ホントにパスワードアタックって簡単なんですねって思いましたのです。
hima現在、とある会社の基幹システムの管理は任されていないのですが、そのとあるシステムのユーザのパスワードを管理上見る機会がありました・・・
ビツクリです
概ね数百のユーザー数で、ムリヤリパソコン使わされてるような人達が多数を占めるようなものなのですが、半数以上がパスワードってそんなんでいいの?って感じです。まあ、社内だからいいと思ってんでしょうけども。ていうか、そういう人達はそもそもパスワードのなんたるかを知らんのかもしれませんがね。ただ単にログインする手続き上必要な文字列、程度にしか考えていないのでしょう。いや、いいんですけど、所詮社内のシステムだから。
そのような人達は、デホルトでWindowzeのデスクトップにある邪魔以外の何者でもないプロバイダに加入させられるようなアイコンをダブルクリツクしてそのまま何も考えずにプロバイダに加入したとしても同じようなパスワードの付け方をするのでしょう。
ていうかそもそもパソコン上におけるパスワード軽視の意識を植え付けたのはWindowzeが全て悪いのではないかとも思ったりしていますよ。すべてMicro$oftが悪いのではないかとも思ったりしていますよ。あんな、なんの意味も為さないパスワードを入力させるような粗悪品を作るからさ。
実際、Windowze関係を使ってて自発的にNTFSフォーマットにしてパスワードをきっちり設定して他人のファイルを見れないようにしている人なんて、家族に見られちゃいけないようなファイルをため込んでいる人とか、上司や同僚に見られちゃいけないようなファイルをため込んでいる人以外にいるのか?
ていうか、Windowzeって、そうやってきっちり区別すると、こんどはファイルとかプリンタとか共有するのがめんどくさいし。
UNIX系のスマートな手法はどうして取り入れることが出来なかったのであろうかねえ、M$さん。単に技術力の問題ですか?どうですか?
もしや、M$はわざとパスワードに対する意識の低下を目論んでいるのでは?いろんな意味で。どうよ?
てかとりあえず、なにげに辞書アタックすら必要としない人も若干名…
