1つでも分かったら回答を下さい!お願いします!!

1,Dictionary attackというパスワード攻撃法はどういうものなのか教えて下さ  い!  

2,Dictionary attackを避けるために気をつけなければならないことは何です   か?

3,英数字8文字で順列組み合わせの観点から考え、スルーパスの規則で何通りの  異なったパスワードを作成可能なのか教えて下さい!

4,3の生成可能なパスワードをしらみつぶしに試すのと、Dictionary attackを  使った場合の時間差はいくつになるか分かりますか?

5,自宅からプロバイダー以外のサーバのメールをチェックする際に自宅のPCで  打ち込んだパスワードがネットワーク上を流れるおそれがあるらしいのです   が、この危険を回避する方法を教えて下さい!

6,どんなパスワードでも盗まれたい解読される可能性はあるらしいのですが、パ  スワードを使用している人間が本人かどうか別の仕組みで確認する方法は何か  ありますか?それはどうすれば実現可能ですか?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

3,4,6については簡単には答えられない問題なので、とりあえずすぐ答えられそうな1,2,5の3つから。



まずDictionary Attackについては意味が2つあるようです。
パスワードの割り出しに関するDictionary Attackについては、下記URLの解説が詳しいです。
またDictionary Attackについては、もう一つ「特定のドメインに対してユーザー名によくありそうな名前を付けてSPAMメールを大量に送りつける」攻撃という意味もあるようです。

防御方法ですが、前者についてはとにかく
○パスワードは長めに(短いとそれだけ解読が容易になる)、また無意味な文字の組み合わせを使うこと
○root権限を奪われるようなセキュリティホールは可能な限り塞ぐこと(/etc/master.passwdを盗まれないため)
といった点に注意するしかないでしょう。

後者については決定的な防御策はありませんが、MAPS、ORBSなどのSPAMブラックリストを提供しているサイトのデータを使い、そういったサイトからのメール送信を拒否する設定にするだけでもだいぶ違います。
そのあたりのメールサーバの設定方法など、詳しくはハートコンピュータのサイト(下記URL)などが参考になります。

5.については単にAPOPを使えばいい話だと思いますが。

参考URL:http://www.e-words.ne.jp/view.asp?ID=2151,http:/ …
    • good
    • 0
この回答へのお礼

ありがとうございました!
こんなに早くお答えが頂けるとは思ってもいませんでした。
とても助かりました!!

お礼日時:2001/05/04 04:58

何かの課題なのかなぁ・・



とりあえず6について。
指紋や声紋、血管パターン、アイリスパターンなどSFっぽいですが、既に実現されています。バイオメトリックスと言います。
パソコン用にも指紋認証用のデバイスなどは売られていますので、その辺を使って行う認証システムならば、本人特定は可能でしょう。
    • good
    • 0
この回答へのお礼

ありがとうございました!
お察しの通り課題なんです。(-_-;)
これでいい点数がもらえそうです!!

お礼日時:2001/05/04 04:55

1.DictionaryAttackとは、そのままです。


  つまり、辞書に載っているような言葉を
  しらみつぶしに当てはめていく方法。

2.無意味な文字の羅列にする。

3.スルーパスの規則ってわからないのですが、
  一つの桁に英小文字26+英大文字26+数字10で、
  合計62文字使えます。
  これの8乗なので、約2.2x10^14 通りの
  パスワードが作れます。22兆?

4.コンピュータの性能にもよりますので、
  一概には言えません。
  PikaZipなどのソフトでZipファイルのパスワード解読で
  試してみてはどうですか?

5.下の方が書いているので。

6.例えば暗号鍵を使えば可能です。
  現在、研究は進んでいますし、
  実際に一部で使用されているようです。
    • good
    • 0
この回答へのお礼

ありがとうございました!
答えの検討が全くつかなかったので助かりました。
セキュリティーの世界って奥深いですね!

お礼日時:2001/05/04 05:02

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QID,パスワードの安全で上手な管理方法

あちこちのHPで、会員登録しID、パスワードを発行して(ここも例外ではないですが)いますが、皆さんはどのように管理されているのでしょうか?

