Windowsのパスワードはすぐクラックできる
個人的にはショック。
WindowsのPCを前にし、とあるクラックツールのCDを読み込ませるとパスワードが判明してしまうらしい。
Windows のパスワードを解析するというOphcrack のLiveCD を試してみた。iso イメージをダウンロードしてそれをCD-R に焼き、空いてるPC にセット、Ubuntu Linux のブートプロセスが始まり、そしてX Window が起動、ものの数秒でAdministrator のパスワードが表示されたよママン…。なんてこったい。・・・こわ。
ノートPCを仕事で持ち歩いているヒトはホンマに対策すべき。
ツールは悪用禁止ですよ・・・。
LM ハッシュは、NT ハッシュと比較すると弱いため、総当たり方式の攻撃を受けやすくなる傾向があります。そのため、パスワードが LM ハッシュで保存されないように Windows を設定することが推奨されます。この資料では、その設定を行い、Windows でパスワードがより強力な NT ハッシュでのみ保存されるようにする方法について説明します。会社でもパソコンを持ち歩いてるもんなぁ・・・アブナイわ。
会社でPCを持たせている場合は、対策を本気でやった方が良いですよ・・・。
まっとうな使い方としては、AdministratorのパスワードがわからなくなったPCを何とかするときくらいかなぁ・・・。
とりあえず実験は自分のPCでするようにw
Download: Ophcrack 0.9a - Live CD ISO
カテゴリ
SOFTWAREトラックバック(0)
このブログ記事を参照しているブログ一覧: Windowsのパスワードはすぐクラックできる
このブログ記事に対するトラックバックURL: http://igalog.net/weblog/mt4/mt-tb.cgi/493
マジョリティOSですからある程度は仕方がないでしょう。
問題はVistaでこれらの教訓が活かされるかどうか?
じゃないですかね。
Linuxにすればいーじゃんって言う人もいるけど、
LinuxだってマジョリティOSになったら同じだと思う。
意外とマカーさんにこういう考え方の人が多い気ガス。
レジストリ云々よりも権限設定を見直すべき>窓
管理者権限がないと使えないOSなんてダメでしょう。
BIOSにパスワードしかないかな(笑
対策が提案されてるってことは、反映されてて欲しいですねぇ・・。
BIOSパスワードは考えたw
とりあえずうちの会社はそれはやってる。
BIOSパスワードとディスク暗号化ソフト(safeBoot)を使ってクラックツールで解析できない対策をしている。
BIOSパスワードも解除ツールが出回っているのでBIOSでディスクのパスワードロックを忘れずに。
> BIOSパスワード
CMOSクリアで突破。やはり幾つかの対策を重ねるしかない。