- ベストアンサー
gooのパスワード漏洩事件
サーバーのパスワードは、暗号化されて記憶されているので、そのパスワードのファイルを盗んでもキーがないと見れないのではないのですか? 何かツールで見れるのですか? この事件では、LOGINされた形跡があるとのことですが、実際はどうなんですか?
noname#187562
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
漏洩じゃなくて攻撃かと。 適当に電話かけて『○×さんですか?』ってオレオレ詐欺しようとしているようなものです。 電話に出た相手が名乗らないって違いはありますが。 漏洩だったら姓くらいはあっている。って感じですかね。 > サーバーのパスワードは、暗号化されて記憶されている 暗号化というかハッシュって方法でしょうかね。 管理側でも実際のパスワードは解らないってのが普通です。 先に挙げた例で適当に掛けた電話で名前が当たる確率は0ではないです。 ずっと試せばいつか当たるかもしれません。 ログイン認証に掛かる時間なんて短時間ですし、やっているのはプログラムですから、ン万回だろうが手間ではありません。 秒間30回だかの報道もあったかと…。
お礼
そうですか、 攻撃=パスワード入力画面でパスワードを組み合わせの数だけ試すようなもの なんですかね? それだと、それようのプログラムで突破可能なような気がします。回答ありがとうございます。