忍者ブログ
2009.03.06
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

017.zip.jpgFirefoxのユーザにはすっかりお馴染みの「パスワードマネジャー機能」。ウェブサービスに必要なID・パスワードを保存してくれるため、いち いちID・パスワードを入力する面倒から解放され、多くのウェブサービスをアレコレ活用する人々にとっては非常に便利ですね。とはいえ、これらのID・パ スワードを元締めしている「マスターパスワード」を紛失したら大変なことに...。パスワードマネジャーは強力な暗号化アルゴリズムを使ってデータ保存し ているため、「マスターパスワード」がないとこれらの情報にアクセスできなくなってしまうのです。そんな「まさか!」のときに使えるフリーウェア『FireMaster』をご紹介しましょう。 『FireMaster』はFirefoxのマスターパスワードを回復するためだけに開発されたWindows用のコマンドラインツール。詳しくはこちらの記事もご参照いただくとして、使い方のポイントは以下の5ステップです。
  • ステップ1: FireMasterをダウンロードし、デスクトップなどのテンポラリディレクトリに保存する。
  • ステップ2: コマンドプロンプトをあける。(ショートカットテク:「Win+R」を押し、「cmd」を入力して「Enterキー」を押す)
    090902firemaster_2.jpg
  • ステップ3: コマンドプロンプトで、FireMasterフォルダをアクティブディレクトリに移動させる。一番手っ取り早いのはcd」と入力し、FireMasterフォルダをデスクトップ(ステップ1で保存した場所)からコマンドプロンプトにドラッグ&ドロップする方法(こうすると、自動的にこのフォルダへのパスができる)。最後に「Enterキー」を押す。
  • ステップ4: パ スワード解析を行う。辞書アタック(Dictionary Crack Option)・総当たりアタック(Brute Force Crack Options)・ハイブリッドアタック(Hybrid Crack Options)が使えるが、一例として、文字種を指定した「総当たりアタック」の方法を紹介しよう。たとえば、パスワードがアルファベット文字のみの場 合、「-c "abcdefghijklmnopqrstuvwxyz" 」というコマンドを実行すれば解析できる。「アルファベットのみ」かつ「文字数は6」という条件であれば、以下のようなコマンドになる。
    FireMaster.exe -b -q -l 6 -c "abcdefghijklmnopqrstuvwxyz" -p "??????" %appdata%\Mozilla\Firefox\Profiles\1sq2zzh2.default
  • ステップ5: コマンドが完了したら、Enterキーを押して終了させる。


文字種と文字数を指定したこの例では23分でパスワード解析ができたそうですが、文字数が不明な場合や複数の文字種がある場合はより長い時間が必要のようです。

このほかの例としては、「"Fire"から始まり"123"で終わる12文字のパスワード」の場合
FireMaster.exe -b -c "abyz" -l 12 -p "fire?????123" c:\testpath
というコマンドで実行するといった具合になります。

『FireMaster』は無料のソフトウェア。Windowsにのみ対応しています。Firefoxのバージョン1.0から3.5までは正しくパスワード解析ができたことが検証済みとのこと。ダウンロードはこちらのページからどうぞ。

一方、このテのパスワード解析ツールはパスワード破りにも使えてしまうため、特にプライバシーの観点で功罪はあります。やはり本来はこのようなツールのお世話にならないよう、大事なパスワードは紛失しないことが鉄則のようですね。

ライフハッカー過去記事「『LastPass』でパスワードを一括オンライン管理!(フリーソフト)」でご紹介した『LastPass』や『KeePass』(Mac版は『KeePassX』)などのパスワード管理用ソフトを活用してみるとか、ちょっと変り種としてはライフハッカー過去記事「重要な個人情報を1冊のノートにまとめるメリット」などもご参照のうえ、まずはパスワード管理を徹底させた上で、どうにもならない緊急時にのみ『FireMaster』のようなツールを使ってみてくださいね。

PR
COMMENT WRITE













COMENT
TRACKBACK
この記事にトラックバックする: