パスワードクラッキングとは何ですか?その一般的な方法
公開: 2018-02-11パスコードと呼ばれることもあるパスワードは、サイバー犯罪者から効果的に保護された状態を維持するための最初の防衛線です。 さらに、金融詐欺や個人情報の盗難から保護します。 したがって、セキュリティを強化するために、ランダムパスワードジェネレータを使用することをお勧めします。
しかし、これらすべての後でさえ、システムはパスワードクラッキングによって定期的に危険にさらされています。
パスワードクラッキングとは何ですか?
これは、アルゴリズムまたは一般的なパスワードを使用して、不正な方法でアカウントの正しいパスワードを推測するプロセスです。 パスワードクラッキングには、保存されているパスワードを比較したり、アルゴリズムを使用して一致するパスワードを生成したりするなど、さまざまな手法が含まれます。
このサイバー犯罪者だけでなく、データ侵害から取得したレコードを使用してユーザーアカウントをクラックすることさえあります。
このチュートリアルでは、脅威アクターが使用するさまざまなパスワードクラッキング手法と、それらから保護された状態を維持する方法について説明します。
コンテンツ:
パスワードクラッキング技術
パスワードクラッカーツール
パスワードクラッキングからの保護を維持するための保護手段
パスワードクラッキングテクニック
攻撃者はさまざまな手法を使用してパスワードを解読します。 この記事では、最も一般的なものについて説明します。
辞書攻撃:
これは、脅威アクターが使用する最も一般的な方法です。 辞書攻撃では、サイバー犯罪者は辞書で見つけることができ、一般的なパスワードである単語を含むファイルを使用します。 言い換えれば、辞書攻撃では、犯罪者は、パスワードを作成するために人々が使用するすべての一般的な単語を含むドキュメントを使用します。
ブルートフォース攻撃:
辞書攻撃と同様に、ブルートフォース攻撃もサイバー犯罪者が使用するお気に入りのパスワードクラッキング手法です。 ここでは、ハッカーは単純な単語を使用する代わりに、可能なすべての英数字の組み合わせを使用します。 ブルートフォース攻撃は、犯罪者が1つずつ異なる組み合わせを使用する必要があるため、非常に時間がかかりますが、最終的にはパスワードを解読します。
レインボーテーブルアタック
パスワードを直接比較してからハッシュを比較してパスワードを解読する代わりに、レインボーテーブル攻撃ではコンパイル済みのテーブルが使用されます。 このテーブルは、ハッシュを回復するために使用されます。 各レインボーテーブル攻撃には、明確に定義された文字のセットが含まれています。 この手法により、パスワードの推測にかかる時間が短縮されます。
フィッシング
パスワードを取得する簡単な方法があるのに、なぜこのような苦労をするのですか。ユーザーにパスワードを尋ねるだけです。 サイバー犯罪者はフィッシングメールを送信し、ユーザーを偽のWebサイトにリダイレクトして、個人情報やその他の重要な詳細を入力するように仕向けます。 このページでは、パスワードをすくい取り、ハッカーはフィッシング攻撃を介して必要なものを取得します。
ソーシャルエンジニアリング
このパスワードクラッキング技術は、フィッシング攻撃にボックスの概念の外側を考えさせます。 ソーシャルエンジニアリングでは、攻撃者は技術者または本物の組織の代表者になりすまして、被害者にネットワークアクセスパスワードやその他の重要な情報を共有するように依頼します。 このソーシャルエンジニアリングのトリックは、被害者が通常すべての情報を共有するために機能します。
マルウェア
マルウェアは、ユーザーのシステムから情報を盗み、それを犯罪者に送信する悪意のあるソフトウェアです。 マルウェアはさまざまな方法を使用してユーザーのシステムにインストールでき、インストールされると情報の盗用を開始します。
オフラインパスワードクラッキング
間違ったパスワードを3〜4回入力した後、システムからロックアウトされたときに安全であると仮定すると、オフラインのパスワードクラッキング方法がなかった場合に当てはまります。 この方法は、パスワードファイル内の一連のハッシュを使用してオフラインで実行されます。 犯罪者がこれらのファイルにアクセスできるようになると、この方法を使用して自分のマシンでパスワードクラッキングを開始します。
キーロガー
