トップ / 成果発表一覧 / 2022autumn / パスワードクラックシミュレーター
パスワードクラックシミュレーター
2022年度秋学期に発表されました
Repositories
発表動画
お待ちください
参加学生
作品紹介
パスワードクラックのシミュレーターを通してセキュリティを学べるコンテンツです。
作品の特徴と目的
- 実際の攻撃と同じ方法でシミュレートすることによって、「どうしてそのパスワードが危険なのか」を認識してもらう
- 特に危険なパスワードは辞書型に登録されており、それが危険な理由を表示してくれる
- 例
- 1234(連番)
- qwerty(キーボードの並び)
- admin(製品の初期パスワードである可能性がある)
- tipsページにて攻撃の詳細を紹介し、対策できるようにする
サービスの想定利用者
- セキュリティ初学者
- 小中学生
利用イメージ
デモ用ページ
(準備中)
- 左の入力欄に検査するパスワードを入れる
- 4桁の数字のみ
- ボタンを押すと特定を開始する。
- 辞書型→ブルートフォースの順
仕様書をもとにした完成イメージ
基本動作はデモ用ページと同様。変更点は以下の通り
- 入力できるパスワードの桁数を16桁まで拡張
- 辞書型に16桁のパスワードまで格納
- ブルートフォース型は8桁まで
- 8桁のパスワードであってもブラウザ上で生成するのには向いていないので、実際にはバックエンドで計算・用意したもの渡す辞書型になることを想定
- 使用できる文字数を増加
- a~z,A~Z,0~1
- ! " # $ % ' ( ) * , . / : ; < = > ? @ [ ] ^ _ ` { | } ~
- ブルートフォース型辞書型合わせて1~5分逃げ切れれば勝ち
- これに伴いブルートフォースによって生成されるパスワードのランダム化
- tipsページを追加
tipsページの例
tipsページの例