【解読結果】パスワード6文字、1秒未満で突破　メールのファイルパス解読…

1 : 2021/07/12(月) 13:46:22.81 ID:6/dX22BF9: https://www.nikkei.com/article/DGXZQOUC3074Z0Q1A630C2000000/?n_cid=SNSTW001&;n_tw=1626062922

セキュリティー対策ソフトのデジタルアーツは、メールに添付されたファイルのパスワード解読に関する調査結果を発表した。一般的に利用できるパスワード解読ソフトで様々な文字列を試したところ、英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。同社は「メールの添付ファイルは短時間で解読できる」と警告する。

ウェブサイトのログインなどは、パスワード入力を一定数失敗するとロックされる仕組みが多い。だがメールの添付ファイルは入力を何回でも試すことができるため、通常の解読ソフトで容易に突破されてしまうという。

英語と数字を組み合わせた8ケタでも、例えば小文字の「zansin01」では2分13秒だった。大文字を入れた「Zansin01」では2日と6時間（解読終了までの最長の見込み時間）、さらに記号も組みあわせた「Zans!n01」では55日と13時間（同）に伸びたが、同社は「より高度な解読環境なら数十分の1の時間で解読可能。パスワードでの運用は限界がある」と指摘している。

ファイルにパスワードを設定してメールで送る方法は、ファイル内部のウイルスを検知できなくなるなどセキュリティー上の問題点も多い。平井卓也デジタル改革相が省庁で廃止する方針を打ち出すなど、官民で見直しの動きが進んでいる

つづきはソースにて
2 : 2021/07/12(月) 13:47:13.64 ID:eKFRA3vN0: おま●こ64、くんに

おま●こかいちょう、base64
3 : 2021/07/12(月) 13:48:07.04 ID:ba7Qc6oH0: パスを忘れるポカ
4 : 2021/07/12(月) 13:48:39.55 ID:gUOZSdJ20: ランダム文字列だと総当りしか使えなくない？
5 : 2021/07/12(月) 13:49:08.79 ID:gUOZSdJ20: まあ別メールでパスワードを送ってくるやつは論外だが
6 : 2021/07/12(月) 13:49:16.99 ID:RbDeH4IX0: いちいち考えるのめんどくさいからその時飲んでる飲み物のバーコード番号とか適当にパスワードにしてる
7 : 2021/07/12(月) 13:49:34.25 ID:PyIf9dFE0: 今時の多コア多スレッドPCなら総当たりでパスワード解析すりゃあっという間だよなあｗ
8 : 2021/07/12(月) 13:49:59.87 ID:4ShA2gkd0: 俺のメールを狙って買い得に来る連中なんかいないから個人的には関係ないが、仕事で必要な場合はどうすりゃいいんだ？
9 : 2021/07/12(月) 13:50:03.31 ID:B9ZH2F+c0: 日本語パスワード最強
42 : 2021/07/12(月) 14:04:40.94 ID:X0CMBAm90: >>9
漢字8文字とかあったらええな
53 : 2021/07/12(月) 14:07:41.42 ID:3/qksW9h0: >>9
安倍晋三
10 : 2021/07/12(月) 13:50:39.24 ID:GJ4m8ObM0: >>1
GPUで解析したらあっという間だった
桁数は、12桁くらい必要
パスワードは、かなや漢字が使えるなら使った方が良い
11 : 2021/07/12(月) 13:51:23.28 ID:DnRfGW8V0: パスワードを何十回も受け付けるシステムなんてないだろw
12 : 2021/07/12(月) 13:51:38.22 ID:9ayoidVR0: ＞ファイルにパスワードを設定してメールで送る方法は、ファイル内部のウイルスを検知できなくなるなどセキュリティー上の問題点も多い。

本文にパスワードを書くと、メールサーバに入ってる最近のアンチウイルスは勝手に復号するから、ウイルスを送れなくて困るんだよな。
送信する方も受信する方も、知ってて送ってるっちゅうねん。
13 : 2021/07/12(月) 13:51:43.01 ID:0+aE44bB0: アタックする回数制限とかやる他ないのでは？
14 : 2021/07/12(月) 13:52:12.54 ID:MFQjtJJL0: ビットコの忘れたらこれ使う
そっか、チャレンジ制限あるのか
で、そのコインはだれのものに成るの？
43 : 2021/07/12(月) 14:05:10.11 ID:4aT0oTP50: >>14
そのまま消失
紙幣でも間違ってゴミにだせば焼却されるだろ？
15 : 2021/07/12(月) 13:52:24.46 ID:wqPRj4OE0: gjm
16 : 2021/07/12(月) 13:52:54.92 ID:NCPGfDdL0: だから、ファ～ックス！
17 : 2021/07/12(月) 13:53:06.14 ID:bLMamCzw0: みんないろんなサービスのパスワードちゃんと管理してる？
18 : 2021/07/12(月) 13:53:31.82 ID:0aKbM0HZ0: あぁ、最初よくわからなかったけど、最初pdfとかにパスかけて添付し
あとのメールでそのパスを送るという、あほみたいなことか

