-PR-
解決済み

パスワードの安全性について!

  • すぐに回答を!
  • 質問No.70581
  • 閲覧数47
  • ありがとう数5
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 100% (14/14)

1つでも分かったら回答を下さい!お願いします!!

1,Dictionary attackというパスワード攻撃法はどういうものなのか教えて下さ  い!  

2,Dictionary attackを避けるために気をつけなければならないことは何です   か?

3,英数字8文字で順列組み合わせの観点から考え、スルーパスの規則で何通りの  異なったパスワードを作成可能なのか教えて下さい!

4,3の生成可能なパスワードをしらみつぶしに試すのと、Dictionary attackを  使った場合の時間差はいくつになるか分かりますか?

5,自宅からプロバイダー以外のサーバのメールをチェックする際に自宅のPCで  打ち込んだパスワードがネットワーク上を流れるおそれがあるらしいのです   が、この危険を回避する方法を教えて下さい!

6,どんなパスワードでも盗まれたい解読される可能性はあるらしいのですが、パ  スワードを使用している人間が本人かどうか別の仕組みで確認する方法は何か  ありますか?それはどうすれば実現可能ですか?
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル12

ベストアンサー率 57% (232/402)

3,4,6については簡単には答えられない問題なので、とりあえずすぐ答えられそうな1,2,5の3つから。

まずDictionary Attackについては意味が2つあるようです。
パスワードの割り出しに関するDictionary Attackについては、下記URLの解説が詳しいです。
またDictionary Attackについては、もう一つ「特定のドメインに対してユーザー名によくありそうな名前を付けてSPAMメールを大量に送りつける」攻撃という意味もあるようです。

防御方法ですが、前者についてはとにかく
○パスワードは長めに(短いとそれだけ解読が容易になる)、また無意味な文字の組み合わせを使うこと
○root権限を奪われるようなセキュリティホールは可能な限り塞ぐこと(/etc/master.passwdを盗まれないため)
といった点に注意するしかないでしょう。

後者については決定的な防御策はありませんが、MAPS、ORBSなどのSPAMブラックリストを提供しているサイトのデータを使い、そういったサイトからのメール送信を拒否する設定にするだけでもだいぶ違います。
そのあたりのメールサーバの設定方法など、詳しくはハートコンピュータのサイト(下記URL)などが参考になります。

5.については単にAPOPを使えばいい話だと思いますが。
お礼コメント
jyonko

お礼率 100% (14/14)

ありがとうございました!
こんなに早くお答えが頂けるとは思ってもいませんでした。
とても助かりました!!
投稿日時 - 2001-05-04 04:58:54
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.3
レベル13

ベストアンサー率 26% (511/1924)

何かの課題なのかなぁ・・

とりあえず6について。
指紋や声紋、血管パターン、アイリスパターンなどSFっぽいですが、既に実現されています。バイオメトリックスと言います。
パソコン用にも指紋認証用のデバイスなどは売られていますので、その辺を使って行う認証システムならば、本人特定は可能でしょう。
お礼コメント
jyonko

お礼率 100% (14/14)

ありがとうございました!
お察しの通り課題なんです。(-_-;)
これでいい点数がもらえそうです!!
投稿日時 - 2001-05-04 04:55:14


  • 回答No.2

1.DictionaryAttackとは、そのままです。
  つまり、辞書に載っているような言葉を
  しらみつぶしに当てはめていく方法。

2.無意味な文字の羅列にする。

3.スルーパスの規則ってわからないのですが、
  一つの桁に英小文字26+英大文字26+数字10で、
  合計62文字使えます。
  これの8乗なので、約2.2x10^14 通りの
  パスワードが作れます。22兆?

4.コンピュータの性能にもよりますので、
  一概には言えません。
  PikaZipなどのソフトでZipファイルのパスワード解読で
  試してみてはどうですか?

5.下の方が書いているので。

6.例えば暗号鍵を使えば可能です。
  現在、研究は進んでいますし、
  実際に一部で使用されているようです。
お礼コメント
jyonko

お礼率 100% (14/14)

ありがとうございました!
答えの検討が全くつかなかったので助かりました。
セキュリティーの世界って奥深いですね!
投稿日時 - 2001-05-04 05:02:28
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


専門家があなたの悩みに回答!

-PR-

ピックアップ

-PR-
ページ先頭へ