- ベストアンサー
パスワード解析って簡単に出来るもの
会社でLANやサーバの構築・運用をしております。 取引先(顧客)より、顧客の親会社より顧客へISMSに準拠した情報セキュリティの構築を言われたそうです。 その後、2次発注先まで言われるかもしれませんと、構築の際に指摘されたチェック項目があり、AD(アクティブ・ディレクトリ)を導入したそうです。 パソコン関連で言えば、 ・ローカルのPCに重要データの保管をしてはいけません。 ・パスワードの管理に際して、定期的な変更は元より一元管理しなさい。 等があり、今までのワークグループでは、難しくADの導入に踏み切ったそうです。 顧客が親会社へ何故ローカルPCにデータを保管してはならないのか尋ねると、盗難や廃棄後の際にパソコンのログイン時のパスワードなんかは簡単に解読出来てしまう。 盗難対策も大事だが、盗難されても大丈夫なように初めからデータを保存しないような仕組み作りをしておけば良いと言われたそうです。 なるほどと思いましたが。 本当に、パスワードの解析なんて簡単に出来てしまうものでしょうか? そういったものは、特別な知識が無ければ出来ないものではないでしょうか? スパイ映画等の特殊なものと思ってます。
- SE・インフラ・Webエンジニア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>本当に、パスワードの解析なんて簡単に出来てしまうものでしょうか? 適切に設定されたパスワードならばそう簡単には解析することは出来ないと思います。 Windowsのログオンパスワードではありませんが参考にして下さい。 http://www.dit.co.jp/service/report/security-threat_v3.html 複雑化ありのパスワード(英大小文字+数字+記号)で桁数を増やせばそう簡単では無いというのがわかると思います。 >盗難や廃棄後の際にパソコンのログイン時のパスワードなんかは簡単に解読出来てしまう。 簡単に解析できるようなパスワードを使用する人が多いという意味に捉えたら良いのではないでしょうか。 パスワードのルールなどを決めても強制されなければ、一定の割合でルール守らず簡単なパスワードを使用する人は出てきます。 もう昔の話ですが2桁のパスワードという人は結構いましたね。 >今までのワークグループでは、難しくADの導入に踏み切ったそうです。 パスワードのルールを強制的に守らせるためにAD導入は自然な流れですね。 >そういったものは、特別な知識が無ければ出来ないものではないでしょうか? パスワード解析のプログラムを自分で作成するのならば知識が必要だと思いますが、 出来合いのパスワード解析ツールは誰でも入手できるし、使い方も難しくはありません。 >取引先(顧客)より、顧客の親会社より顧客へISMSに準拠した情報セキュリティの構築を言われたそうです。 近年、良くある話ですね。 取引先が複数あると、その取引先ごとにポリシーが同じではないので、それぞれのポリシーを網羅することになるので必然的にポリシーのレベルが高くなったりしますね。
その他の回答 (3)
- ueshita123
- ベストアンサー率17% (281/1643)
簡単に出来ますよ フリーソフトもあるし https://www.google.co.jp/search?q=%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E8%A7%A3%E6%9E%90%E3%82%BD%E3%83%95%E3%83%88&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&hl=ja&client=firefox-a これらはファイルのパスワードの解析ソフトだけど、ネットワーク上のパスワードの解析ソフトも普通にダウンロードできますし、それらの使い方を説明するサイトもありますし スマホでパズドラをするぐらい誰でも簡単にできる世の中になっています。
- t_ohta
- ベストアンサー率38% (5078/13271)
パソコンのHDDに保存されているデータは、HDDの暗号化機能を使わない限り簡単に見る事ができます。 ログインパスワードは、あくまでもそのユーザーとしてログインするためのパスワードであり、データを暗号化するために用いられているモノではありません。 OSが正しく動作している時はアクセス制限が機能し、他のユーザーがファイルを見る事は出来ないでしょうが、HDDを外して他のPCに接続すればパスワードなどわからなくても簡単に中身を見ることができます。
お礼
回答ありがとうございます。
- doraemonhimitu
- ベストアンサー率29% (345/1176)
PCに一時的に保管した資料は消去してもPCに残るものです。復元ソフトを使えば復元できます。企業の資料はUSB,DVD等に直接保存しておかなければなりません。PCが古くなって処分するときには、業者が復元する可能性があるため、PCを分解してハード部分を粉砕しなければ危険です。現在、大企業ではPCの取り扱いが厳しく決められています。機密書類のバスワードは取り扱い方によっては簡単に解析出来るものです。うっかりしたミスが重大な問題になることを考えて対応する必要があります。
お礼
回答ありがとうございます。
補足
Windowsへのログインパスワードなんか簡単に解析できるとも言われたそうです、その手のツールはネット上に氾濫し数分で解析できるそうで、ウィルスの入手と違いこちらは入手は簡単と言ってました。 ですから、クライアントPCには資料は残さない、ルールを強制させるAD環境などを構築したと言っています。 簡単にこの手のツールは入手できるんでしょうか?