私自身、なんだかんだと気付けば30箇所以上も登録していました。その内半数近くは、IDやパスワードも忘れてしまっているため、情報を消す事すら出来ない状態(^^;。

これから先も増えつづける(と思われる)ID、パスワードを上手く管理する方法をご伝授いただけますか。

Aベストアンサー

IDmangerというソフトはどうでしょう。
パスワード管理ソフトです。

このソフトを立ち上げるときのパスワードさえ覚えておけば
それでいいのです。

記録されるのも高度な暗号化をしているようなので万が一
誰かにデータを盗まれても安全です。
フロッピーに入るサイズですしかなり便利です。

下に紹介記事のURLを載せておきます。


http://www.zdnet.co.jp/download/pc/tools/idmanager.html

参考URL:http://www.zdnet.co.jp/download/pc/tools/idmanager.html

Qファイルにパスワードをつけ、なおかつ変更可能にする方法

会社で、テンプレート集を作成し、DVD-RWにして配布します。
目次をHTMLでつくる予定です。
ただ、テンプレートの中には個人情報を入力するものもあり、
その入力内容をDVD-RWへ内容を上書き保存するので
パスワードをつけたいと思います。
HTMLのページにパスワードをつけるのでも、
ファイルを開くときにパスワードをつけるのでもかまいませんが、
ソースを見たり、マイコンピューターなどからファイルを見たりすると
パスワードが分かってしまうのでは困ってしまいます。
あと、パスワードが全員同じというわけにもいかないので、
最初のパスワードは同じでも、あとから各自変更ができるようにしたいのです。

以上のことは可能でしょうか??

ちなみに、テンプレートは、ワード、エクセル、一太郎、ロータス、アクセスと、いろいろなのです。

Aベストアンサー

>とりあえず『テンプレートファイル』をネットで検索してみます。

というより、「ファイル 暗号化 パスワード フリーウエア」で検索してはどうでしょう?

・DVD-RW から ハードディスクに ファイルをコピー
・修正修了後のファイルをパスワードつきで暗号化
・暗号化したファイルを DVD-RWに移動

のそれぞれを起動実行するマクロやコマンドを
HTMLから起動できるようにすればいいと思います。

QPC立ち上げ時のパスワード/流出パスワード同様危険

私のパソコンのパスワード(立ち上げる時にロックを解除するための)は、
今年春頃起きた、ID&パスワード流出事件(私は流出対象者)があった「ya○oo」で使用していたのと同じパスワードなんですが・・・

このパソコン立ち上げ時のパスワードは、他の人間、例えば家族等に勝手に使用されないためのものであって、他のオンラインサービス等で同じものを利用してなければ問題ないですよね?
もし、考えられる危険性があったらすぐに対処したいので教えていただけないでしょうか?
宜しくお願いします。

Aベストアンサー

パソコン立ち上げ時のパスワードはアカウントを他人に使われないためのものですから問題は無いでしょう。ID&パスワード流出事件は「他人にサイトのアカウントやクレジットカード情報を使われるかも」ということですが、いままでヤ○ーさんでその事例は確認されてないので大丈夫かと。それでもちょっと心配、ということならばウイルス対策ソフトなどを入れましょう。

Q【最強のパスワード生成方法を考えた。ハッキングされないパスワードを簡単に作り出せる】 それは自分が考

【最強のパスワード生成方法を考えた。ハッキングされないパスワードを簡単に作り出せる】


それは自分が考えたパスワードの頭文字を先頭と末尾に同じ1文字を追加するという手法だ。

dogならddogg

単語帳にない言葉なのでハッキングされにくくなる。

さらに最低文字数指定のサイトにも簡単に対応出来る。

最低文字数9桁のサイトなら先頭にさらに頭文字を追加していく。

123456789
ddddddogg

どうでしょう?

Aベストアンサー

今のハッキングは乱数の総当りと、複数アカウントでの使い回しなので、全く最強でも安全でもないのですが、
先頭と末尾に同じ1文字を追加するという手法としては、
同じ1文字ではなく、アカウントサイトごとの頭文字を前後に付け加えると、アカウントごとに全部違うパスが生成でき、
使い回しが原因のハッキングを防ぐ手法があります。

Qリモートホストの英数字の意味はなんですか?

リモートホストで、プロパイダー名やいろいろな、英数字が書いてあるのですが、あれの意味はなんですか?また、その情報で、どんなことがわかるのですか、できましたら詳しく教えてください!

Aベストアンサー

ホストの名前です。

リモートホストって言う位なので、ホストの名前が入っています。

ホスト名なので、その命名規則はプロパイダなどによって、ローカルに決められている事ですので、そこから何かしらの情報を取得する事は難しいと思います。
ただ、プロパイダによっては、ホスト名の中に何かしら意味を持った単語(文字の羅列)が含まれている場合があるかも知れないので、丁寧に調べて見ると、なにか分かるのかも知れません。

一般的に利用者の立場で考えると、ホスト名の命名規則には意味は無いし、そこから何かしらの情報が分かる。と言うことは無いと思います。

ただし。プロパイダ側は、そのホスト名がなにを示しているのか。当然分かっているでしょうから、掲示板サービスやその他サービスプロパイダから、警察, 裁判所などへログが提供されれば、いろいろな事が分かるのかも知れません。(例えば、接続元の市区町村位は分かるのかも知れません。)


人気Q&Aランキング

おすすめ情報