情報セキュリティメーカーのデジタルアーツは、PPAP(パスワード付きZIPでのファイル運用)などで使われるZIPファイルのパスワードに関する分析レポートを公開した。
PPAPは、多くの日本企業・団体で採用されている。昨今さまざまなインシデントリスクが指摘されているが、今回はパスワードのリスクについて分析された。
パスワードは主に「PINコード」、「ログインパスワード」、「暗号キー」の3種類。このうち、「PINコード」と「ログインパスワード」は入力回数に制限がかけられるパスワードだが、ZIPファイルの暗号化などに使われる「暗号キー」はパスワード入力を何度でも試すことができるという特徴を持っている。
パスワード入力を何度でも試すことができるZIPファイルのパスワードを解読する
ZIPファイルのパスワードはどれくらいの時間で解読できるか、一般購入可能なパソコン、オープンソースで誰でも入手できるパスワード回復のソフトウェアを利用して試してみたところ、サンプルで設定した「zansin」という英語小文字6ケタのパスワードは1秒未満で解読することができた。
英小文字で6ケタの組み合わせは約3.1億(26の6乗)通りだが、同テストではパスワード探索する速度は約10億回/秒を記録。ほかにも数字のみ12ケタと若干多めのケタ数であっても、わずか2分51秒で解読が可能だった。
からの記事と詳細 ( デジタルアーツ、PPAPなどで使われるZIPファイルのパスワードに関する分析レポートを公開 - SalesZine(セールスジン) )
https://ift.tt/3qtcjqB
No comments:
Post a Comment