これ、インターネット社会の問題点だね。
root権限をもつ管理者なら、利用するユーザの暗号化されたパスワードを入手することは容易なので、
本気でクラックすれば、パスワードを解析される可能性は高いです。
つーか、そもそも怪しげなサイトの場合、パスワードを平文で保存してる可能性もあるし。
特に8文字未満のパスワードならば、一月もあればいけるらしい。
8文字でも6年。
実際にはその半分ぐらいでHITするらしい。
しかもCPUはどんどん高速になってるから、この時間はもっと短くなるだろう。
現状、多くのインターネット利用者(特にITに詳しくない人)は様々なサイトで利用するアカウントとパスワードを統一していると思うので、モラルの低い管理者がいるサービスサイトでパスワードをクラックされたら、別のサイトで勝手にアカウントを利用されてしまう可能性があるってことです。
AmazonとかYahooなんて多くの人がアカウントもってるだろうしね。
インターネットサービスを利用するときは、パスワードはばれていると思った方がいいね。
参考サイト
※追記
ふと思ったけど、ベリサインとかの証明書があっても、
インターネット上をやり取りするときのデータが
暗号化されているのを保証するだけであって、保存側でパスワードが暗号化されているのを
保証してるわけじゃないよな・・・・?
入力したパスワードが「暗号化して保存されることを保証する」っていうサービスは
ないのかなー。
コメントを残す