Windowsのパスワードを僅か数秒で解読

このエントリーをはてなブックマークに追加
1723@代行記者 ★

文字や数字を組み合わせたパスワードを使っているのなら用心が必要だ。

スイスの研究者が、英数字で構成されるWindowsのパスワードをすばやく解読する方法を概説した論文を
22日に発表した。
この論文によると、このようなコードを解読するのにこれまで平均で1分41秒かかっていたのが、
わずか13.6秒に短縮されたという。

http://headlines.yahoo.co.jp/hl?a=20030723-00000008-cnet-sci
279:03/07/23 17:32 ID:AJWSGNUn
   ||
  ∧||∧
 (/ ⌒ヽ
  ||  |
  ∪ /ノ
   |||
   ∪∪

3番組の途中ですが名無しです:03/07/23 17:32 ID:sRc3BUzz
(・3・) エェー
4番組の途中ですが名無しです:03/07/23 17:32 ID:itmdyJtl
5番組の途中ですが名無しです:03/07/23 17:33 ID:iGzlZPHa
6?
6番組の途中ですが名無しです:03/07/23 17:33 ID:RACkdkFR
まじかよ
7番組の途中ですが名無しです:03/07/23 17:33 ID:O0XrR5sk
ヨンイチニイロク体操、はじめ〜!
8  :03/07/23 17:33 ID:MCoKOMm4
LINDOWSを使うから(・ε・)キニシナイ!!
9番組の途中ですが名無しです:03/07/23 17:34 ID:tL3X+BCD
パスワードを設定していない漏れは勝組
10番組の途中ですが名無しです:03/07/23 17:34 ID:zWcqBNHS
↓ここでハッカーから一言
11番組の途中ですが名無しです:03/07/23 17:35 ID:WQvqYqz3
↓自分の誕生日がパスワードのバカ
12番組の途中ですが名無しです:03/07/23 17:35 ID:Gs6R2RJr
俺の友達にスーパーハッカーいるんだけど、彼に調べてもらえば
お前らなんかすぐ特定できるよw
13番組の途中ですが名無しです:03/07/23 17:35 ID:VNYPenxz
おいらのLinuxのpassは17文字
winはかけてないや
winのはpass文字数っていくつまで?
14番組の途中ですが名無しです:03/07/23 17:35 ID:sRc3BUzz
>>11-12
15番組の途中ですが名無しです:03/07/23 17:36 ID:JKhx6Mau
>>13
3文字
16番組の途中ですが名無しです:03/07/23 17:36 ID:Zn7FYjrr
俺のバックについてるヤクザはホンマモンだよ。
17番組の途中ですが名無しです:03/07/23 17:36 ID:SBOJuXQU
文字や数字を組み合わせる以外どーすんだ?
ハードウェアキー?
18番組の途中ですが名無しです:03/07/23 17:36 ID:VNYPenxz
>文字や数字を組み合わせたパスワードを使っているのなら用心が必要だ。

じゃあなんだったらいいのさ?
19番組の途中ですが名無しです:03/07/23 17:37 ID:yftZgkUP
おれのパスワード1234
20番組の途中ですが名無しです:03/07/23 17:37 ID:kcWbW/tN
> この手法は、大規模なルックアップテーブルを使い、エンコードしたパスワード
> とユーザーが入力したオリジナルのテキストとを照合し、コードを解読するのに
> 必要な計算を高速化するというもの。

そりゃあ力業でやろうと思えば何とでもなる罠。

2ちゃんねるのトリップで好きな文字列を出したいけど検索するのが時間がかかる
という時に、「じゃあトリップ生成の文字列とトリップ本体を一対一で保存しておけば
いいじゃん」という考え方と同じ。
21番組の途中ですが名無しです:03/07/23 17:37 ID:9v+OgmOL
>>13のパスは 17moji
だそうだ。みんなでハッキングしよーぜ
22番組の途中ですが名無しです:03/07/23 17:37 ID:JKhx6Mau
!"#$%&'()=~|{`}*_?>
記号じゃないのかな?
23グロ塩 ◆rhCBWST6is :03/07/23 17:37 ID:wXfdwbXl
パスワード
 にしてる
24番組の途中ですが名無しです:03/07/23 17:38 ID:WQvqYqz3
fdaipvasとか滅茶苦茶な文字列だろ。

