セキュリティ対策として知っておきたいパスワード解析・クラックのやり方・手法

パスワードクラックというのは、その名の通り、パスワードをクラック(不正の解除)することです。大変、恐ろしいですが、対策さえできていれば、大丈夫です。その対策用としてパスワードクラックの代表的なやり方(詳しくは伏せます)を記します。もちろん、悪用は絶対にしないでください。不正アクセスで、犯罪です。詳細は続きで。

パスワードの種類・クラックの種類

パスワードとは、様々な種類があります。たとえば、「4桁の数字のみ」という簡単なパスワードもありますし、「8桁の数字とアルファベット」という少し厄介(クラックする側からすれば)なものもあります。携帯電話サイト等のサイトは、たいていの場合は「4桁の数字」です。

パスワードクラックにも、種類があります。まず、原始的ですが、理論的にはいずれ当たり(クラックする側からすれば)に行きつく、「ブルートフォース・アタック」というものです。数字やアルファベットの羅列から、探しだすというものです。

4桁の数字なんていうものは、あっという間にクラックされてしまいますが、複雑なものは、解読に時間がかかります。

次に、「辞書攻撃」というものがあります。あらかじめ、単語等を登録しておいて、その単語内の文字で総当たりするというものです。前者に比べて、より可能性のある方法ですが、辞書内にないものは、解読不可能です。

パスワードクラックのやり方

まずは、特定のツールを利用せずにやる方法です。つまり、人間の手で手当たり次第にパスワードを入力するということです。4桁の数字等のものにとっては、よく取られる手段です。

何通りあるかなんて計算できませんが、「1111」から初めて次に「1211」次に「1121」という様な感じにやっていくのですから、とても根気が要ります。

しかし、逆に考えれば、1週間。長くても3週間ほど総当たりしていけば、必ず答えにたどりついてしまいます。しかも、携帯サイト等は、あまりセキュリティのレベルが良いとはいえません。

案外、「1111」とか「4649」とか「8823」とかのゴロ合わせかもしれません。実際、簡単なパスワードを利用している人は、思っているよりたくさんいます。

次に、ツールを利用してパスワードを解析・クラックするものです。私自身、あまり詳しくありませんし、英語なんてサッパリ分からないのですが、以下の記事で実際に試してみたので参考にしてみてください。

Ophcrackで本当にWindowsのパスワードを解析できるか検証してみた

あとは、ご自分でどうぞ。その先は、良い方向（自分の忘れたパスワードを見つける）に使おうが、悪い方向に使おうが、私は責任持てません。

他にも、使いようによってはとっても危険なツールがあるのですが、あくまでセキュリティ対策として自分を守るための知識を増やすために今回の記事を書きました。本来は忘れてしまったパスワードを解析するためのツールなので、くれぐれも悪用しないようにお願いします。