ほんと、あれ意味ないわｗ
19 : 2021/07/12(月) 13:53:42.11 ID:GQ3hWZ6i0: ある銀行のネットバンキングで、パスワード入れたあとの解約だったか
振り込みの際に「合言葉」を入れる局面があるんだが
「最初に見た映画は？」ってのに「大魔神怒る」って設定してたのを
長い間休眠させてて「大怪獣ガッパ」って入れてしまって悪戦苦闘した爺の俺
20 : 2021/07/12(月) 13:55:06.51 ID:jb/3fXFD0: パスワードを書いたメモの置き場所を忘れた
21 : 2021/07/12(月) 13:55:08.18 ID:vk9PVsvp0: 実際問題これどうすりゃいいの？
メールを覗かれている時点でメールでパス送ったら終わりだし
メール以外の手段で別途糞長いパスを送信するのか？
24 : 2021/07/12(月) 13:56:08.17 ID:0aKbM0HZ0: >>21
そもそもパスをかける必要なくね？どうしてもパスをかけたかったら
ファイルの名前のところに書いておけよｗ
29 : 2021/07/12(月) 13:58:59.71 ID:KqrIYc7K0: >>21
faxしろ。
57 : 2021/07/12(月) 14:10:01.61 ID:EaQN+4zB0: >>21
有るか知らんが、ドングルキー刺さないとファイル開けないって感じのセキュリティなら強いんじゃね？
つーかそういった情報セキュリティも何でもかんでも流出厳禁レベルで考えるのではなくて
どのレベルで取り扱うか事前に取り決めておく時代が来るのかもな
22 : 2021/07/12(月) 13:55:16.25 ID:GZO1AHwR0: やっぱりファックス最強やん
23 : 2021/07/12(月) 13:55:28.20 ID:7AZGdViJ0: 別のメールでパスワード送ってくるよな
25 : 2021/07/12(月) 13:56:18.69 ID:l0BbdCb90: 相手の公開鍵で暗号化してもダメなんかな
26 : 2021/07/12(月) 13:56:30.83 ID:J4JU4cUT0: FAX最強
27 : 2021/07/12(月) 13:56:41.92 ID:ElRHpshL0: 毎回嫁のイニシャルと誕生日組み合わせて使ってるわ
28 : 2021/07/12(月) 13:58:47.39 ID:l8JnY2110: 3回入力したらファイルが消える
30 : 2021/07/12(月) 13:59:07.48 ID:enpnmvBY0: 半年くらい前にGoogleから第三者があなたのアカウントのパスワードを不正使用していますってメッセージきたわ
ペットの名前と数字1つの8文字のわかりやすいパスだったわ
パス変えられて黒人のFacebookに登録されてたりしたけど一応取り戻した
31 : 2021/07/12(月) 13:59:21.67 ID:3zX0439d0: 全角文字でパスワード作れればいいのに
33 : 2021/07/12(月) 14:00:53.46 ID:Y/FSCfdM0: >>31
できるだろ
32 : 2021/07/12(月) 13:59:28.78 ID:P1EZtGMt0: ZIPだろ、どうせ
今更こんなので記事になるの？
34 : 2021/07/12(月) 14:01:02.26 ID:GJ4m8ObM0: >>32
最近は、PDFにパスワード付いてるのが多い
35 : 2021/07/12(月) 14:01:25.62 ID:EPjvcNOV0: ファイルはクラウド経由でよくね
36 : 2021/07/12(月) 14:01:57.98 ID:nsqEgovc0: 意味のある文字列限定の話だろ？
38 : 2021/07/12(月) 14:02:17.45 ID:RbDeH4IX0: そのうち音声認識になるんじゃない
本人が「出ろっ！」て言わないと開かないとか
39 : 2021/07/12(月) 14:03:43.87 ID:egZDUj040: 音響カプラ使ってアナログ電話回線で送りなさい
40 : 2021/07/12(月) 14:04:18.31 ID:oM10qad80: 銀行はパスワードカードのまま。

スマホの二重認証にはしてない。
パスワード破られたらスマホの二重認証突破で
全資産をとられてしまうのか？
41 : 2021/07/12(月) 14:04:21.34 ID:xIdhkQRo0: むしろiと!、aと@あたりは常識的すぎて置き換えの意味ないと思ってた
44 : 2021/07/12(月) 14:05:23.70 ID:rSTawEEb0: 俺のパスは55日かかるのか
45 : 2021/07/12(月) 14:05:43.47 ID:Gt1a0UVw0: これは無意味かつ不毛な議論だな
46 : 2021/07/12(月) 14:06:13.29 ID:gUOZSdJ20: 多要素認証が最強ということか
47 : 2021/07/12(月) 14:06:13.83 ID:dJ5vzkhi0: 2バイト文字特にunicodeなら実用的な解読は不可能
48 : 2021/07/12(月) 14:06:14.34 ID:AcS8Z+eL0: 定型文があると見つかりやすいってね
御社とか弊社とかハイルヒトラーとか
50 : 2021/07/12(月) 14:07:15.43 ID:UT7MwEHw0: 「早くしろよ」
「待ってろって・・・・ｲｴｰｲちょろいぜ！」
51 : 2021/07/12(月) 14:07:23.50 ID:egZDUj040: 豊洲市場で使ってる符丁とかダメだよ
52 : 2021/07/12(月) 14:07:36.54 ID:gUOZSdJ20: 2バイト文字と言っても結局は1バイトに分解できるから同じだろ
54 : 2021/07/12(月) 14:07:52.55 ID:ZPLAM2rU0: 2バイト文字も含めなさい
55 : 2021/07/12(月) 14:08:43.76 ID:Z3nGtutk0: はよ量子暗号通信を
東芝はこれ手放すなよほんと
56 : 2021/07/12(月) 14:09:02.35 ID:+wjZQZyx0: 今更こんな当たり前のことを発表するなよ
58 : 2021/07/12(月) 14:10:21.22 ID:Z3nGtutk0: 大昔のまま何も変えてこなかったんで今回問題提起か
何とかした方がいいね
59 : 2021/07/12(月) 14:11:31.06 ID:ZPLAM2rU0: zipじゃなくてrarの方がクラックされにくいよ