文字や数字を組み合わせ立ってのは
TANAKA100TAROU
とかこういうこと。
25番組の途中ですが名無しです:03/07/23 17:38 ID:xxSl0q0X
お前らあんま俺を怒らせんなよ。
俺の兄ちゃんは族のヘッドだぜ
26 :03/07/23 17:40 ID:VnyMlQyC
やばいな
27番組の途中ですが名無しです:03/07/23 17:40 ID:DynkxFcl
>>16
だったらなんだチンカス
28番組の途中ですが名無しです:03/07/23 17:41 ID:VNYPenxz
俺の姉ちゃんは族のヒップだぜ
29番組の途中ですが名無しです:03/07/23 17:41 ID:kcWbW/tN
>>13
/etc/shadow(or /etc/passwd)がcryptじゃないだろうな?
30番組の途中ですが名無しです:03/07/23 17:41 ID:UMOU6hKI
俺なんか元大リーガーだぞ
31番組の途中ですが名無しです:03/07/23 17:41 ID:a06i2y0i
パスワードって?
32番組の途中ですが名無しです:03/07/23 17:42 ID:/JPIQMoh

でWindowsのパスワード解読されたら何かマズイことでもあるの?
33番組の途中ですが名無しです:03/07/23 17:42 ID:YFEWFwW2
あqwせdrftgyふじこlp;@:
34番組の途中ですが名無しです:03/07/23 17:42 ID:JKhx6Mau
しかしこの論文は法に違反しないのかな?
35番組の途中ですが名無しです:03/07/23 17:43 ID:JKhx6Mau
>>32
MSから突如「AVばっかみてんじゃねーよ!」っていうメールが来る
36 ◆gxwjnuckWU :03/07/23 17:43 ID:QXqyjixX
俺のトリップ #「eq1sWho
37( ゚Д゚)ピョア ◆pyoaX/xArg :03/07/23 17:43 ID:QgTi2DIz
俺のPCのパスワード( ゚w゚ )プププ・・・

gizennsya
38番組の途中ですが名無しです:03/07/23 17:43 ID:OkkU/MXh
お前らあんま俺を怒らせんなよ。
俺の兄ちゃんは族のベッドだぜ
39涎(改) ◆5pTqIcPy.E :03/07/23 17:44 ID:hWG52VpB
漏れビルゲイツ
40番組の途中ですが名無しです:03/07/23 17:45 ID:PKGiHedg
で、これはブルートフォースアタックとどこが違うわけ?
教えて詳しい人。
41 ◆AHOAHOQrW2 :03/07/23 17:47 ID:esq+X5IV
。・゚・(ノД`)・゚・。
42番組の途中ですが名無しです:03/07/23 17:47 ID:8ixCH1tx
友達のヌーパーハカーはもっと短時間で解読できるよ
43番組の途中ですが名無しです:03/07/23 17:48 ID:N9WBOrQb
>>38
族のベット?
ウォーターベットならいいんだがな
44番組の途中ですが名無しです:03/07/23 17:48 ID:1Cbd2mDR
余計なことすんなよハゲ
45番組の途中ですが名無しです:03/07/23 17:48 ID:YWvB4M8p
まあパス解読以前に
MSにすっかり個人情報は筒抜けなわけだが。
46番組の途中ですが名無しです:03/07/23 17:49 ID:ZaTRuCXl
>いつくかの弱点があり、
47番組の途中ですが名無しです:03/07/23 17:49 ID:U8ViJMPG
スイスのくせに生意気だぞ!
48番組の途中ですが名無しです:03/07/23 17:49 ID:HeV8IoWk
俺のパソコンは進入されても問題ないな。宿題とかやってる途中で消去されたら困るけど。
よくフォーマットするしあんまり関係ないと見た。
49番組の途中ですが名無しです:03/07/23 17:50 ID:pcpYscPL
ウィンドウズのパスワード画面って、キャンセルクリックすると
解除されないか? 意味の無いただの飾りだと思っていたが・・
50番組の途中ですが名無しです:03/07/23 17:50 ID:kcWbW/tN
>>40
Brute Force Attack=遠隔からパスワードと思われる文字列を何度も何度も
(主に機械的に)入力させ、「きっといつか当たるだろう」のやり方でパスワードを
言い当てる攻撃方法。Brute Force=力ずく、の意味。

今回のパスワード解読=レジストリに格納されている暗号化されたパスワード
(MD4だっけ?)を解読するために、暗号化前の文字列と暗号化後の文字列の
対応表(莫大な数になるが)を事前に作成しておき、暗号化されたパスワードから
暗号前のものを参照しようとする試み。
51番組の途中ですが名無しです:03/07/23 17:51 ID:L95InkFY
あんなの飾りです・・偉い人には(ry
52番組の途中ですが名無しです:03/07/23 17:51 ID:wX1QSJ8K
おもいきってパスワード公開しよう。
全てをみせてくれ・・・

↓↓↓
53番組の途中ですが名無しです:03/07/23 17:51 ID:kcWbW/tN
>>49
95/98/Meは正解。XPでも初回起動時にキャンセルすれば飾りと化す。
54番組の途中ですが名無しです:03/07/23 17:52 ID:Gs6R2RJr
ままん
55番組の途中ですが名無しです:03/07/23 17:52 ID:wwOkeym3
ふつうの人にはあんまり関係ない話?
企業的な問題か。
56涎(改) ◆5pTqIcPy.E :03/07/23 17:52 ID:hWG52VpB
ユーザー名 hogehoge
パスワード moemoe
57玉に間違えてお騒ぎ:03/07/23 17:54 ID:MCoKOMm4
ユーザー名 utudashinou
パスワード monaitteyoshi
58番組の途中ですが名無しです:03/07/23 17:54 ID:JSZyEtLQ
会社のPCのパスが5963とかpasswordって多いとおもう
59番組の途中ですが名無しです:03/07/23 17:54 ID:MDNLYTpJ
1分41秒でも十分ジャン?
60番組の途中ですが名無しです:03/07/23 17:56 ID:8ixCH1tx
>>59
プログラマにとっては1秒でも短い事に意義があるみたい
61番組の途中ですが名無しです:03/07/23 17:57 ID:AC69qyIg
>>59
時間が命なので
62番組の途中ですが名無しです:03/07/23 17:57 ID:Jn5uGo/l
勝ち組はMacってこと?シャクだっ!
63(^^)<ステオタイプ:03/07/23 17:58 ID:ET2zQzOx
日本語もパスに使えたら^^
64番組の途中ですが名無しです:03/07/23 17:58 ID:2Z2tUHFA
>>55
ナニ、安心しようとしてるだ!
65番組の途中ですが名無しです:03/07/23 17:58 ID:kcWbW/tN
>>62
Macも所詮cryptかblowfishかmd5なので、Windowsと同じ仕組みで解読可能。
66番組の途中ですが名無しです:03/07/23 18:01 ID:wwOkeym3
俺は見られて困るようなファイルは持ってない。
社会的にどうあれ、個人的にはどーでもいい。
67番組の途中ですが名無しです:03/07/23 18:02 ID:wX1QSJ8K
日本語をローマ字でしているだけでも、
海外からのアタックには強いわけだな。
68番組の途中ですが名無しです:03/07/23 18:03 ID:YWvB4M8p
つまり
スイスの暗号機密保護研究所は
世界一ィィィッィィィッィィィィイイイイイイ!!!
ということさ。
69番組の途中ですが名無しです:03/07/23 18:03 ID:Sz06c1KJ
店の展示品のパス割り出して、滅茶苦茶にしてみたいな。
70(^^)<ステオタイプ:03/07/23 18:03 ID:ET2zQzOx
そんな貴方のIDはKey^^

