• 締切済み

パスワードが解析されてしまうって本当ですか??

私はyahooメールを使っているのですが、先日友人から「知識のある人ならパスワードを解析して勝手にログインされてyahooメールを盗み見することが出来るらしいから気をつけたほうがいい」と言われました。 (その話を教えてくれた友人は別の誰かから聞いた話なのですが)その話を聞いたばかりの時はそんなことは出来るはずがないと思っていたのですが、後で考えてみると、yahoo!japan IDはyahooメールのアドレスと一致しますから、yahooメールのアドレスさえ分かれば、あとはパスワードを解析するだけでログインされてしまうのではないかと心配になりました。本当のところはどうなのでしょうか?? ご回答よろしくお願い致します。

みんなの回答

  • k-josui
  • ベストアンサー率24% (3220/13026)
回答No.5

可能性としては「あるかも?」ですが、ちょっとやそっとの事では無理です。 どちらかと言えば個人情報を知っていて、その人に関連のある言葉を手当たり次第使うとか・・・・・ しかし仮にそれでメールを覗いても(まずありませんが)たかが個人的なメールでしょ(失礼) そのメールが何千万の価値があれば、それはかなりな労力をかけてパスワードを解析するかもですが、たかだか個人のメールにそれほどの労力をかけるようなお人好しはいないと思いますよ。      ちなみにメールはサーバからサーバに転送されていきます、その途中で覗き見られる可能性のほうが高いと思います。 (こちらは簡単なようです) しかし、それも無数のメールが飛び交う中から拾い出して読むなど、まあ広大な砂漠の中から一つのダイヤモンドを探すようなものです。 でも、そのため企業などの大切なメールは暗号化されたもので送信されます。      つまりほとんど気にしなくてもよいというレベルのお話です。

  • u-bot
  • ベストアンサー率58% (1736/2988)
回答No.4

銀行のキャッシュカードのパスワードは4桁の数字ですよね? だったら0000から9999まで総当りすればパスワードは解析できます。 実際は3回パスワードをミスするとそのカードは無効になるため総当り方式は使えませんけど。 結局パスワードは英文字、数字、記号の組み合わせですから時間さえかければ解析できます。 しかし例えば下記のようなパスワードの場合、解析するのに莫大な時間がかかるため、とりあえずは安全といえます。 ・8文字以上 ・英大文字、英小文字、数字、記号を必ず含む ・辞書にない文字列 ・固有名詞や一般的でない文字列 結論として完全に安全なパスワードはありません。 しかしパスワードを工夫することで安全性を高めることはできます。 --------------- あとyahoo!japan IDとyahooメールアドレスは初期設定では同じですが、yahooメールアドレスは変更可能です。 なのでyahooメールアドレスを変更しておくことをお勧めします。

  • unos1201
  • ベストアンサー率51% (1110/2159)
回答No.3

最近、無線LANを結構利用することが増えたのですが、無線を使うと、そのパケットを分析することで自動でパスワードなどを見つけ出すことの出来るソフトがあります。 暗号で、WEPというものを使っていると、そのキーを最速で1分程度で見つけ出しますので、そこからアクセスし、細工されると、どんなにセキュリティーがしっかりしているサイトであっても、通信の段階以前、パソコンからモデムまでのところで洩れているかも知れません。 また、会社などでは通信管理してあれば、打ち込んだアドレスやパスワードの記録が読み取れますので、それを使えば閲覧できるのです。つまり、会社などの自宅外からのアクセスはそれだけで記録を読み取られる、残っている可能性があると認識してもいいでしょう。 定期的にパスワードを変更することが対策となるのと、無線ならWAPのAESという規格を利用するなど、複数を同時にすることが重要となります。 もっとも、メールを取り扱う会社の人はそのメールを閲覧できる立場、状況の人もいますので、その人が悪用しようとしたら、それこそ、対策などはありません。誰か第3者が見るかもという認識がむしろ必要ではないでしょうか。

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.2

できるでしょうね。 インターネットとはそういうものです。 その対策としてSSL(https)ログインが用意されています。 SSLを使うと暗号化されるので、盗まれても解読は難しいです。

回答No.1

こういう話は、「理論的に可能性がある」というのと、「実際にありがち」というのを区別して考えなければなりません。 たとえば、普通の家の一階に窓があれば、「窓を壊されて侵入される危険」はあるわけです。(これ、「理論的に可能性がある」) ですから、企業などでは、警備会社と契約して窓が壊されたら通報が行くとか、保険に入るとかします(これ、「実際にありがち」) 最近、いろいろと物騒ですから、一般の家庭でも警報機があったりしますが。 さて、こういう話もあって、パスワードの解析は理論的には可能性があるかもしれません。でも、すぐにできるものでもありませんし、パスワードの解析をして、明らかに何か利益がある……という人(たとえば、捕まるかもしれないリスクを冒しても、窓を壊して侵入する意味があるという人)でなければ、まあ、ないと思います。 そういう意味では、もしも、個人的にとっても大変な恨みを買ったりすると、可能性はあるかもしれません。 こんな感じで、この手の話は技術的な可能性よりも、人間関係を含めた社会的にやられそうかどうかという要素の方が大きいです。 普通は、わざわざパスワードを解析されることもないでしょう。 とはいえ、気をつけたに越したことはありません。 http://enchanting.cside.com/security/password.html とか http://www.itmedia.co.jp/bizid/articles/0612/13/news052.html とか、良い(強い)パスワードを使うようにするのは重要なことかと思います。

kousokuss
質問者

お礼

大変役に立つリンク先までお教えいただき、ありがとうございました。

関連するQ&A

専門家に質問してみよう