目次:
定義-パスワードブレーカーの意味
パスワードブレーカーは、ネットワークまたはコンピューターシステムなどのセキュリティで保護されたリソースの不明または忘れたユーザー名/パスワードを識別または回復するように設計された暗号化ソフトウェアアプリケーションツールです。 これは、侵入されたシステムのハッキングされたハッシュ(暗号化)パスワードリストに含まれるパスワードを識別するために使用されます。
パスワードブレーカーは、パスワードクラッカーとも呼ばれます。
TechopediaはPassword Breakerについて説明します
システムに侵入するには、パスワードブレーカーがその辞書と盗まれたハッシュ化されたパスワードリストを必要とします。 一般的なパスワード作成ルールが辞書に適用され、ハッシュされ、盗まれたハッシュリストと比較される可能性のあるパスワードが形成されます。 1つ以上の一致は、そのシステムの実際のパスワードの使用を示します。時間の制約により、パスワードブレーカーはシステムへのログインを繰り返し試行しません。 さらに、自動化防止対策は最新のセキュリティシステムに含まれています。 一部のシステムでは、アカウントをブロックする前に不正な試行を数回しか許可しません。
パスワードブレーカーは、ブルートフォース攻撃と辞書攻撃の2つの一般的な方法でパスワードを解読します。 辞書攻撃は簡単です。1つ以上の一致が見つかるまで、ハッシュされたアイテムを既知のパスワードを含む辞書の内容と単純に比較するからです。 一方、ブルートフォース攻撃は、hello1、hello2、3、4のように、利用可能なすべての順列を反復します-知性のヒントはありません。
より複雑なパスワードでは、ルールを含むより洗練された方法が発生します。 このタイプの攻撃では、ユーザーは辞書にパスワード作成ルールを適用してより複雑なパスワードを作成し、それをハッシュ化して盗まれたリストと比較します。
パスワードの複雑さに応じて、クラッキングには数分から数日、数週間、または数年かかります。 ただし、John the RipperやHashcatなどの最新のパスワードブレーカーでサポートされているグラフィックス処理ユニット(GPU)を使用することで、プロセスが促進されます。