仕事をデータを家に持ち込んでやる人は
問題なんだよね(^^)
71番組の途中ですが名無しです:03/07/23 18:05 ID:SNU2rtP0
guest guest
72 ◆ozOtJW9BFA :03/07/23 18:06 ID:9v+OgmOL
73番組の途中ですが名無しです:03/07/23 18:07 ID:IIVjHB3W
admin
74番組の途中ですが名無しです:03/07/23 18:08 ID:E//ZsuD0
つーかWindowsのパスワードってなんだよ?
どこで設定するの?
75厨芥人@クソコテの皆さんこんにちわ ◆NewsFM.DRg :03/07/23 18:09 ID:R+I33Rsb
リーダーで読み取った4桁数字のクレジットカードなんかは1秒で解析できそうですね。
最もアクセス回数限られているがナー
現実に下ろした記憶の無い大金が口座から金がなくなっているケースも多発しているしな。
76番組の途中ですが名無しです:03/07/23 18:09 ID:pZSwpE6K
>>65 Blowfishとかじゃないだろう。そんなに堅牢だとは
思えない。Windowsの暗号アルゴリズムは糞なんだろう。
これって暗号化されたパスワードファイルを解読するんじゃないの?
77番組の途中ですが名無しです:03/07/23 18:10 ID:wwOkeym3
Okey so fine,all right.
78番組の途中ですが名無しです:03/07/23 18:10 ID:JKhx6Mau
MD5ってよく聞くけど最強なの?
79番組の途中ですが名無しです:03/07/23 18:12 ID:1VGQHNjY
まんこっち
80番組の途中ですが名無しです:03/07/23 18:13 ID:Ta7UdFBW
パンドラでCTRL+Fで探すからいいや・・・
81番組の途中ですが名無しです:03/07/23 18:14 ID:FXlBkYKM
>>1の友達のハッキングマスターから一言
82番組の途中ですが名無しです:03/07/23 18:15 ID:tgZyqU51
ドラクエの復活の呪文なくした('A`)
83番組の途中ですが名無しです:03/07/23 18:15 ID:kcWbW/tN
>>76
MacのベースはBSDなのだが。
あと、元記事を良く読めよ。単に暗号化前の文字列と暗号化後の文字列をテーブル
で持っておいて、それを参照させるだけの仕組みだ。暗号化如何に関わらず利用できる。
84番組の途中ですが名無しです:03/07/23 18:16 ID:n0vgJQ/2
おまえら一般人には関係のない話しだなwおレみたいなエリートには重要な話しだが
85番組の途中ですが名無しです:03/07/23 18:17 ID:nk4PmwGa
俺の友達はスーパーハッカーでパスワードなんて1秒で解読するよ。
86番組の途中ですが名無しです:03/07/23 18:17 ID:JKhx6Mau
>>84
よく聞こえないなぁ・・・もう一度いってくれないか?
87番組の途中ですが名無しです:03/07/23 18:17 ID:kcWbW/tN
>>78
厳密に言うとMD5は暗号化ではない。
単に元となるバイト列からチェックサム(ダイジェスト)を求めるだけの仕組みだ。
88番組の途中ですが名無しです:03/07/23 18:18 ID:lhmB9hOy
パスワードは名前とかABCDEFGみたいな覚える必要の無いもので済ませtますが、何か?
89番組の途中ですが名無しです:03/07/23 18:18 ID:FLhufLd4
あそらち んらみん ことれむ いなんた
くらりい おのきう まいてて おとくり
さまきき ほるせみ
90番組の途中ですが名無しです:03/07/23 18:19 ID:kcWbW/tN
>>75
クレジットカード(というか磁気カード)の解読なんて機材があれば一瞬だよ。
91番組の途中ですが名無しです:03/07/23 18:19 ID:kcWbW/tN
>>90
訂正。"磁気カード or ICカード"
92番組の途中ですが名無しです:03/07/23 18:20 ID:bhULsEDz
>>16
漏れのバックに居るヤクザはホモだよ。
93番組の途中ですが名無しです:03/07/23 18:21 ID:VWGN1FbD
速いCPU使ってんだろ?
94 :03/07/23 18:22 ID:0AIrjaQf
モニタ上部にパスワード書いてる
これで安心さ
95番組の途中ですが名無しです:03/07/23 18:22 ID:JKhx6Mau
>>87
そうなんだ。初めて知ったよありがとう。

今ちょうどチェックサムの勉強やってんだ。
96番組の途中ですが名無しです:03/07/23 18:22 ID:/JPIQMoh
>>85
コンピュータの世界で1秒っていうのはとても遅い
97番組の途中ですが名無しです:03/07/23 18:22 ID:QuOYhZbg
なんでドラクエの復活の呪文なんかを暗記しちゃったんだろ
98番組の途中ですが名無しです:03/07/23 18:23 ID:CPboxVfq
>>94
99番組の途中ですが名無しです:03/07/23 18:25 ID:S+7+ClMS
俺のパスワードは123456

つーか1111、1234、123456、123123、誕生日4ケタ

これを試せばパスワードの6割は大体クリアできる
100番組の途中ですが名無しです:03/07/23 18:31 ID:MLEwYchu
100?
101番組の途中ですが名無しです:03/07/23 18:34 ID:P5L76g8/
これまで1分41秒で解読できてたのか_| ̄|○ガクッ
102番組の途中ですが名無しです:03/07/23 18:49 ID:bhULsEDz
ってか、1分41秒が13.6秒になって、どんだけ得するんだろ。
速いことは速いが、あまり意味無い気がするのは漏れだけ?
103番組の途中ですが名無しです:03/07/23 19:18 ID:K7X3UDcG
>102
今まで1個の解析にかかる時間で7個の解析が出来るようなる。
104番組の途中ですが名無しです:03/07/23 19:25 ID:5ZttvNMf
passがそのまま書かれたテキストファイルでもあるんだろ
105番組の途中ですが名無しです:03/07/23 19:29 ID:NxkhNCQC
79g256r3jng159mn7265t893e1
106番組の途中ですが名無しです:03/07/23 19:36 ID:AaJXDyBX
bb182b3d48bcb765d7be66a8caf0736f
107番組の途中ですが名無しです:03/07/23 20:53 ID:HSOp1bPP
目的は、あくまでも効率的なタイムメモリトレードオフをつくりだすことについてであり、
Microsoftのパスワードを解読することではない
108番組の途中ですが名無しです:03/07/24 09:00 ID:ckoMorQ9
Windowsの更新またですよ(´д`)819696
109番組の途中ですが名無しです:03/07/24 09:08 ID:Ztyg//P6
nyの「【無修正】(DVD)・・・・・・・・」はっしゅ値
110番組の途中ですが名無しです:03/07/24 09:13 ID:Jedd9oPh
>>108
ハイ、クログロ
111番組の途中ですが名無しです:03/07/24 09:14 ID:ckoMorQ9
>>110
(゚д゚)オボエヤスー
112番組の途中ですが名無しです:03/07/24 09:44 ID:9fidoCuC
世の中のWindows2000マシンのパスワードは

30%が adm の罠
113番組の途中ですが名無しです:03/07/24 09:49 ID:RLo/Ebld
かなりいるんじゃねーの?
adm
admin
root
local
user
pass
password
114番組の途中ですが名無しです:03/07/24 09:56 ID:wFTIGr7b
漏れのシステムなんか、誤ったパスワードが入力されると、
ハードディスクを自動的にフォーマットするようにしてるんだぜ。
ふふん。
115番組の途中ですが名無しです:03/07/24 10:37 ID:KDY3cBnE
ロシア船の中でトカレフ(かどうかは知らんが)とか大量に見た辺りから
暴走族とか聞いても小せえなあって思った
まあコンビニの前にたむろってるチンピラすら俺は避けて通るがな
116番組の途中ですが名無しです:03/07/24 11:00 ID:SPFMCjbX
パスワード

a
117番組の途中ですが名無しです:03/07/24 17:12 ID:3tuz2vzE
先輩の手の動きを読みとった

パスは

000
118番組の途中ですが名無しです:03/07/24 19:30 ID:B1V2pFSS
>116
ある意味超複雑
119番組の途中ですが名無しです:03/07/24 19:32 ID:spAeFj2M
    ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  [( ・∀・)< 起きたら日本橋しいがるに逝かなきゃ
| ̄ ̄ ̄ ̄ ̄ ̄ \_______________
|  | ̄ ̄ ̄ ̄|  |
|  |  @  @|  |
|  |@  @  |  |
|  |____|  |
|__________|
120番組の途中ですが名無しです:03/07/24 19:33 ID:v0A0uf6q
俺は

dqn
121番組の途中ですが名無しです:03/07/24 19:39 ID:S3NNXX1E
(゚Д゚)←こんなパスワードどう?
122番組の途中ですが名無しです:03/07/24 20:00 ID:F0Km4AMq
インターネットにパソコンをつながなかったらいいんだよ!
123番組の途中ですが名無しです
JON,RIPかlc4クラックが最強だと思ってたんだか>>50みたいのもあったのか・・・