Windowsのパスワードはすぐクラックできる
個人的にはショック。
WindowsのPCを前にし、とあるクラックツールのCDを読み込ませるとパスワードが判明してしまうらしい。
Windows のパスワードを解析するというOphcrack のLiveCD を試してみた。iso イメージをダウンロードしてそれをCD-R に焼き、空いてるPC にセット、Ubuntu Linux のブートプロセスが始まり、そしてX Window が起動、ものの数秒でAdministrator のパスワードが表示されたよママン…。なんてこったい。
・・・こわ。
ノートPCを仕事で持ち歩いているヒトはホンマに対策すべき。
ツールは悪用禁止ですよ・・・。
LM ハッシュは、NT ハッシュと比較すると弱いため、総当たり方式の攻撃を受けやすくなる傾向があります。そのため、パスワードが LM ハッシュで保存されないように Windows を設定することが推奨されます。この資料では、その設定を行い、Windows でパスワードがより強力な NT ハッシュでのみ保存されるようにする方法について説明します。
会社でもパソコンを持ち歩いてるもんなぁ・・・アブナイわ。
会社でPCを持たせている場合は、対策を本気でやった方が良いですよ・・・。
まっとうな使い方としては、AdministratorのパスワードがわからなくなったPCを何とかするときくらいかなぁ・・・。
とりあえず実験は自分のPCでするようにw
Download: Ophcrack 0.9a – Live CD ISO
マジョリティOSですからある程度は仕方がないでしょう。
問題はVistaでこれらの教訓が活かされるかどうか?
じゃないですかね。
Linuxにすればいーじゃんって言う人もいるけど、
LinuxだってマジョリティOSになったら同じだと思う。
意外とマカーさんにこういう考え方の人が多い気ガス。
レジストリ云々よりも権限設定を見直すべき>窓
管理者権限がないと使えないOSなんてダメでしょう。
コメント by 悪憎ルパン4世 on 2006/02/22 at 17:31
BIOSにパスワードしかないかな(笑
コメント by 悪憎ルパン4世 on 2006/02/23 at 22:27
対策が提案されてるってことは、反映されてて欲しいですねぇ・・。
BIOSパスワードは考えたw
とりあえずうちの会社はそれはやってる。
コメント by IGAOS on 2006/02/23 at 23:27
BIOSパスワードとディスク暗号化ソフト(safeBoot)を使ってクラックツールで解析できない対策をしている。
BIOSパスワードも解除ツールが出回っているのでBIOSでディスクのパスワードロックを忘れずに。
コメント by 対応者 on 2007/04/11 at 12:05
> BIOSパスワード
CMOSクリアで突破。やはり幾つかの対策を重ねるしかない。
コメント by あ on 2007/04/16 at 12:04