【目次】
概要
【関連まとめ記事】
◆パスワード (まとめ)
https://malware-log.hatenablog.com/entry/Password
◆危険なパスワード (まとめ)
https://malware-log.hatenablog.com/entry/Worst_Passwords
◆デフォルトパスワード (まとめ)
https://malware-log.hatenablog.com/entry/Default_Password
◆Hashcat (まとめ)
https://malware-log.hatenablog.com/entry/Hashcat
◆Hydra (まとめ)
https://malware-log.hatenablog.com/entry/Hydra
【最新情報】
◆よくあるパスワード、約半数がAIツールで1分以内に解読可能 (ZDNet, 2023/04/11 10:57)
https://japan.zdnet.com/article/35202432/
⇒ https://malware-log.hatenablog.com/entry/2023/04/11/000000
◆大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場、どんなパスワードであればPassGANでも解析不可能なのか? (Gigazine, 2023/04/12 10:53)
https://gigazine.net/news/20230412-ai-can-crack-in-1-minuites/
⇒ https://malware-log.hatenablog.com/entry/2023/04/12/000000_2
記事
【ニュース】
■2006年
◆Windowsの管理者パスワードを1時間以内に解読するフリーソフト「RainbowCrack」 (Gigazine, 2006/02/28 03:01)
https://gigazine.net/news/20060228_rainbow_crack/
⇒ https://malware-log.hatenablog.com/entry/2006/02/28/000000
◆パスワード付きZIP圧縮ファイルを解析するフリーソフトあれこれ (Gigazine, 2006/03/15 14:26)
http://gigazine.net/news/20060315_zippass/
⇒ https://malware-log.hatenablog.com/entry/2006/03/15/000000
◆パスワードを突破するまでの速度一覧 (Gigazine, 2006/04/08 03:14)
http://gigazine.net/news/20060408_password/
⇒ https://malware-log.hatenablog.com/entry/2006/04/08/000000_1
◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26)
http://gigazine.net/news/20060629_password_top10/
⇒ https://malware-log.hatenablog.com/entry/2006/06/29/000000_1
◆さまざまな機器のデフォルトのパスワード一覧 (Gigazine, 2006/12/14 11:46)
https://gigazine.net/news/20061214_password/
⇒ https://malware-log.hatenablog.com/entry/2006/12/14/000000
■2007年
◆iPhoneのルートパスワードが判明か? (Gigazine, 2007/07/03 10:15)
https://gigazine.net/news/20070703_iphone_root_password/
⇒ https://malware-log.hatenablog.com/entry/2007/07/03/000000
◆各種ルータの初期パスワードがわかるサイト「Default Router Passwords」 (Gigazine, 2007/07/09 11:14)
http://gigazine.net/news/20070709_routerpasswords/
⇒ https://malware-log.hatenablog.com/entry/2007/07/09/000000
◆Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 (Gigazine, 2007/08/16 14:01)
http://gigazine.net/news/20070816_ophcrack/
⇒ https://malware-log.hatenablog.com/entry/2007/08/16/000000
■2008年
◆Windows98のセキュリティシステムをバイパスして突破する方法 (Gigazine, 2008/10/01 16:59)
http://gigazine.net/news/20081001_how_to_bypass_windows98/
⇒ https://malware-log.hatenablog.com/entry/2008/10/01/000000
■2009年
◆よく使われる危険なパスワードトップ500 (Gigazine, 2009/01/05 12:19)
http://gigazine.net/news/20090105_bad_password/
⇒ https://malware-log.hatenablog.com/entry/2009/01/05/000000
◆Windows上でもPDFファイルのパスワードを総当たりで解析できるフリーソフト「PDFCrack」 (Gigazine, 2009/02/19 11:54)
http://gigazine.net/news/20090219_pdfcrack/
⇒ https://security-tools.hatenablog.com/entry/2009/02/19/000000_1 [TT Security Tools]
