• 締切済み

パスワード自動生成ソフトって安全なんですか?

パスワード自動生成ソフトって本当に安全なんですか? 例えば、ウイルスに乗っ取られたりして、ログイン名とパスワードをスパイウェアの様に送信されて、個人のページをなりすましで悪用されたり。そんな発端になる引き金になりませんか。 もし、パスワード自動生成ソフトが、プログラム内で、暗号を用いていたとしてもその翻訳の仕方が解られてしまったら、どうなるんですか。 ウイルスとウイルスソフトは、いつまでもいたちごっこで完全なものはないと思います。

みんなの回答

  • wanda926
  • ベストアンサー率50% (11/22)
回答No.2

パスワードの安全性は、自動生成ソフトで作られたパスワードだから 安全というわけではなくてそれを管理する側の問題と思います。 たとえばいくら安全だからといっても自動生成ソフトで作られたパスワードは覚えにくく、忘れてしまったり、 紙に書いたものを机に放置とか、盗まれてしまったりしたら本末転倒です。 パスワードは自分で自分自身の頭でしっかり覚えられるもので 一回設定したからOKではなく、定期的な更新が重要です。 一点アドバイスですがパスワードに大文字、特殊記号(+や$等)を加えると外部からの攻撃に対して 英数字のものよりも約8数倍、破られるリスクが下がるそうです。

5ji55fun
質問者

お礼

>定期的な更新 そう思います。 >パスワードに大文字 そうなんですね。有り難う。

  • PrintScree
  • ベストアンサー率25% (538/2091)
回答No.1

絶対に安全で完全なものなどありません。 しかし、パスワード自動生成ツールを使用すれば安全性は飛躍的に向上します。 解読を難し化するために様々な暗号プロトコル(アルゴリズム)が存在します。 世間的に広く普及しているDESという暗号プロトコルがありますが、暗号強度が8bitであり、生成される暗号のかずはたかがしれており、総当たりでコンピュータに計算されると僅か1~2時間で解読できます。 その他にはRX5-64bitやRX5-128bitがあり、暗号を清々するキー情報が多ければ解読はそれだけ難しくなります。 パスワード自動生成ツールを使用する場合、パスワード生成のためにキーワードを入力しますが、そのキーワードが安易であればあるほど解読しやすくなります。 結局の所、いかに便利なツールがあっても使う人次第で非常に役立つものにもなるし、全然使い物にならないものにもなります。 安全に利用できるかどうかは使い方次第です。使う側も工夫が必要です。

5ji55fun
質問者

お礼

詳しいご説明有り難うございました。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. ソフトウェア
  4. フリーウェア・フリーソフト

関連するQ&A

  • Excelのパスワードの安全性は?

    Excel2000 で作った機密データを他人に見られないように「読み取りパスワード」を設定しているのですが、このパスワード機構の安全性(暗号強度)は、どの程度信頼できるものなんでしょうか? まさかファイルをダンプするとキーがどこかに書いてある…といったお粗末なことはないと思いますが、せめて UNIX のログインで使われている DES 程度の安全性はほしいところです。 (パスワードの文字列は十分長くて安全なものだという前提で) この件についてご存じの方、いらっしゃいますか? (解説されているサイトへのポインタも含めて)

  • Firefoxのパスワード自動入力について

    メニューの「ツール」→「オプション」の項目に、「プライバシー」→「パスワード」のタブがあり、そこを選択すると、「パスワードを記憶する」というところにチェックを入れれば、個別のサイトに必要なパスワードをいくらでも記憶して、かつ、自動入力します。 また、マスターパスワードを設定すれば、Firefox起動後に初めてパスワード入力を必要とするサイトにアクセスするときは、そのマスターパスワードを入力しないと、個別のパスワード入力画面に行けないようにも出来ますが、 マスターパスワードを入力した後の個別のパスワード入力画面では、その サイトを一旦、ログアウトして、再度同じサイトに入ると自動入力された状況でログインを待ってる画面になっています。  これって、スパイウェアとかウイルスとかクラッカーとかに対して危険なんじゃないでしょうか。ログアウトしたら、マスターパスワードを再入力して、ログインしたほうが安全ではないのでしょうか。  私もよくわからないので質問しました。よろしくお願いします。

  • フォルダを圧縮せずにパスワード掛ける方法

    ローカルPC内のフォルダーにパスワードをかけるソフトを探しています。 イメージとしては共有サーバと同じように パスワードを入力するとフォルダにログインでき、シャットダウンしたりすると 自動的にそのフォルダにパスワードがかかるという感じです。 最初、暗号化で有名なアタッシェケースを使おうと思ったのですが、 フォルダにログイン/ログアウトできるようにするというものではなく 暗号化された圧縮ファイルを作るというもののため 暗号化解除したら元のフォルダが生成され、内容を更新したら また暗号化し直さないといけません。 (頻繁に更新するフォルダなのでそのような面倒なことは避けたいです) 以上のことよりローカルPC内のフォルダにログイン/ログアウトできるようにする ソフトを教えてください。 有料/無料は問いません。 (むしろ信頼性/保証の観点からマイクロソフトとかシマンテックとかみたいに ある程度セキュリティに実績のある会社の製品がいいとも思ってるぐらいです) よろしくお願いします。

  • .htaccessを使ったBasic認証の、パスワードを暗号化にしたいです!

