TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか?

【筆者コメント】

  • ハッシュが奪取された場合は、複雑さは重要です(ブルートフォース攻撃)
  • ショルダーハッキングでは、複雑さは重要です
  • Mimikatz等のメモリからの読み出しでは、複雑さは重要ではありません
  • メール(初期パスワード送付)の盗み見では、複雑さは重要ではありません
  • 簡単なパスワードを使用していると、流出した場合に恥ずかしいです
  • 簡単なパスワードは、登録だきない場合があります


【概要】

1:Credential Stuffing攻撃→パスワードは重要ではない
2:フィッシング詐欺→パスワードは重要ではない
3:マルウェアによるキーロギング→パスワードは重要ではない
4:さまざまな手がかりからパスワードを突き止める→パスワードは重要ではない
5:脅迫によるパスワード取得→パスワードは重要ではない
6:パスワードスプレー攻撃→パスワードは少し重要
7:ブルートフォース攻撃→パスワードは少し重要


【ニュース】

◆セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? (Gigazine, 2019/07/16 06:00)
https://gigazine.net/news/20190716-why-password-doesnt-matter/


【関連まとめ記事】

◆パスワード解読 (まとめ)
https://malware-log.hatenablog.com/entry/Password_Cracking


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019