07/11/30 09:53:28 BL25qN5n
URLリンク(www.theage.com.au)
ニュージーランドで行われたハッカー会議において、
PS3 のパスワードクラック速度はインテルハードより100倍速いと
地元のセキュリティリサーチャーが発表
「それまで2、3週間かかっていた8文字の強パスワードを2、3日で破ることができる。」
速度は総当りでのブルートフォースなパスワード破りでは重要だ。
オフィスやPDF、Zip、ロータスノート IDファイルのパスワードなら、すさまじい速さで破ることができる。
しかしながら、今回の発表の方法では他の多くのタイプのパスワードは安全なままだ。
「それらはまだ安全だ。しかしギャップはとんでもなく縮まった。
千台のPS3 にアクセスできるなら、8文字のLinux パスワードも2、3日で破れる。」
もちろん高価で専門的なハードウェアではすでに可能ではあるが、
PS3 の普及性や低コスト性は、PS3をパスワードクラックに用いることを一般的なものにする。
「しかし、アタックの速度が向上してもSSLは破れないだろう。
CPUの速度向上を見越して実装されているから。」
発表者はソフトメーカーにパスワードの安全性を向上させるよう訴える。
「そのために、こうして発表したんだ。」