パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windowsログインパスワードを高速クラック」記事へのコメント

  • by Anonymous Coward

    エンコード(暗号化)前の文字列とエンコード後の文字列をそれぞれ何らかの形式で巨大な対照表として持たせ、エンコード後の文字列からエンコード前の文字列を辞書のように引いてパスワードを解決するというやり方で、古来から行なわれてきたごくありふれた手法だと思うのですが。。
    現に私自身も何年か前、4文字以内のパスワードという限定付きでPC上にて試したことが

    • by Anonymous Coward on 2003年07月27日 14時18分 (#366320)
      >Windowsに限らずUNIX系OSでも少々の程度の差こそあれ同じことが言えます。

      たれ込みではリンクされてませんが、ZDNetによると [zdnet.co.jp]、Windowsで使われているLANManスキームでは以下のような問題があるそうです。
      「すべての文字を大文字に変換する」「パスワードを7バイトに分割する」「SALTと呼ばれる、暗号化のための無作為の文字列を使わない」


      少なくとも「少々」の差ではないことは確かだと思います。
      親コメント
      • >少なくとも「少々」の差ではないことは確かだと思います。

        「確か」ですかね。
        OSは何であれ、既存のシステムでは管理者が頑張り、ユーザも協力するしかない点においては変わりはありませんね。
        この類の不勉強からくる難癖には辟易しているところ。

        簡単に説明すると、ZDNetの記事はLM認証のみです。
        記事に付け加えるならば、7バイトで区切り、7バイト未満は0x00でパディングされます。さらにDES処理で使用する鍵は有名な"KGS!@#$%"です。
        LM認証の最大の問題は、オリジナルのパスワードが7バイト以下であった場合、キャプチャしたLMレスポンスから「7バイト以下であることが第三者に知れてしまう」ことで
        • >「確か」ですかね。

          任意の値を持たない LMハッシュと SALT+MD5 ハッシュを比較すれば「少々の差ではないことは確か」でしょう。LM 認証のヘボさはご自身も認めてますよね。

          >OSは何であれ、既存のシステムでは管理者が頑張り、ユーザも協力するしかない点においては変わりはありませんね。

          ずいぶんと次元が飛躍しますね。そういうことなら、指紋認証とか虹彩認証でも使えばよろしいのでは。何か勘違いされているようです
          • >LM 認証のヘボさはご自身も認めてますよね。
            そう、LM認証がヘボいことは今更な話。もちろん知らない人も多いわけですが、機能だけを論じて何の意味があるのか...

            > 何か勘違いされているようですが、Follow 元の方も「Windows はダメ、UNIX ならカンペキ!」と言ってるわけではないでしょう?

            そう言われているのだと解釈しております。:p

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...