• ベストアンサー

パスワードの安全性について!

1つでも分かったら回答を下さい!お願いします!! 1,Dictionary attackというパスワード攻撃法はどういうものなのか教えて下さ  い!   2,Dictionary attackを避けるために気をつけなければならないことは何です   か? 3,英数字8文字で順列組み合わせの観点から考え、スルーパスの規則で何通りの  異なったパスワードを作成可能なのか教えて下さい! 4,3の生成可能なパスワードをしらみつぶしに試すのと、Dictionary attackを  使った場合の時間差はいくつになるか分かりますか? 5,自宅からプロバイダー以外のサーバのメールをチェックする際に自宅のPCで  打ち込んだパスワードがネットワーク上を流れるおそれがあるらしいのです   が、この危険を回避する方法を教えて下さい! 6,どんなパスワードでも盗まれたい解読される可能性はあるらしいのですが、パ  スワードを使用している人間が本人かどうか別の仕組みで確認する方法は何か  ありますか?それはどうすれば実現可能ですか?

質問者が選んだベストアンサー

  • ベストアンサー
  • cocky
  • ベストアンサー率57% (232/402)
回答No.1

3,4,6については簡単には答えられない問題なので、とりあえずすぐ答えられそうな1,2,5の3つから。 まずDictionary Attackについては意味が2つあるようです。 パスワードの割り出しに関するDictionary Attackについては、下記URLの解説が詳しいです。 またDictionary Attackについては、もう一つ「特定のドメインに対してユーザー名によくありそうな名前を付けてSPAMメールを大量に送りつける」攻撃という意味もあるようです。 防御方法ですが、前者についてはとにかく ○パスワードは長めに(短いとそれだけ解読が容易になる)、また無意味な文字の組み合わせを使うこと ○root権限を奪われるようなセキュリティホールは可能な限り塞ぐこと(/etc/master.passwdを盗まれないため) といった点に注意するしかないでしょう。 後者については決定的な防御策はありませんが、MAPS、ORBSなどのSPAMブラックリストを提供しているサイトのデータを使い、そういったサイトからのメール送信を拒否する設定にするだけでもだいぶ違います。 そのあたりのメールサーバの設定方法など、詳しくはハートコンピュータのサイト(下記URL)などが参考になります。 5.については単にAPOPを使えばいい話だと思いますが。

参考URL:
http://www.e-words.ne.jp/view.asp?ID=2151,http://www.hart.co.jp/spam/
jyonko
質問者

お礼

ありがとうございました! こんなに早くお答えが頂けるとは思ってもいませんでした。 とても助かりました!!

その他の回答 (2)

  • shigatsu
  • ベストアンサー率26% (511/1924)
回答No.3

何かの課題なのかなぁ・・ とりあえず6について。 指紋や声紋、血管パターン、アイリスパターンなどSFっぽいですが、既に実現されています。バイオメトリックスと言います。 パソコン用にも指紋認証用のデバイスなどは売られていますので、その辺を使って行う認証システムならば、本人特定は可能でしょう。

jyonko
質問者

お礼

ありがとうございました! お察しの通り課題なんです。(-_-;) これでいい点数がもらえそうです!!

noname#5824
noname#5824
回答No.2

1.DictionaryAttackとは、そのままです。   つまり、辞書に載っているような言葉を   しらみつぶしに当てはめていく方法。 2.無意味な文字の羅列にする。 3.スルーパスの規則ってわからないのですが、   一つの桁に英小文字26+英大文字26+数字10で、   合計62文字使えます。   これの8乗なので、約2.2x10^14 通りの   パスワードが作れます。22兆? 4.コンピュータの性能にもよりますので、   一概には言えません。   PikaZipなどのソフトでZipファイルのパスワード解読で   試してみてはどうですか? 5.下の方が書いているので。 6.例えば暗号鍵を使えば可能です。   現在、研究は進んでいますし、   実際に一部で使用されているようです。

jyonko
質問者

お礼

ありがとうございました! 答えの検討が全くつかなかったので助かりました。 セキュリティーの世界って奥深いですね!

関連するQ&A

  • パスワード忘れの対処は、

    アウトルックエキスプレスの起動パスワードが解らなくなりました。 解除する方法、何か手がないものでしょうか。 windows の レジストリ の 何かのファイルに、自分の設定したパ スワードが書き込まれたところはないのでしょうか。 これは、レジストリを復元することで、パスワード設定前に戻すことで 解決することになるのですか。 それともまったく関係のないことでしょうか。 教えてください。

  • パスワードの解析方法

    パスワードの解析方法が知りたいです。 暗号技術に関する勉強を興味本位で始めたんですが、暗号化された文字列を解読して復号する事ができません。 判明しているのは以下です。 ・英字と数字を判別する。 ・英字は大文字、小文字を判別する。 ・平文の英数字の文字列の数に関わらず、暗号化された文字列は11文字。 暗号化された文字列は『gxhdlde85rt』です。 ホームページなどで入室ロックをかける時などに利用する暗号方法らしいのですが、どう解読したら良いですか?