関連するQ&A
- 情報セキュリティ対策ガイドライン作成について
電子機器の受注生産を行っている会社で、1社ではなく、複数の会社から受注して生産しています。 その内の何社かは、情報セキュリティ対策ガイドラインを親会社より作成、構築・運用するよう指示がでています、ゆくゆくは、孫受けである当社に波及してくるのではと感じています。 パソコン関連で共通しているのが、パスワードの一元管理が入っています。 ・ワークグループだと、端末PC、ファイルサーバ、メールサーバ、1人同一IDで利用する際、使用するPC(サーバ、端末関係なく)すべてに同一IDを登録しパスワードを同じにし、変更する際全てを変える必用がある。 パスワードの一元管理を行うことで、パスアワードの変更は1回のみ行えば良い、こうしないと、月に1回以上パスワードの変更をしなさい、類推されにくいパスワードを設定しなさいは、決めても守られない。 ・端末PCにデータを保存出来ないように(盗難・紛失対策)しなさい。 他にも指摘事項は、結構あり、ワークグループでルールを決めて運用し始めましたが一向に親会社からの指摘事項がクリアされず、取引先は、AD(ActiveDirecotory)の導入に踏み切ったそうです。 ADは必須なんでしょうか?
- ベストアンサー
- セキュリティ対策
- サーバデータへのパスワード管理について
サーバの設定ができなくて困っております。 Windows2000サーバをオフィスにて、LAN構築しています。最近社外の人間も会社でパソコンを使っているため、サーバへのアクセスをパスワード認定する必要に迫られています。 コンピュータ管理〉ローカルユーザー〉ユーザー〉guestで「パスワードの設定」をしても、他のクライアントからはパス認証せずにアクセス可能になっております。 guestのプロパティでは ・ユーザーはパスワードを変更できない ・パスワードを無期限にする の2項目にチェックをつけています。 ご教示いただけますでしょうか。 よろしくお願い申し上げます。
- 締切済み
- ハードウェア・サーバー
- 会社のPマークやISMSの安全対策でのパスワード管理について
会社でPマークの事務局の仕事をしています。 安全対策の利用者ID管理書で、PCの利用者IDとパスワードは、システム責任者が管理するようにと書いてあります。 個々の利用しているPCの利用者IDの管理はよいと思いますが、パスワードまで、システム責任者に通知すべきことがよいことでしょうか?。 情報管理の行き過ぎではないかと思っています。ISMSやPマークでの安全管理に詳しい方、ご教授下さい。
- 締切済み
- 経営情報システム
- Windowsパスワードのロック解除
Windows 10でローカル管理者のパスワードを忘れたため、アクセスできなくなりました! デスクトップには多くの重要なファイルがあるため、システムを再インストールしたくありません。 データを失うことなくWindows 10パスワードをロック解除する簡単な方法はありますか?
- 締切済み
- ノートPC
- ドメインユーザーのパスワードを変えられない方法
ドメインユーザーのパスワードを変えられない方法 ある企業の管理者しています。 会社のユーザーは全てXP、ADにぶらさがっています。 諸事情で、一定期間ユーザーにパスワードを変えて欲しくありません。 (あるシステムに移行しています。移行が終わるまで変えて欲しくありません。) いろいろパスワードを強制的に変えられないか調べていますが、なかなか今の運用方法にあった方法がありません。 下記の方法は除きます。 (1)「管理」-->「ローカルグループとユーザー」-->「ユーザー」 ここでパスワードを変えられなくできるのは、ローカルユーザーなのでこのやり方は対象外です。 (2)ADのサーバーの「ユーザーはパスワードを変更できない」にチェック http://www.hyperdyne.co.jp/win2000/special_report/2000-07/07.htm このやり方で「ユーザーはパスワードを変更できない」にチェック入れる。 当然この方法を試しました。この方法だと新しいシステムに移行するにあたって支障がありますので対象外です。 理由は割愛させて下さい。 (3)gpedit.msc-->「ユーザーの構成」-->「管理テンプレート」-->「システム」-->「Ctrl+Alt+Delオプション」 ここの「パスワード変更を削除する」を”有効にする”、この方法を見つけました。 ユーザーはCtrl+Alt+Delを押すと、パスワードを変更するがグレーアウトになります。 「これだ!!」と思ったのですが、ADユーザーはログイン時、パスワード有効期限が近づきますと、「あと○○日でパスワードの有効期限が切れます。パスワードを変えますか?『はい』『いいえ』」のアラートが表示されます。 この時『はい』を選んでしまうと、パスワードを変えられてしまうので、この方法もNGです。 (4)下記の方法がベストなんですが、XPがSP3になったせいか、このチェックボックスがありません。 http://homepage2.nifty.com/winfaq/w2k/hints.html#1120 以上他にありませんでしょうか? 今思いました。 (3)を"有効"にします(この時点でユーザー自らの意思でパスワードは変えられません。)、かつ「あと○○日でパスワードの有効期限が切れます。パスワードを変えますか?」このアラートの『はい』もグレーアウトにしてしまう方法があればベストです。 そんな方法ありますでしょうか。 教えて下さい。