■2010年
◆「使ってはいけないパスワード」トップ50が公開、1位は「123456」で2位は「password」に (Gigazine, 2010/12/16 21:00)
http://gigazine.net/news/20101216_top50_password/
⇒ https://malware-log.hatenablog.com/entry/2010/12/16/000000
■2011年
◆各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」 (Gigazine, 2011/05/07 19:36)
http://gigazine.net/news/20110507_webbrowserpassview/
⇒ https://malware-log.hatenablog.com/entry/2011/05/07/000000
■2012年
◆「使ってはいけないパスワード」2012年版トップ25、「password」「123456」が上位譲らず (Gigazine, 2012/10/29 11:00)
https://gigazine.net/news/20121029-worst-passwords-2012/
⇒ https://malware-log.hatenablog.com/entry/2012/10/29/000000
◆WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが可能な方法とは? (Gigazine, 2012/12/11 15:26)
https://gigazine.net/news/20121211-gpu-brute-force-attack/
⇒ https://malware-log.hatenablog.com/entry/2012/12/11/000000_2
■2013年
◆超危険なパスワードをセキュリティ的に安全なパスワードに変える作成方法 (Gigazine, 2013/05/08 19:00)
http://gigazine.net/news/20130508-how-to-make-strong-password-macafee/
⇒ https://malware-log.hatenablog.com/entry/2013/05/08/000000_2
◆Adobeから流出したパスワードでよく使われていたものトップ100が公開される (Gigazine, 2013/11/07 14:00)
http://gigazine.net/news/20131107-adobe-password-top-100/
⇒ https://malware-log.hatenablog.com/entry/2013/11/07/000000_1
■2014年
◆ロシアのハッカーが42万個のサイトから12億人のパスワードを盗む (新華ニュース, 2014/08/06 13:43)
http://www.xinhuaxia.jp/social/43022
⇒ https://malware-log.hatenablog.com/entry/2014/08/06/000000_2
◆「史上最大」全世界で12億件の ID・パスワードが流出か--ロシアのサイバー犯罪集団が関与と米社 (japan.internet.com, 2014/08/06 14:40)
http://internetcom.jp/busnews/20140806/4.html
⇒ https://malware-log.hatenablog.com/entry/2014/08/06/000000_3
◆12億件の個人情報盗む ロシアのハッカー集団 (産経新聞, 2014/08/07 00:07)
http://sankei.jp.msn.com/world/news/140807/erp14080700070001-n1.htm
⇒ https://malware-log.hatenablog.com/entry/2014/08/07/000000_4
◆ログイン情報「12億件盗難」に疑問の声 (WSJ, 2014/08/07 15:40)
http://jp.wsj.com/news/articles/SB10001424052702303570604580076772458287654
⇒ https://malware-log.hatenablog.com/entry/2014/08/07/000000_5
◆「12億件のメールアドレスやパスワードが流出」とセキュリティ企業が発表、懐疑的な声も (ITmedia, 2014/08/07 07:25)
大規模な情報流出事案を有料サービスの宣伝に直結させているセキュリティ企業に対して疑問を投げ掛ける声もある
http://www.itmedia.co.jp/news/articles/1408/07/news032.html
⇒ https://malware-log.hatenablog.com/entry/2014/08/07/000000_6
◆ロシア人ハッカー集団、12億件ものパスワードを取得 - マカフィー (マイナビニュース, 2014/08/10)
http://news.mynavi.jp/news/2014/08/10/012/
⇒ https://malware-log.hatenablog.com/entry/2014/08/10/000000_1
■2015年
◆パスワード解析にかかる時間は1秒以下…(((;゚Д゚))) 安全なパスワードの条件ってなに? (かみあぷ速報, 2015/08/26)
https://www.appps.jp/173365/
⇒ https://malware-log.hatenablog.com/entry/2015/08/26/000000_4
■2016年
◆セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData) (NetSecurity,2016/01/23)
https://scan.netsecurity.ne.jp/article/2016/01/23/37999.html
