|
|
メールのパスワード、プロバイダーのパスワード、会員制ページのパスワード
よく使うパスワードはきっとパソコンに保存しているだろう。
システム攻撃その19
Windowsのパスワードはレジストリ、.iniファイルに保存される。
iniファイルが取得できたりレジストリにアクセスすればパスワードは、いとも簡単に取得できる。一応暗号化されているので、解読しなくてはならない。レジストリパスワードの解析ソフトもあるが、メールやFTPクライアントの場合そのクライアントソフトがそのまま暗号解読ソフトになる。暗号文をそのままセットして使えば、パスワードを生で流すからだ。
regeditからファイルに書き出して、ファイルやフォルダの検索で*.iniを指定すれば、必要なものはすべてだ。
システム防御その19
パスワードは保存するな。
以上
|
