メールの添付ファイルは入力を何回でも試すことができるため、通常の解読ソフトで容易に突破されてしまう

1 BFU ★ :2021/07/12(月) 13:46:22.81

セキュリティー対策ソフトのデジタルアーツは、メールに添付されたファイルのパスワード解読に関する調査結果を発表した。
一般的に利用できるパスワード解読ソフトで様々な文字列を試したところ、英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。
同社は「メールの添付ファイルは短時間で解読できる」と警告する。

ウェブサイトのログインなどは、パスワード入力を一定数失敗するとロックされる仕組みが多い。
だがメールの添付ファイルは入力を何回でも試すことができるため、通常の解読ソフトで容易に突破されてしまうという。

英語と数字を組み合わせた8ケタでも、例えば小文字の「zansin01」では2分13秒だった。
大文字を入れた「Zansin01」では2日と6時間(解読終了までの最長の見込み時間)、さらに記号も組みあわせた「Zans!n01」では55日と13時間(同)に伸びたが、同社は「より高度な解読環境なら数十分の1の時間で解読可能。パスワードでの運用は限界がある」と指摘している。

ファイルにパスワードを設定してメールで送る方法は、ファイル内部のウイルスを検知できなくなるなどセキュリティー上の問題点も多い。
平井卓也デジタル改革相が省庁で廃止する方針を打ち出すなど、官民で見直しの動きが進んでいる

つづきはソースにて
https://www.nikkei.com/article/DGXZQOUC3074Z0Q1A630C2000000/?n_cid=SNSTW001&n_tw=1626062922


(出典 i.imgur.com)





75 ニューノーマルの名無しさん :2021/07/12(月) 14:23:53.02

>>1

鳩の時代が再び来るのか、、、、


78 ニューノーマルの名無しさん :2021/07/12(月) 14:24:20.24

>>1
じゃあ、どのようにしてファイルを送れば良いの?


8 ニューノーマルの名無しさん :2021/07/12(月) 13:49:59.87

俺のメールを狙って買い得に来る連中なんかいないから個人的には関係ないが、仕事で必要な場合はどうすりゃいいんだ?


9 ニューノーマルの名無しさん :2021/07/12(月) 13:50:03.31

 
日本語パスワード最強


42 ニューノーマルの名無しさん :2021/07/12(月) 14:04:40.94

>>9
漢字8文字とかあったらええな


13 ニューノーマルの名無しさん :2021/07/12(月) 13:51:43.01

アタックする回数制限とかやる他ないのでは?


16 ニューノーマルの名無しさん :2021/07/12(月) 13:52:54.92

だから、ファ~ックス!


17 ニューノーマルの名無しさん :2021/07/12(月) 13:53:06.14

みんないろんなサービスのパスワードちゃんと管理してる?


18 ニューノーマルの名無しさん :2021/07/12(月) 13:53:31.82

あぁ、最初よくわからなかったけど、最初pdfとかにパスかけて添付し
あとのメールでそのパスを送るという、あほみたいなことか

ほんと、あれ意味ないわw


20 ニューノーマルの名無しさん :2021/07/12(月) 13:55:06.51

パスワードを書いたメモの置き場所を忘れた


76 ニューノーマルの名無しさん :2021/07/12(月) 14:24:08.04

>>20
ポストイットに書いて、ディスプレイに貼っとくんだよ


21 ニューノーマルの名無しさん :2021/07/12(月) 13:55:08.18

実際問題これどうすりゃいいの?
メールを覗かれている時点でメールでパス送ったら終わりだし
メール以外の手段で別途糞長いパスを送信するのか?


24 ニューノーマルの名無しさん :2021/07/12(月) 13:56:08.17

>>21
そもそもパスをかける必要なくね?どうしてもパスをかけたかったら
ファイルの名前のところに書いておけよw


29 ニューノーマルの名無しさん :2021/07/12(月) 13:58:59.71

>>21
faxしろ。


22 ニューノーマルの名無しさん :2021/07/12(月) 13:55:16.25

やっぱりファックス最強やん


23 ニューノーマルの名無しさん :2021/07/12(月) 13:55:28.20

別のメールでパスワード送ってくるよな


28 ニューノーマルの名無しさん :2021/07/12(月) 13:58:47.39

3回入力したらファイルが消える


31 ニューノーマルの名無しさん :2021/07/12(月) 13:59:21.67

全角文字でパスワード作れればいいのに


33 ニューノーマルの名無しさん :2021/07/12(月) 14:00:53.46

>>31
できるだろ


35 ニューノーマルの名無しさん :2021/07/12(月) 14:01:25.62

ファイルはクラウド経由でよくね


36 ニューノーマルの名無しさん :2021/07/12(月) 14:01:57.98

意味のある文字列限定の話だろ?


38 ニューノーマルの名無しさん :2021/07/12(月) 14:02:17.45

そのうち音声認識になるんじゃない
本人が「出ろっ!」て言わないと開かないとか


85 ニューノーマルの名無しさん :2021/07/12(月) 14:28:45.52

>>38
まあ生体認証がいいよね
いちいちパスワード付けたりする手間からも解放されるし


44 ニューノーマルの名無しさん :2021/07/12(月) 14:05:23.70

俺のパスは55日かかるのか


46 ニューノーマルの名無しさん :2021/07/12(月) 14:06:13.29

多要素認証が最強ということか


58 ニューノーマルの名無しさん :2021/07/12(月) 14:10:21.22

大昔のまま何も変えてこなかったんで今回問題提起か
何とかした方がいいね


67 ニューノーマルの名無しさん :2021/07/12(月) 14:16:57.55

公開鍵つかいましょうよ


72 ニューノーマルの名無しさん :2021/07/12(月) 14:21:03.05

数回間違えるとロック掛かるところ多いからそんな乗っ取られることはないだろうけど


90 ニューノーマルの名無しさん :2021/07/12(月) 14:32:08.72

>>72
メールに添付のzipファイルのことだよ


73 ニューノーマルの名無しさん :2021/07/12(月) 14:21:36.90

ワンタイムパス導入なら簡単なパスでも問題ないだろ
これが破られることは絶対にない


92 ニューノーマルの名無しさん :2021/07/12(月) 14:32:55.93

滅多に使わないパスワードは複雑にしてノートにメモしておくのが最善策。


95 ニューノーマルの名無しさん :2021/07/12(月) 14:35:24.95

そんなに複雑なパスワードは覚えられねー


97 ニューノーマルの名無しさん :2021/07/12(月) 14:36:14.96

電子メールって規格ができたのが古いレガシーな技術だから
暗号化って概念が無いんだよな。


99 ニューノーマルの名無しさん :2021/07/12(月) 14:37:43.84

個人で使う時はど-でもいいんだが、
仕事で使う時は、問題だなぁ。


100 ニューノーマルの名無しさん :2021/07/12(月) 14:37:57.69

定期的にパスワード変更する意味はないだろ




タグ :
パスワード
突破
メール
添付ファイル
英語の小文字6ケタ