見たことある? ハッカーがパスワード解読に使う道具

2012.12.22 19:00
  • このエントリーをはてなブックマークに追加

121212HackerHardware.jpg


ハッカーの新技はよく紹介されますが、道具はあんまり見る機会ないですよね...。そこで今回は、ハッカーがパスワード解読で使う道具をご覧に入れようと思います。

上の写真がそれ。最近開かれた「Passwords^12」というセキュリティ関連の会議において、研究員のジェレミ・ゴスニー(Jeremi Gosney)さんが披露したものです。

4Uラックマウントサーバー5台、AMD Radeonグラフィックスカード25枚搭載で、通信速度は最大10Gbps。これでパスワード解読プログラムを走らせればな~んと毎秒3480億通りのNTMLパスワードハッシュが解析できちゃう!

つまりセキュアなパスワードでも数撃ちゃ当たるのブルートフォース攻撃であっさり破られてしまう、ということ。身近な例にたとえると、LMで暗号化したWindows XPの14桁のパスワードはものの6分で破られる...らしい...。

ああ、やっぱりパスワードは長いランダムなものを選ばないと。ハッカーの手にかかったらひとたまりもありませんね。下のネタ元も書いてるように、まさに「つい最近まで破るのに何百万年もかかってたパスワードが、今年は半日で破られる」世界なので長くて強いパスワード、心がけましょー。


Security Ledger

Jamie Condliffe(satomi 米版

  • このエントリーをはてなブックマークに追加
  • ノートン Norton Internet Security 2012 更新2年 3PC 日本語対応 並行輸入品(アジア版)
  • ノートン Norton
・関連メディア