狠狠撸

狠狠撸Share a Scribd company logo

弱いハ?スワート?の作り方

?
?
S
Sho Ezawa

社内用に作成したパスワード関連のまとめ。 イラスト:いらすとや テンプレート:Azusa (http://sanographix.github.io/azusa-colors/)

1 of 29
Download to read offline
弱いパスワード の作り? by @glico20
江澤 尚 @glico20 READYFOR㈱ エンジニア 情報セキュリティスペシャリスト 資格保持者
强いパスワードって何?
弱いパスワード なら簡単!
?的 弱いパスワードのパターンを知って、 使っているパスワードの強度を向上さ せる
対象 ?分のパスワード強度に?信が無い? 昔のパスワードをずっと使っている? パスワードがバレると?惨事になる?
1.使われすぎてバレバレ
1.使われすぎてバレバレ 123456 123456789 111111 qwerty password 19890822 tanaka0822 2016年もたくさん 漏洩したパスワードたち 誕??くらいならSNS などで簡単に分かる時代
最弱のパスワード 専?知識がなくても数秒で突破できるパスワー ドです。 仕事の資料にアクセスできるPCやスマホの ロックパスワードでは絶対に利?しないように しましょう。
2.とにかく短い&英字だけ
2.とにかく短い&英字だけ 総当たり攻撃 - wikipedia より抜粋
ブルートフォース攻撃で?発 短いパスワードはブルートフォース攻撃(総 当り)により秒殺されます。 前スライドのデータは2008年のものなので、 今なら瞬き程度の時間で解読可能です。
3.辞书にある単语のみ
3.辞书にある単语のみ service baseball America mickey internet secret0822 baseball0822 ?般的な単語、?名、地名 など 誕??などのバレやすい数 字との組み合わせも弱い
辞書攻撃の標的に 辞書攻撃はその名の通り、辞書データを使っ てパスワードを突破しようとする攻撃。 ?いパスワードでも辞書に載っている単語だ けでは、すぐに突破される可能性?です。
4.使い回し
4.使い回し 全てのサイトで 同じパスワード 仕事で使うパスワードも 全く同じ
パスワードリスト攻撃 別のWebサイトから漏れたパスワードをリス ト化し、それを使ってパスワードを突破する攻 撃 仕事でも同じパスワードを使っていると?惨事 になることも…。
まとめ
弱いパスワードたち 1. 使われすぎてバレバレ 2. とにかく短い&英字だけ 3. 辞書にある単語のみ 4. 使い回し
おまけ
弱くない パスワード
「パスフレーズ」
「パスフレーズ」って? アメリカ国?標準技術研究所(NIST)が推奨する? 最低64?字でスペースも?れられるパスワード ex)? Everything that?s worth doing is actually pretty hard and takes a lot of work. There are no short cuts. (103?字)? - マーク?ザッカーバーグ?のハーバード?学卒業式スピーチより抜粋
「パスフレーズ」のメリデメ フレーズにすれば?くても覚えやすく、桁数が多いので 解読されにくい。(NISTの?解) しかし、? ??がめんどくさいし、?動??にすると?くて忘れや すく、単語で構成されているので辞書攻撃に強いのか疑 問。 そもそも、まだスペースを含んだパスワードを使える Webサイトがほぼない。(個?の?解)
そこで
短缩パスフレーズ
短缩パスフレーズ あなたと過ごした?々を この胸に焼き付けよう? 思い出さなくても ?丈夫なように anatato sugoshita hibiwo kono muneni yaki tukeyou omoidasa nakutemo daijyoubu nayouni ashkmytondn → @ShkmYt0nDn どやっ
参考 ? フレーズ:? 「ガーネット」(作詞?作曲:奥華?)の歌詞 より ? 元ネタ:? 漫画「王様たちのヴァイキング」? (?学館)第2巻より

More Related Content

弱いハ?スワート?の作り方