2007年8月17日金曜日

ophcrack

最近gigazineで記事が公表されてしまったクラッキングツール。こいつでクラックできるパスワードは次の条件を満たすものみたい。

14文字以下のパスワードが設定されているワークグループで動作しているパスワードのハッシュを記憶させている

Windowsのデフォルト動作だと、14文字以下のパスワードは必ずハッシュの値も保存されているので、基本的には14文字以下のパスワードを利用しているアカウントは、コイツで確実に解析できるね。「パスワードのハッシュ」を知っている人じゃないとポリシーを設定してハッシュを保存しないようにする、なんてできないからなぁ・・・。

久々にこの手のツールで豪快に扱われたモノが現れたような気がする。

0 件のコメント:

コメントを投稿