最近gigazineで記事が公表されてしまったクラッキングツール。こいつでクラックできるパスワードは次の条件を満たすものみたい。
14文字以下のパスワードが設定されているワークグループで動作しているパスワードのハッシュを記憶させている
Windowsのデフォルト動作だと、14文字以下のパスワードは必ずハッシュの値も保存されているので、基本的には14文字以下のパスワードを利用しているアカウントは、コイツで確実に解析できるね。「パスワードのハッシュ」を知っている人じゃないとポリシーを設定してハッシュを保存しないようにする、なんてできないからなぁ・・・。
久々にこの手のツールで豪快に扱われたモノが現れたような気がする。
0 件のコメント:
コメントを投稿