- ステップ1: FireMasterをダウンロードし、デスクトップなどのテンポラリディレクトリに保存する。
- ステップ2: コマンドプロンプトをあける。(ショートカットテク:「Win+R」を押し、「cmd」を入力して「Enterキー」を押す)
- ステップ3: コマンドプロンプトで、FireMasterフォルダをアクティブディレクトリに移動させる。一番手っ取り早いのは「cd」と入力し、FireMasterフォルダをデスクトップ(ステップ1で保存した場所)からコマンドプロンプトにドラッグ&ドロップする方法(こうすると、自動的にこのフォルダへのパスができる)。最後に「Enterキー」を押す。
- ステップ4: パ スワード解析を行う。辞書アタック(Dictionary Crack Option)・総当たりアタック(Brute Force Crack Options)・ハイブリッドアタック(Hybrid Crack Options)が使えるが、一例として、文字種を指定した「総当たりアタック」の方法を紹介しよう。たとえば、パスワードがアルファベット文字のみの場 合、「-c "abcdefghijklmnopqrstuvwxyz" 」というコマンドを実行すれば解析できる。「アルファベットのみ」かつ「文字数は6」という条件であれば、以下のようなコマンドになる。
FireMaster.exe -b -q -l 6 -c "abcdefghijklmnopqrstuvwxyz" -p "??????" %appdata%\Mozilla\Firefox\Profiles\1sq2zzh2.default
- ステップ5: コマンドが完了したら、Enterキーを押して終了させる。
文字種と文字数を指定したこの例では23分でパスワード解析ができたそうですが、文字数が不明な場合や複数の文字種がある場合はより長い時間が必要のようです。
このほかの例としては、「"Fire"から始まり"123"で終わる12文字のパスワード」の場合
FireMaster.exe -b -c "abyz" -l 12 -p "fire?????123" c:\testpath
というコマンドで実行するといった具合になります。
『FireMaster』は無料のソフトウェア。Windowsにのみ対応しています。Firefoxのバージョン1.0から3.5までは正しくパスワード解析ができたことが検証済みとのこと。ダウンロードはこちらのページからどうぞ。
一方、このテのパスワード解析ツールはパスワード破りにも使えてしまうため、特にプライバシーの観点で功罪はあります。やはり本来はこのようなツールのお世話にならないよう、大事なパスワードは紛失しないことが鉄則のようですね。
ライフハッカー過去記事「『LastPass』でパスワードを一括オンライン管理!(フリーソフト)」でご紹介した『LastPass』や『KeePass』(Mac版は『KeePassX』)などのパスワード管理用ソフトを活用してみるとか、ちょっと変り種としてはライフハッカー過去記事「重要な個人情報を1冊のノートにまとめるメリット」などもご参照のうえ、まずはパスワード管理を徹底させた上で、どうにもならない緊急時にのみ『FireMaster』のようなツールを使ってみてくださいね。
PR
COMMENT WRITE
COMENT