- 締切済み
- Windows XP
- NT4.0 ドメインに属しているサーバのパスワード変更
NT4.0でドメインを構築しています。 構成はPDC BDC ファイルサーバ*3です。 この状態で、ファイルサーバのローカルアドミニストレーターの パスワードを変えたいのですが、どこから変更すればいいのでしょうか? 管理ツールからドメインユーザマネージャを開き、administratorで 変えたところ、PDC BDCのパスワードも変わってしまいました。
- ベストアンサー
- ハードウェア・サーバー
- パスワード管理ってシステム会社はどうしてるんですか
パスワードの管理ですが、お客さんごとに圧縮のzipファイルで、違うパスワードを毎回設定するのですが、パスワードを整理しているエクセルファイルやテキストファイルを開いてコピペして入れるのはいい加減面倒になってきました。 とはいえ、パスワード管理ソフトを入れるのは会社的にセキュリティ上NGなので、どうしたもんかなと思っております。 システム会社さんは、その辺どうしているのでしょうか? やはり会社として決まったパスワード管理ソフトが導入されているのでしょうか? (あれば有名なのはどんなソフト?) システム会社さんにお勤めのどなたか教えていただけると助かります。
- 締切済み
- その他(インターネット・Webサービス)
- 顧客データベースはどう管理していいますか?
今度、インターネットで自社の商品を販売したいと思っているのですが、この際だからショッピングカートやログイン機能を設置して、顧客データベースを自動的に管理しようということになりました。 ここで質問です。 1.ログインの機能を付けるため、パスワードとログIDを顧客に設定してもらうわけですが、そのパスワードとログIDを決めるフォームに同時に顧客情報を登録してもらいたいのですが、その顧客情報を自動的にアクセスやエクセルにデータとして、書き込んでいくことは可能ですか? 3.他にはどのようなソフトで顧客管理をしていますか?それは、どういうソフトですか? 4.そのときにCGIやPealの知識はどのくらい必要ですか?素人でもそのシステムを構築できますか? 5.みなさんの会社では、顧客情報をどのように管理していますか?手で打ち込むのではなく、自動的に管理できるようになっていますか? わかりづらい質問でも申し訳ないのですが、大変困っています。どうかお力をお貸しください。
- ベストアンサー
- SE・インフラ・Webエンジニア
- POSレジとの連動。
こんばんは、教えて頂けませんか?よろしくお願い申し上げます。 ・店頭での顧客管理をしたいのです。(ちなみに僕は日本酒屋です)酒屋向けソフトは高額な上、データーの加工が出来ない様にされているものばかりです。おまけに、現在使っているソフトは会社が潰れてしまって、サポートが受けられません。他のソフト会社も撤退が目立ちます。なので市販の業務用ソフトで対応したいと思っています。 POS+パソコンもしくは、パソコンだけ(市販業務用ソフトに直接バーコードリーダーのデーターを反映出来ますか?)なにせ費用は安くつけたいのも本音です。 ・自分がしたい事は、店頭での顧客管理(購入履歴の確認・ポイントカードの導入・顧客情報の確認)や商品の単品管理(売上管理・在庫管理につなげる為)を会計ソフトとの連動も出来れば最高です。 ・又、遠方の掛け売りもありますので、納品書・請求書の発行も必要です。ですから店頭顧客データーと発送顧客データーを一元化したいから、POS機能だけでも困ります。市販の業務用ソフト(弥生販売など)を利用して、なんとか出来ないでしょうか? よろしくお願い致します。お助け下さい。
- ベストアンサー
- その他(データベース)
- ID パスワードの管理
いろいろなIDやパスワードの管理に困っています。 自宅や会社、その他の場所のパソコンからアクセスできるような簡単で便利な保管方法がありましたら、教えて下さい。 よろしくお願い致します。
- 締切済み
- その他(インターネット・Webサービス)
お礼
回答ありがとうございます。
補足
試しに、記号等を含めて10桁にしネットとかで登録する際にパスワードの強度を示すサイトで強になるような羅列にしてWindowsのログインパスワードを解析するツールを入手しUSBから起動出来るようにして、解析を行ったところ、3分程度で管理者権限の解析が出来てしまいました。 ファイル等は、暗号化をしても、管理者権限を乗っ取られれば、ファイル見えてしまいますね。