パスワードクラッキングとは何ですか?
パスワードクラッキングは、データシステムのパスワードを取得するために使用される手法のグループを説明する一般的な用語です。パスワードクラッキングとは、既存のデータからパスワードを取得するプロセスを特に指します。フィッシングを介してパスワードを断念するように、個人をあきらめるように個人を断ち切るだけでは、パスワードのクラックとは見なされません。 ただし、パスワードが事前に不明であるため、コンピューターシステムの所有者に関する既存の知識に基づいてパスワードを推測することは、クラッキングと見なされます。 ただし、パスワードを取得するほとんどの方法では、コンピューターシステムのセキュリティの弱点を繰り返し推測または悪用することが含まれます。
個人のパスワードを推測する方法はいくつかあります。 たとえば、可能なパスワードを予測するためにシステムをクラックしようとしている人の知識を使用できます。 愛する人やペットの名前、重要な日付、電話番号、重要な場所、および一般的なユーザー名はすべて悪名高い、簡単に推測可能なパスワードです。
推測ベースのパスワードクラックのもう1つの方法は、辞書攻撃として知られています。 多くの人は、辞書や単語に続いて単一の数字で見つけることができるパスワードを使用します。 多くのクラッキングプログラムは、パスワードをクラックするために、辞書の単語と数の組み合わせを断固として試みます。 辞書攻撃は一般に複雑なパスワードに対しては役に立たないが、単一単語のパスワードに対して非常に効果的である傾向がある。
ブルートフォース攻撃は、辞書攻撃よりもはるかに強力なパスワードクラッキングのもう1つの方法です。 ブルートフォース攻撃プログラムは、適切なパスワードを設定するまで、可能なすべてのキャラクターの組み合わせを試みます。 これは、個人がパスワードに使用できるよりも無数の可能な文字、数字、および記号の組み合わせがあるため、非常に時間がかかります。 しかし、コンピュータープロセッサがますます強力になるにつれて、ますますもっともらしいパスワードクラッキング方法です。
他のパスワードクラッキングの方法では、コンピューターシステムの暗号化ハッシュ関数を割ることが含まれます。 暗号化ハッシュ関数は、パスワードを均一なサイズのビット文字列に変換する手順です。 ハッシュをクラックすることができる場合、パスワードをリバースエンジニアリングすることが可能です。 ただし、ほとんどのハッシュ関数は非常に複雑であり、かなりの時間と労力なしでは割れることはできません。
熟練したコンピューターセキュリティの専門家は、多くの種類のパスワードをクラックすることができますが、パスワードのクラッキングの試みを避けるために取ることができる手順があります。 複雑なパスワードは常に単純なパスワードよりも優れています。 大文字、小文字、数字、記号を使用するパスワードは、これらのオプションの1つまたは2つだけを使用して、パスワードよりもクラックするのがはるかに難しいです。 ブルートフォースの攻撃は、正しいパスワードに到達する前に、さらに多くの可能性を介して作業する必要があります。