セキュリティに関する質問です。


ブラウザのオートコンプリートでパスワードを覚えさせている場合、それなりに暗号化とかして保存されてるとは思うんですが、ぶっちゃけ解読は簡単ですか?
もし簡単なら、キーロガーを仕組まれるより可能性高いということですよね?

ちなみにブラウザはInternet ExplorerとFirefoxの場合が知りたいです。ブラウザの脆弱性をついて、キーロガーかオートコンプリートクラックが仕組まれるという設定です。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/07/02 12:17:13
  • 終了:2007/07/02 18:40:58

ベストアンサー

id:yyukinon No.3

yyukinon回答回数138ベストアンサー獲得回数132007/07/02 16:52:39

ポイント50pt

オートコンプリートの危険性に関してはこちらに詳しく載っています。

http://www.nikkeibp.co.jp/sj/column/q/02/index.html

結論から言えば、「仕組まれる可能性」自体はキーロガーもオートコンプリートクラックも変わらないのではないかと思いますが、抜き取られたデータの精度(危険性)はオートコンプリートデータを読まれた時の方が高いのではないでしょうか。

id:kenfujita

なるほどよくわかりました。確かにキーロガーで得られる情報はオートコンプリート解読ほどは役に立たなそうですね。

記事はとても参考になりました。

どうもありがとうございます。

2007/07/02 18:36:58

その他の回答(2件)

id:Afrodita No.1

Afrodita回答回数101ベストアンサー獲得回数82007/07/02 12:30:30

ポイント7pt

暗号化はハッシュ関数を使っているはずなので、総当りかけて見つけることになると思います。

少し前は8桁で英数字と特殊記号を織り交ぜたパスワードを見つけるのに半年かかるって言われてましたけど、今はもっと早くに解析できるみたいです。


そういう意味だとキーロガー仕込まれたほうがパスを取られやすいですね。

最近は特定のサイトにアクセスした時にだけ記録するロガーも見つかってるらしいです。

http://q.hatena.ne.jp/1183346232

id:kenfujita

ブラウザのオートコンプリート機能がハッシュ関数を使っているのですか?

それはないと思います。

2007/07/02 18:21:19
id:m160704010705 No.2

m160704010705回答回数10ベストアンサー獲得回数02007/07/02 13:59:12

ポイント23pt

解読方法は色々とあると思うのですが、セキュリティー上大きな声で言えない分部もありますね?

ぶっちゃけで言うと、やり方によっては、難しくないと思うのですが。。



どのレジストリ 或いは ファイルの情報を取得されるかにもよりますし 同じ IEでも6と7では違うようです。

簡単にだと この記事

ちょっと知っていたら 同じ記事の下の方から

リンクを辿っていくといいかもしれません。

目的が分かりませんので、これくらいで勘弁して下さい。

Firefoxについては、情報はありません。


http://newsnet2006.seesaa.net/article/46438036.html

id:kenfujita

回答ありがとうございます。

僕はただ単に自宅でオートコンプリート使った方がいいのかパスワード毎回入力した方がいいのか知りたいだけです。

ページにのっている「テキストファイル持参」という発想は僕は初めて知りました。やってみようと思います。でもこれでも、画面キャプチャとかクリップボード監視とかされたらだめそうですね。

Firefoxについて、情報ないとのことですが、ソースが公開されている以上、IEより解読は簡単だと予想していました。

2007/07/02 18:28:49
id:yyukinon No.3

yyukinon回答回数138ベストアンサー獲得回数132007/07/02 16:52:39ここでベストアンサー

ポイント50pt

オートコンプリートの危険性に関してはこちらに詳しく載っています。

http://www.nikkeibp.co.jp/sj/column/q/02/index.html

結論から言えば、「仕組まれる可能性」自体はキーロガーもオートコンプリートクラックも変わらないのではないかと思いますが、抜き取られたデータの精度(危険性)はオートコンプリートデータを読まれた時の方が高いのではないでしょうか。

id:kenfujita

なるほどよくわかりました。確かにキーロガーで得られる情報はオートコンプリート解読ほどは役に立たなそうですね。

記事はとても参考になりました。

どうもありがとうございます。

2007/07/02 18:36:58

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません