ユビキタスの街角: パスワードの心理学
様々なサービスを使おうとするたびにパスワードを要求されるが、 強いパスワードを確実に記憶しておくことは難しいので、 16桁の数字を気合いで覚えてそれから派生させるとか、 ベースとなるパスワードにシステム名を足したものを使うとか、 さまざまな工夫が提案されているようである。 かなりの根性と頭脳が無いとこのような方法を使うことはできないわけで、 頭脳明晰でない人はシステムを使うなと言っているようなものである。 パスワードを用いた認証というものが諸悪の根源であるにもかかわらず、 それが問題だという議論をほとんど聞いたことが無いのは全く不思議である。 パスワードより覚えやすい認証方式は提案されているのだが、 パスワードの方が強力で安全だという理由でほとんど使われていないようである。 実際は誰も強力なパスワードを頭で覚えておくことはできないから、 必ずどこかにパスワードを書いておく必要があり、 全然
Windowsパスワード解析
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
ひょっとすると、これは、、、 (#911074) | 住基ネットのパスワードがWinnyネットワークに流出 | スラド
ひょっとすると、これは『水道代を滞納しているとどうなるかわかってんだろうな!』って新手の脅しなのでわ。 なるほど。この手を使えば年金未払者とか受信料滞納者への実効性のある対策になりそうですね。(違
内緒ですから (#911090) | 住基ネットのパスワードがWinnyネットワークに流出 | スラド
> CSとCS端末で使うブラウザー(閲覧ソフト)のぜい弱性を説明、速やかに対応することを求める記述 > 対策をとらないと攻撃者にパソコン制御を乗っ取られる危険性がある ・ブラウザとはWebブラウザなのかCS専用ブラウザなのか。(タレコミではIEとなっているが、ソースは?) ・住基ネットは外部ネットワークには繋いでいない筈ではなかったか。 その状態でどうやって制御を乗っ取られるのか。 > 同町は28日に会見を開き -略- 「パスワードは昨日変更した。住基ネットの端末パソコンは、認証カードがなければ使えないので問題はない。 ・なぜ変更が15日でなく27日なのか。 > 流出したのは02年4月~04年10月にかけて作成された住基ネット関連のマニュアルのほか ・住基ネットに乗っていた情報は放流されなかったと思って良いのか。 > 「住基ネットのパスワードが出たことがそれほど重要なこととは思わなかった」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