    初心者です。 今回初めてBasic認証と言うものを設置してみようと思うのですが、途中から分からなくなってしまいました。そこで色々と疑問が出てきているのですが、もしご経験者の方がおられましたら、よろしくお願いいたします。 質問1 パスワードを暗号化したいのですが、やり方がわかりません。telnetで試みたのですが、入ることが出来ませんでした。なので、暗号化されたパスワードを取得することが出来ませんでした。この場合はどうしたらよいものでしょうか? 質問2 パスワードはサーバーによって違うのでしょうか?探したところ暗号化パスワードを自動で生成してくれるようなツールがネット上にあったのですが、この生成してもらったパスワードはどこのサーバーでも使えるのでしょうか?暗号化の基準はみんな一緒でしょうか? 質問3 安全性についての疑問です。Basic認証でパスワードを暗号化した場合見られても、本当に分からないでしょうか?もし詳しい人が見たら、すぐに解読して入室できてしまうものでしょうか? もし、お一つでも分かることがありましたら、よろしくお願いいたします。

    • ベストアンサー
    • HTML
  • パスワード自動入力ソフトで、良いのは?

    銀行や、フリーのメアドのログインの際の パスワード自動入力ソフトで、よいソフト、 定評のあるソフトありますか。 結構たくさん出てるので、どれがよいか ?? です。 宜しくお願いします。

  • ログインパスワード

    キャッシュカード型のサイズの「8桁くらいの番号が生成される」のがあるようです。この番号をログイン時にパスワードとして入力すると、ログインできるというような?ワンタイムパスワード生成機のようです。 この仕組みはどのようなものなのでしょうか? 例) 1、あらかじめ会社サーバにはパスワードAをセットしておく。 2、個人の持つカード型生成機にもパスワードAをセットしておく。(これはメーカー側で暗号化されている) 3、個人カードでランダムに生成される4桁の番号に2のパスワードで生成した残り4桁を、個人カードに液晶表示する 4、これをログイン時入力させる 5、サーバ側は受け取った先頭4桁の番号と、記憶してあったパスワードAで残り4桁を生成する。 6、合致すれば、ログインを許す。 カード型の生成機のパスワードAはメーカー側で暗号化され、カード内のROMに焼かれて販売されている。 というようなものなのでしょうか?

  • KeePass自体の安全性について

    現在、メモ帳でパスワードなどの管理をしているのですがセキュリティの面で不安なので、パスワードでロックしようと考えました。 圧縮して暗号化するタイプのものや暗GOというようなソフトだと暗号化した状態で上書きできないので実用的ではない為、KeePassというソフトを使ってみようとみようと思っているのですが、少し不安な点があります。   それは、KeePass事態が外部と通信してスパイウェアのような働きをして情報を漏らすとうことは考えられないのでしょうか? 少し使ってみてかなり便利そうなので、使用したいのですが その点が不安で踏み切れません。クレジットカードの情報やネットバンクのログイン情報などを管理しようと考えています。 このKeePassというソフトは間違いなく安全なソフトなのでしょうか?

  • パスワードの自動入力ソフトってありますか?

    こんばんは、WinXPを使用していますが、 PC起動時のパスワードを自動入力するソフトを探しています。 ただ、パスワードの入力自体は自動が希望なんですがそのまま自動ログインはさせたくないんです。 というのもウチの場合、1台のPCで複数名が使用していますので、特定の人物に常に自動でログオンをしてしまうと困ります。 上記の理由で「窓の手」はちょっと使えませんでした。 あくまでPC起動時のパスワードのみを自動で入力してくれるようなソフトってありますでしょうか? ご存じの方がいましたら教えてください。

  • MoneyLookの安全性

    最近、MoneyLookを使い始めました。 気になったのが、最初にログインする時にソフトウェアキーボードを使えないことです。 ウィルス対策ソフトは使用していますが、万が一暗号化キーが盗まれれば、すべての銀行や証券の情報がもれてしまいそうで怖いです。 ただ、MoneyLookは、自分のPCに情報を取り込むと聞きました。 だとすると、仮に暗号化キーを盗まれても、他人のPCからはログインできない、と考えてもよいのでしょうか。 だとすると、それぞれの銀行のHPに直接ログインするよりも安全だと思いますので、むしろ積極的に使いたいようにも思います。 よろしくお教えください。

  • ブラウザのパスワードの同期は安全ですか?

    ChromeやFirefoxなどのブラウザにログインすると、ブラウザに登録されているいろいろなサイトのIDとパスワードの情報が、いろいろな端末間で同期できるようなのですが、安全なのかどうかがよくわからないので、いままで一度も使ったこと(ブラウザにログインしたこと)がありませんでした。 ですが、サイトのIDとパスワードを新規に追加するときに、端末ごとにその登録を繰りかえすことが面倒に感じるようになりました。 そこで、ブラウザにログインしてサイトのIDとパスワードのみを(その他の情報は同期させない)端末間で同期するようにしようと思いました。 サイトのIDとパスワードが漏洩したり、漏洩によって被害を受けたりするリスクはどの程度なのか、ネットで調べても今のところ被害はまったく出ていないようなのですが、サーバー上にアップロードされたIDやパスワードは強力に暗号化されていると思うので、それほど心配する必要はないでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する