パスワードの解読について、教えてください。

他人にパスワードを解読される可能性は、どのくらいですか???
とある方に、パスワードはあってないもの！と言われて、びっくり。
本当ですか？
パスワードとは、そんなに簡単に解読されてしまうのですか???

No.1 ベストアンサー 回答者： selenity 回答日時： 2001/07/13 17:05

何のパスワードを解読するかにもよりますが、

POP, FTP, TELNETなどはパケットモニターを
使えば解析するまでもなく、生でデータが
流れています。

UNIXのパスワードは８文字なので総当たりで
探し出せば簡単に見つかります。

破られやすい物としては、辞書に掲載さてている
単語の組み合わせや本人または有名人の名前
などは簡単にばれます。

この回答へのお礼

お返事ありがとうございました。
POP…などの言葉自体が分かりませんでした。
パソコンをはじめたばかりの初心者なので、お許しを…

お礼日時：2001/07/14 11:04

No.2 回答者： moyuru 回答日時： 2001/07/13 17:46

環境によりけり、です。

具体的に知りたければトップページから「パスワード　セキュリティ」で検索をかけてください。たくさん出てきますから。

ここでは大雑把に。
マシンの記憶装置に記録されているパスワードの場合、まともなシステム(それを記録したＯＳやアプリ)であれば殆どの場合で暗号化が為されます。暗号が複雑であれば当然解読は難しくなります。大抵のサーバ(というか、UNIXマシン)ではこれにハッシュ関数というものを利用した不可逆暗号化を使います。これを復号化することは事実上不可能です。逆にwindows95などでは、システムの都合上(復号化したものを入力されたものと照会するため)パスワードは可逆暗号化されてパスワードファイルに保存されます。
ですから、パスワードが盗み出されて「解読」されるケースというのはあまり見かけません。
パスワードが解読されるタイミングは、入力されたパスワードがインターネットを通過するときにあります。ネット上で通信するとき、何もしなければそこを通る情報は筒抜けです。それを回避する手段としてはSSHといった技術やSSL、PGPなどの暗号化があります。ただやはり基本は「ダダ漏れ」なので電子メールでパスを送ったりしないよう気をつけましょう。(そういうサービスは多いんですが・・・)
またセキュリティーホールを狙ってログインしたり、総当りで走査したり、ウイルスに感染させて勝手に情報を第三者に送ったり、トロイの木馬を忍ばせたり、といった手口があります。
あと、いくら暗号を複雑にしてもパスをユーザー名と同じにしたり、紙に書いてマシンに貼り付けたりしては「無いも同然」です。

蛇足ですが最後にひとつ。windows9x系だと、DOSから全ファイルが丸見えです。セキュリティもへったくれもありません。

この回答へのお礼

返信ありがとうございました。
パソコン初心者なので、実はアナタさまがおっしゃっていること自体が、
よく理解できませんでした。
ゴメンナサイ。
また懲りずにいろいろと教えてください。

お礼日時：2001/07/14 11:02