キーロガーは、ユーザーのシステムのすべてのキーストロークを追跡する悪意のあるプログラムの一種です。 ユーザーが入力したものはすべて記録され、攻撃者に送信されます。
パスワードを推測する
パスワードをハッキングする最も簡単な方法は、パスワードを推測することです。 犯罪者は、パスワードを推測するユーザーのアクティビティに注意します。この手法は、ユーザーがパスワード作成ソフトウェアを使用していない場合にのみ機能します。
これらの方法に加えて、ハッカーはパスワードクラッキングツールを使用してアカウントに不正にアクセスします。
パスワードクラッカーツール
注:これらのツールの使用はお勧めしません。 パスワードが簡単に解読される可能性があることを説明するために、それらをリストしています。 したがって、保護を維持するには強力なパスワードを使用する必要があります。
1. RainbowCrack –これは、ブルートフォースツールの代わりに高速なパスワードクラッキング技術を使用するハッシュクラッカーツールのカテゴリに分類されます。 プレーンテキストとハッシュのペアがハッシュアルゴリズムを介して計算され、レインボーテーブルに格納される計算プロセス。 このパスワードクラッキング方法は時間がかかる可能性がありますが、テーブルが作成されると、ブルートフォースツールと比較してパスワードクラッキングが簡単かつ迅速になります。
2. Brutus –このパスワードクラッカーツールは、広く使用されているリモートオンラインの柔軟なパスワードクラッキングツールです。 多段階認証エンジンをサポートし、一度に60のターゲットに接続できます。 その2つの最も優れた機能は、再開とロードです。これらの機能を使用すると、ハッカーは攻撃を一時停止し、いつでも再開できます。
このツールの唯一の欠点は、Windowsでのみ使用でき、何年も更新されないことです。
3. John the Ripper – Linux、Unix、macOS X、Windowsで使用できるもう1つの強力なツール。 このツールは、パスワードを解読するための優れた機能を提供します。 このツールのプラスポイントは、オープンソースのパスワードクラッキングツールです。
TweakPassをダウンロードするには、ここをクリックしてください:デジタルIDを保存してください
Tweakpassのレビュー全文を読む
パスワードクラッキングからの保護を維持するための保護手段
上記に、パスワードクラッキングツールのトップ3を示しました。 確かに、これらのツールは効果的であり、それが広く使用されている理由です。 しかし、これはあなたが何もできないという意味ではありません。 保護を維持するには、推測や解読が難しい強力なパスワードを作成する必要があります。 以下は、パスワードクラッキングからの保護を維持するのに役立ついくつかのヒントです。
1.パスワードの長さは最も重要な要素であり、長くなると推測が難しくなります。 小さなパスワードを保持していると、簡単に解読される可能性があります。 したがって、少なくとも8文字の長さのパスワードを使用してください。
2.英数字のパスワードを使用します。これにより、パスワードの解読が困難になります。 小文字、大文字、特殊文字、数字を組み合わせたパスワードを作成してみてください。
3.どこでも同じパスワードを使用することは避けてください。 ハッカーは、データ侵害から収集されたデータを使用して、パスワードを推測し、アカウントにアクセスする可能性があります。
4.パスワードを作成する際に、辞書の単語、ペットの名前、記念日、電話番号、運転免許証番号を使用しないでください。 これらの詳細はすべてどこからでも取得でき、簡単に推測できます。
5. 123456、Password、letmein、admin、welcome、login、abc123、monkeyなどの最悪のパスワードは絶対に使用しないでください。
パスワードは、不正アクセスからWebアカウント、金融アカウントを保護するためのものです。 これらのパスワードクラッキングの手法とツールは、パスワードが簡単にクラッキングされる可能性があることを証明しています。 したがって、パスワードマネージャーを使用し、誤解を避けるために強力なパスワードを作成することが重要です。
今、あなたが望むものはあなた次第です。 フィードバックを共有するためにコメントを残してください。 サイバーセキュリティに関する詳細情報が必要な場合は、お知らせください。