、おおまかにアルファベット52文字、数字10個、最大12個の記号(合計74個)
・パスワードの長さは7文字以上
・大半の人は7~8文字のパスワードを選ぶ(ここに危険がひそんでいる)
・パスワードの鍵空間はおよそ74の9乗(つまり66540410775079424で、6.7×10の16乗程度)
このパスワード・ポリシーは、筆者が目にするほとんどのセキュリティで一様に取り入れられている。これらのルールを導入するための実装部分はそれほど似通ってはいないのだが、これについては別の機会に述べたい。いずれにせよ、上記のようなパスワード・ポリシーは、ごく一般的なケースだ。
詳細は、ITproの記事本文をご覧ください。
昨日読まれたベスト5〈IT〉 最新記事一覧へ 画面先頭に戻る
- スルガ銀と日本IBMの「動かないコンピュータ」訴訟、要件定義を3回繰り返す(2008.04.25 15:42)
- 2001年にググったら? 創立10周年の米グーグルが特設サイトを開設(2008.10.01 17:36)
- 思考停止というリスク(2008.10.03 15:10)
- 「しまった!」と思う瞬間ランキング(2008.10.03 10:46)
- TVバンク、プロ野球の生中継で過去最高の同時視聴者と総視聴者を記録(2008.10.03 17:54)
IT 最新記事 記事ランキング一覧に戻る 画面先頭に戻る
- コンサル会社がiPhoneを1000台導入、国内法人で初の大口契約 (15:30)
- バーチャルコミュニケーションズがWebサイト統制SaaSに新版、レポートを強化 (15:28)
- Windowsはどうやって起動しているのか? (15:17)
- 次世代データセンター、SaaSやグリーンIT化の中核基地に (15:16)
- SAPジャパンCEO、突如交代の真相 (15:16)
- クラウドの台頭は本物か (15:14)
- 目玉調査企画の準備に苦戦 (15:12)
- 地デジラジオでサイマル放送を開始した在京AM放送3社の狙い (15:10)
- Androidや次世代PHSをいち早く体験,人体や可視光を使った通信も (15:10)
- SNS「炎上から足あと事件簿まで」、興隆時代の落とし穴 (15:10)