⇒ https://malware-log.hatenablog.com/entry/2016/01/23/000000_1
■2017年
◆パスワードなしでアカウント乗っ取り、ヤフーハッキング事件の手口が判明 (Business Insider Japan, 2017/03/17 16:00)
https://www.businessinsider.jp/post-1312#cxrecs_s
⇒ https://malware-log.hatenablog.com/entry/2017/03/17/000000_10
◆AIにパスワードを推測させることでパスワード突破が容易になる可能性 (Gigazine, 2017/09/28 07:00)
https://gigazine.net/news/20170928-artificial-intelligence-password/
⇒ https://malware-log.hatenablog.com/entry/2017/09/28/000000_11
■2019年
◆セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? (Gigazine, 2019/07/16 06:00)
https://gigazine.net/news/20190716-why-password-doesnt-matter/
⇒ https://malware-log.hatenablog.com/entry/2019/07/16/000000
■2020年
◆ハッカーがデバイス攻撃時に最初に試すパスワードとは (ZDNet, 2020/03/08 08:30)
https://japan.zdnet.com/article/35150425/
⇒ https://malware-log.hatenablog.com/entry/2020/03/08/000000
◆Windowsのパスワードを「chntpw」で強制リセットしてログインできなくなったPCを使えるようにする方法 (Gigazine, 2020/03/14 22:00)
https://gigazine.net/news/20200314-chntpw/
⇒ https://malware-log.hatenablog.com/entry/2020/03/14/000000_1
◆「Sポイント」会員サイトに約1000万回のログイン試行 - ポイント交換も (Security NEXT, 2020/08/12)
http://www.security-next.com/117456
⇒ https://malware-log.hatenablog.com/entry/2020/08/12/000000
◆10 most popular password cracking tools [updated 2020] (Infosec, 2020/09/25)
https://resources.infosecinstitute.com/topic/10-popular-password-cracking-tools/
⇒ https://malware-log.hatenablog.com/entry/2020/09/25/000000_16
◆パスワード解析などに使われる「レインボーテーブル」の仕組みとは? (Gigazine, 2020/11/26 08:00)
https://gigazine.net/news/20201126-how-rainbow-tables-work/
⇒ https://malware-log.hatenablog.com/entry/2020/11/26/000000_6
■2021年
◆犯人が検察にパスワード伝えず、押収された1700ビットコインが宙ぶらりん (Morningstar, 2021/02/14 09:06)
http://vc.morningstar.co.jp/008223.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/14/000000_2
◆パスワード6文字、1秒未満で突破 メールのファイル (日経新聞, 2021/07/12 12:00)
https://www.nikkei.com/article/DGXZQOUC3074Z0Q1A630C2000000/
⇒ https://malware-log.hatenablog.com/entry/2021/07/12/000000_2
◆ワンタイムパスワードを「簡単に破れる」、成功率8割をうたう恐るべきサービス出現 (日経TECH, 2021/10/20)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/101600090/
⇒ https://malware-log.hatenablog.com/entry/2021/10/20/000000
■2022年
◆PyPI package 'keep' mistakenly included a password steale (BleepingComputer, 2022/06/12 15:03)
[PyPI パッケージ 'keep' に誤ってパスワード Stealer が含まれる]
https://www.bleepingcomputer.com/news/security/pypi-package-keep-mistakenly-included-a-password-stealer/
⇒ https://malware-log.hatenablog.com/entry/2022/06/12/000000_1
◆パスワードハッキング攻撃は増加の一途--マイクロソフト調査 (ZDNet, 2022/11/15 13:16)
https://japan.zdnet.com/article/35196060/
⇒ https://malware-log.hatenablog.com/entry/2022/11/15/000000_1
■2023年
◆よくあるパスワード、約半数がAIツールで1分以内に解読可能 (ZDNet, 2023/04/11 10:57)
https://japan.zdnet.com/article/35202432/
