パスワードクラッキングとは
パスワードクラッキングは、データシステムへのパスワードを取得するために使用される技術のグループを説明する一般的な用語です。 パスワードクラッキングとは、既存のデータからパスワードを取得するプロセスを指します。 フィッシングなどのように、単に個人をだましてパスワードを放棄させることは、パスワードクラッキングとは見なされません。 ただし、コンピューターシステムの所有者の既存の知識に基づいてパスワードを推測することは、パスワードが事前にわからないため、クラッキングと見なされます。 ただし、パスワードを取得するほとんどの方法では、コンピューターシステムのセキュリティ上の弱点を繰り返し推測したり、悪用したりします。
個人のパスワードを推測する方法はいくつかあります。 たとえば、システムをクラックしようとしている人の知識を使用して、考えられるパスワードを予測できます。 愛する人やペットの名前、重要な日付、電話番号、重要な場所、一般的なユーザー名は、すべて悪名高く、簡単に推測できるパスワードです。
推測ベースのパスワードクラッキングの別の方法は、辞書攻撃として知られています。 多くの人は、辞書にあるパスワードまたは単語の後に単一の数字が続くパスワードを使用します。 多くのクラッキングプログラムは、パスワードをクラッキングするために、辞書の単語と数字の組み合わせを明確に入力しようとします。 辞書攻撃は一般に複雑なパスワードに対しては役に立ちませんが、1語のパスワードに対しては非常に効果的です。
ブルートフォース攻撃は、パスワードクラッキングのもう1つの方法であり、辞書攻撃よりもはるかに強力です。 総当たり攻撃プログラムは、適切なパスワードを設定するまで、可能なすべての文字の組み合わせを試行します。 個人がパスワードに使用できる数よりも多くの文字、数字、記号の組み合わせがあるため、これには非常に時間がかかります。 しかし、コンピュータープロセッサがますます強力になるにつれて、パスワードクラッキングのもっともらしい方法です。
パスワードクラッキングの他の方法には、コンピューターシステムの暗号化ハッシュ関数のクラッキングが含まれます。 暗号化ハッシュ関数は、パスワードを均一なサイズのビット文字列に変換する手順です。 ハッシュを解読できる場合は、パスワードをリバースエンジニアリングすることが可能です。 ただし、ほとんどのハッシュ関数は非常に複雑であり、多大な時間と労力をかけなければ解読できません。
熟練したコンピューターセキュリティの専門家は多くの種類のパスワードを解読できますが、パスワードの解読試行を回避するために実行できる手順があります。 複雑なパスワードは、単純なパスワードよりも常に優れています。 大文字と小文字、数字、記号を使用するパスワードは、これらのオプションを1つまたは2つだけ使用するパスワードよりも解読がはるかに困難です。 ブルートフォース攻撃は、正しいパスワードに到達する前に、さらに多くの可能性を処理する必要があります。