ハッカーの新技はよく紹介されますが、道具はあんまり見る機会ないですよね...。そこで今回は、ハッカーがパスワード解読で使う道具をご覧に入れようと思います。
上の写真がそれ。最近開かれた「Passwords^12」というセキュリティ関連の会議において、研究員のジェレミ・ゴスニー(Jeremi Gosney)さんが披露したものです。
4Uラックマウントサーバー5台、AMD Radeonグラフィックスカード25枚搭載で、通信速度は最大10Gbps。これでパスワード解読プログラムを走らせればな~んと毎秒3480億通りのNTMLパスワードハッシュが解析できちゃう!
つまりセキュアなパスワードでも数撃ちゃ当たるのブルートフォース攻撃であっさり破られてしまう、ということ。身近な例にたとえると、LMで暗号化したWindows XPの14桁のパスワードはものの6分で破られる...らしい...。
ああ、やっぱりパスワードは長いランダムなものを選ばないと。ハッカーの手にかかったらひとたまりもありませんね。下のネタ元も書いてるように、まさに「つい最近まで破るのに何百万年もかかってたパスワードが、今年は半日で破られる」世界なので長くて強いパスワード、心がけましょー。
Jamie Condliffe(satomi 米版)
