はじめまして、ビジネスマネージメントオフィス(BMO)の池田です。
今日からこのブログで私個人の雑感や技術情報を含め、
様々な情報発信をしていきますのでよろしくお願いします。
さて、手始めにご挨拶代わりに、少し驚きの事実をお伝えしたいと思います。
貴方のノートPCのAdministrator のパスワードがものの数分で解析されたら
どうしますか?
実は、デフォルト設定のWindowsでは、とあるオープンソースのプログラムを
使うとそれが現実になってしまいます。
ここでは、そのソフトの名は伏せておきますが、そのソフトはNT系のWindowsが
95/98系のパソコンとの認証の互換性を保つために保有している強度の低い
パスワードデータに対して総当り攻撃を仕掛けるというものです。
なので、パスワードを設定しているからと言って安心していてはいけません。
特に外に持ち出すNotePCは、BIOSパスワード、HDDパスワードなど
二重、三重のガードをしておくことをお勧めします。
ちなみに、こういう状況をマイクロソフトは放っておかないので、以下の
サポートページで、攻撃対象となる強度の低いパスワードデータを使わない
設定方法を紹介しています。
気になる方は、是非ご対応を。
http://support.microsoft.com/default.aspx?scid=kb;ja;299656
ところで、15文字以上のパスワードを設定すると、強度の低い
パスワードデータは使わなくなるらしいですが、きっとパスワードを
忘れる危険性の方が高くなるでしょうね。
15文字に変更して二度とログインできなくなったからといって
責めないでくださいね。
では、これからもBMOブログをよろしくお願いします。