コンピュータセキュリティ S07a1054 中津　拓.

Presentation on theme: "コンピュータセキュリティ S07a1054 中津　拓."— Presentation transcript:

1 コンピュータセキュリティ S07a1054 中津　拓

2 様々なことから解析されや すいパスワードと比較して 解析されにくいパスワード について研究し、調査す る。
目的 様々なことから解析されや すいパスワードと比較して 解析されにくいパスワード について研究し、調査す る。

3 解析されやすいパスワード キーボード上で隣あっている文字 zxcvb , asdfgh, qwertyui 人名
suzuki , nakatu, teraoka ログイン名 5abc1234 地名 japan , kagosima, nagano 単語 apple , rice, blue, tea, summer 誕生日 , 01jan01 実在する名称 toukaidaigaku , shounan, hukuokakougoudaigaku 連続する番号や文字 , abcdefgh

4 なぜ解析されやすいのか？ 　人名、地名、単語のような辞書載っ ている文字列や、ログイン名、誕生日 といった自分自身、もしくは自分の周 りにいる人（親、兄弟、恋人など）と 関連性のある文字列で構成されている パスワードは、予想されやすいからで す。予想できればある程度絞り込んで 解析されやすくなります。

5 解析されにくいパスワード 子音と数字の組み合わせ Nakatu ユーザー名をそのまま Nakatu0118 名字と生まれ年の組み合わせます
Nkt0118　 子音と数字4文字を組み合わせてみます。このよ うに、子音に3文字以上の数字を組み合わせるこ とでより解析されてにくくなります。

6 解析されにくいパスワード パスフレーズを作成する 「私は1月生まれの山羊座です。今年で 21歳です。」 この文章をローマ字書きに変換し、各 語の最初の文字を組み合わせることに より、非常に強力なパスワードを作成 することが出来ます。

7 パスワードを解析するソフトウェア PasswordEye（パスワードアイ） Pika Zip（ピカジップ） パスみえ2000 パスワードクラッカー PeekPassword+（ピークパスワード） パスワードの確認 for XP

8 代表して Pika Zip（ピカジップ） 　圧縮ファイルにかけたパスワードを解 析することができるソフト。Zip、Rar ファイルに対応しています。圧縮ファイ ルをドラッグ＆ドロップし、鍵ボタンを クリックするとパスワード解析を始めま す。英数字総当りでパスワード解析を行 うため、パスワードが長ければ長いほど 解析までに時間がかかります。検索対象 とする英数字・記号はオプションから個 別に指定することもできます。

9 これらのソフトはあくまで自分がパスワードを失念した時、自分のパスワードを確認するために作られたチェックソフトです。しかし、悪用する人もいます。

10 対処法 Pika Zipは総当たりで解析するので、一 定時間おきにパスワードを変化させる ことです。調べてみたところ、ガン ホーというところがワンタイムパス ワードサービスを提供しています。 また、一定時間したら強制的にパス ワード入力を一時的に制限することな どが上げられます。

11

12 次回 不正アクセスの手口から比較的に解 析されにくいパスワードとはどのよう なものか研究していきたいと思いま す。

13 参考サイト tokai.ac.jp/faq/pc/passwd/passwd.html

14 “ご清聴ありがとうございました”