1つでも分かったら回答を下さい!お願いします!!

1,Dictionary attackというパスワード攻撃法はどういうものなのか教えて下さ  い!  

2,Dictionary attackを避けるために気をつけなければならないことは何です   か?

3,英数字8文字で順列組み合わせの観点から考え、スルーパスの規則で何通りの  異なったパスワードを作成可能なのか教えて下さい!

4,3の生成可能なパスワードをしらみつぶしに試すのと、Dictionary attackを  使った場合の時間差はいくつになるか分かりますか?

5,自宅からプロバイダー以外のサーバのメールをチェックする際に自宅のPCで  打ち込んだパスワードがネットワーク上を流れるおそれがあるらしいのです   が、この危険を回避する方法を教えて下さい!

6,どんなパスワードでも盗まれたい解読される可能性はあるらしいのですが、パ  スワードを使用している人間が本人かどうか別の仕組みで確認する方法は何か  ありますか?それはどうすれば実現可能ですか?

A 回答 (3件)

何かの課題なのかなぁ・・



とりあえず6について。
指紋や声紋、血管パターン、アイリスパターンなどSFっぽいですが、既に実現されています。バイオメトリックスと言います。
パソコン用にも指紋認証用のデバイスなどは売られていますので、その辺を使って行う認証システムならば、本人特定は可能でしょう。
    • good
    • 0
この回答へのお礼

ありがとうございました!
お察しの通り課題なんです。(-_-;)
これでいい点数がもらえそうです!!

お礼日時:2001/05/04 04:55

1.DictionaryAttackとは、そのままです。


  つまり、辞書に載っているような言葉を
  しらみつぶしに当てはめていく方法。

2.無意味な文字の羅列にする。

3.スルーパスの規則ってわからないのですが、
  一つの桁に英小文字26+英大文字26+数字10で、
  合計62文字使えます。
  これの8乗なので、約2.2x10^14 通りの
  パスワードが作れます。22兆?

4.コンピュータの性能にもよりますので、
  一概には言えません。
  PikaZipなどのソフトでZipファイルのパスワード解読で
  試してみてはどうですか?

5.下の方が書いているので。

6.例えば暗号鍵を使えば可能です。
  現在、研究は進んでいますし、
  実際に一部で使用されているようです。
    • good
    • 0
この回答へのお礼

ありがとうございました!
答えの検討が全くつかなかったので助かりました。
セキュリティーの世界って奥深いですね!

お礼日時:2001/05/04 05:02

3,4,6については簡単には答えられない問題なので、とりあえずすぐ答えられそうな1,2,5の3つから。



まずDictionary Attackについては意味が2つあるようです。
パスワードの割り出しに関するDictionary Attackについては、下記URLの解説が詳しいです。
またDictionary Attackについては、もう一つ「特定のドメインに対してユーザー名によくありそうな名前を付けてSPAMメールを大量に送りつける」攻撃という意味もあるようです。

防御方法ですが、前者についてはとにかく
○パスワードは長めに(短いとそれだけ解読が容易になる)、また無意味な文字の組み合わせを使うこと
○root権限を奪われるようなセキュリティホールは可能な限り塞ぐこと(/etc/master.passwdを盗まれないため)
といった点に注意するしかないでしょう。

後者については決定的な防御策はありませんが、MAPS、ORBSなどのSPAMブラックリストを提供しているサイトのデータを使い、そういったサイトからのメール送信を拒否する設定にするだけでもだいぶ違います。
そのあたりのメールサーバの設定方法など、詳しくはハートコンピュータのサイト(下記URL)などが参考になります。

5.については単にAPOPを使えばいい話だと思いますが。

参考URL:http://www.e-words.ne.jp/view.asp?ID=2151,http:/ …
    • good
    • 0
この回答へのお礼

ありがとうございました!
こんなに早くお答えが頂けるとは思ってもいませんでした。
とても助かりました!!

お礼日時:2001/05/04 04:58

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