孤軍奮闘黙示録 〜 日々の足跡 〜

今まで社会人として経験してきたことや所属している組織内で起こった出来事、大好きな糸島のことなどを綴っています。

注意!! そのパスワード大丈夫?

私のMacBookにはVirtualBoxでUbuntuを動かしています

 

そのUbuntuにはパスワードを解析できるツール(コマンド)があり、普段使っているIDさえ分かってしまうと簡単なパスワードであれば解析できることがあるようです

 

そこで、今回は安易なパスワードを設定しないための注意喚起としてこのツールについてアップしようと思います

 

=================================================================

コマンドツールHydra

=================================================================

まずはインストールが必要となります

私の場合はUbuntuにインストールしました

 

①インストールコマンを実行

コマンド:sudo apt install hydra

 

②ログインユーザーのパスワードを求められるのでパスワードを入力

 

③パスワードの辞書が必要となるので以下のDirに辞書ファイルがあるか確認

辞書ファイルDir:cat /usr/share/dict/words

 

④ファイルが有ることが確認できたら実際にコマンドラインを入力して実行

コマンド:hydra -l <ユーザ名> -P <パスワード辞書ファイル> <サイトURL>

 

=================================================================

まとめ

=================================================================

IDさえ分かっていまい、容易なパスワードを設定していると案外簡単に解析できることが分かりました

 

今の世の中パスワードやユーザーIDの管理は自己責任的な雰囲気があると思うので、パスワードやユーザーIDの管理はしっかり行って、人に教えないようにしないといつ自分の身に何が降りかかるか分かりません

 

十分な注意が必要です