⇒ https://malware-log.hatenablog.com/entry/2023/04/11/000000
◆大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場、どんなパスワードであればPassGANでも解析不可能なのか? (Gigazine, 2023/04/12 10:53)
https://gigazine.net/news/20230412-ai-can-crack-in-1-minuites/
⇒ https://malware-log.hatenablog.com/entry/2023/04/12/000000_2
【解説記事】
◆【2021年新版】windows10 パスワードの解除・解析ソフト ベスト8 (Passfab, 2021/09/29)
https://www.passfab.jp/windows-10/best-5-software-to-remove-windows-10-password.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/29/000000_17
【ブログ】
■2010年
◆危険なパスワード (F-Secure, 2010/03/29)
http://blog.f-secure.jp/archives/50381384.html
⇒ https://malware-log.hatenablog.com/entry/2010/03/29/000000
◆【フリーソフト活用】Windowsパスワードを解析するソフトOphcrack (RENE.E, 2017/07/06)
https://www.reneelab.jp/windows-pw-kaiseki-free-soft-ophcrack.html
⇒ https://malware-log.hatenablog.com/entry/2017/07/06/000000_4
■2017年
◆最強のPCパスワード解析ツール2選 (RENE.E, 2017/07/13)
https://www.reneelab.jp/pc-pw-kaiseki-turu-best-2.html
⇒ https://malware-log.hatenablog.com/entry/2017/07/13/000000_4
■2019年
◆パスワード解析の危険性?安全なパスワード設定とは (CyberSecurityTIMES, 2019/02/27)
https://www.shadan-kun.com/blog/measure/1065/
⇒ https://malware-log.hatenablog.com/entry/2019/02/27/000000_7
【公開情報】
■2015年
◆Hashcat Is Now Open-Source (Phoronix, 2015/12/09 09:38)
https://www.phoronix.com/scan.php?page=news_item&px=Hashcat-Open-Source
⇒ https://malware-log.hatenablog.com/entry/2015/12/09/000000_2
■2017年
◆U.S. Charges Russian FSB Officers and Their Criminal Conspirators for Hacking Yahoo and Millions of Email Accounts (米司法省, 2017/03/15)
https://www.justice.gov/opa/pr/us-charges-russian-fsb-officers-and-their-criminal-conspirators-hacking-yahoo-and-millions
⇒ https://malware-log.hatenablog.com/entry/2017/03/15/000000_9
■2019年
◆HOW SECURE IS MY PASSWORD? (howsecureismypassword, 2018/09/21)
パスワード強度チェック
https://howsecureismypassword.net/
⇒ https://malware-log.hatenablog.com/entry/2018/09/21/000000_9
【データ】
■2007年
◆Default Router Passwords - The internets most comprehensive router password database (routerpassword)
http://routerpasswords.com/
⇒ https://malware-log.hatenablog.com/entry/2007/07/09/000000_2
【ツール】
■2009年
◆PDFCrack - A Password Recovery Tool for PDF-files
http://pdfcrack.sourceforge.net/
⇒ https://malware-log.hatenablog.com/entry/2009/02/19/000000_1
◆PDFCrack - A Password Recovery Tool for PDF-files(Windows version)
http://blog.rubypdf.com/pdfcrack/
⇒ https://malware-log.hatenablog.com/entry/2009/02/19/000000_1
■2014年
◆hashcat (hashcat)
https://hashcat.net/hashcat/
⇒ https://malware-log.hatenablog.com/entry/2014/08/06/000000_3
■2020年
◆chntpw (chntpw)
http://www.chntpw.com/
⇒ https://malware-log.hatenablog.com/entry/2020/03/14/000000_2
【関連まとめ記事】
◆GPGPU (まとめ)
https://malware-log.hatenablog.com/entry/GPGPU