  • Windows2000

    はじめまして。 今日、初めて、Windows2000セットアップを行ったのですが、 Windows2000セットアップ時にネットワークログインパスワードを 間違えて登録したらしく、次に立ち上げたときにログインがまった く受付られなくなってしまい、使用不能になってしまいました。 なにかよい方法はないでしょうか?また、ネットワーク管理者にパ スワードを変更してもらうことによりログインは可能になるでしょ うか? 仕事がまったくできなくなり非常に困っています。 どうか、お願いします。

  • 立ち上げ時のパスワード画面について

    困ってます。 どなたか教えてください。 windows98seを自宅でひとりで使っているパソコンですが、アプリケーションの追加と削除でWindowsファイルをいじった後だったと思いますが、ディスクトップにネットワークコンピュータというアイコンが出現しました。 それと関連があるかわかりませんが、パソコンを立ち上げたとき、ネットワークのパスワードを求められます。 アイコンも、パスワードの画面も(特にパスワードの画面)は必要ないので、これを回避する方法を教えてください。 よろしくお願いします。

  • ワンタイムパスワード生成アプリ

    ある会社より社内向けオンラインショップの作成を依頼されました。自宅でPCまたはスマートフォンから利用したいということで、社内LANではなく、インターネット経由の利用になります。この社内向けオンラインショップの意図するところは、福利厚生の一環として、一部の商品を安く購入できることにあります。ここでやっかいなことは、社員がID・パスワードを知人等に教えて、社員以外に利用されてしまう可能性があることです。そこで社員以外は利用できないようにするための仕組みが必要になります(代理購入はできてしまいますが、それは仕方ないとします)。いろいろ調べて行き着いたのが、ワンタイムパスワードで接続認証させる方法です。ところがこの方法だと、通常はパスワード生成器が必要になり、利用者ごとに生成器の費用がかかってしまいます。 ここで疑問に感じたのですが、このパスワード生成器に相当するパスワード生成アプリを作成し、各クライアントの端末にインストールしておけば、パスワード生成器は不要になりますよね?たとえば、IDと時間をパラメータにしてパスワードを生成するアプリを作成しておけば、基本的には同じ事ができると思います。各OS用にアプリを開発する必要はありますが、一度作成してしまえば、その後の費用は必要なくなります。 あとはサーバー側の構築ですが、サイト内にPHP等でプログラムを作成しておけば、通常のレンタルサーバーでも簡易的な接続認証ができると思うのですが、この方法だとセキュリティ的に非実用的でしょうか?やはり別途認証サーバが必要になりますでしょうか? よろしくお願いします。

  • ぼかしツールについて

    Webで写真を公開する場合、プライバシー保護(顔、ナンバープレート、看板等)の観点から部分的にぼかしを入れたいのです。 Photoshop Elements4.0のぼかしツールで強さを100%に設定しても思うようにはぼけません。何か良い方法を教えて下さい。 また、この様にしてぼかし入れた場合、解読される恐れは有りますか?

  • ワンタイムパスワードでポータルサイトのセキュリティを高めたい

    中小企業のある部署のネットワーク管理をしています。 現在、部署ではグループウェアとしてサイボウズを導入しており、掲示板やメール等を活用しています。Webポータルのため、自宅や外出先のネット環境からでも自由にアクセスできる状況です。 一方、退職した契約社員や社員のID、PWは抹消しているものの、彼らに他人のものを推測される恐れもあると考えています。そこで、不正アクセス防止を目的として、カード式(など)のデバイスを使ってワンタイムパスワードを生成する類のものを認証サーバとセットで導入検討しています。 そこで質問ですが、そもそもWebポータルの認証時にこのしくみを追加で導入できますでしょうか?また、ポイントなどもあれば教えてください。自宅等からでもこれまでと変わらずアクセスできることは重要視しています。 (付随質問:SSL-VPNはこのケースの場合有効でしょうか?) 長くなりましたがよろしくお願いします。

  • 暗号化されたファイルの信頼性はどの程度のものなのか

    ファイル暗号化を行うツールは色々あるようです、例えばWinrarのrar形式やらEDなどのソフト。 その様なファイルに暗号化を施すツールによって暗号化されたファイルというのは、 暗号化時のパスワードを解読されてしまう以外の方法で 第三者の手によってファイルの複合化をされてしまう恐れはあるのでしょうか。 要するに暗号化のアルゴリズムやファイル自体を解析されるなどし ファイルを不当に複合化されてしまう事はありえる事なのでしょうか。 回答、お待ちしております、よろしくお願い致します。

  • 安全なパスワードの決め方。

    私の友人が彼にメールを勝手に読まれていました。友人が問い詰めたところ、パスワードを知っていたとのことです(どのようにして知ったかは言わなかったそうです)。私にはそのような経験はないのですが、どのようにパスワードを決め、管理をしたら他人に知られることがないでしょうか?推薦できる方法があったら教えて下さい。お願いします。

  • パスワードの安全性

    ここのサイトを含め、いろんなサイトでユーザー登録をする際パスワードを設定するようになっていますが パスワードはどれくらい安全なのでしょう? サイト管理者にはパスワードが何であるのかわかってしまうものなのでしょうか?