取り扱い注意!JavaScriptを使ってMD5ハッシュをクラック「MD5-Password-Cracker.js」
MD5-Password-Cracker.jsはJavaScriptを使ってMD5のハッシュ値から元テキストを検索するソフトウェアです。
パスワードをハッシュ化して保存しておくのは基本と思われますが、その際によく使われるのがMD5ではないでしょうか。SHA-1/SHA-2のが良いと思うのですが、それをまざまざと知らしめてくれるのがMD5-Password-Cracker.jsです。
[![](http://images.moongift.jp/2012/12/Screenshot 2012-12-26 11.34.50_thumb.1356490249.png)](http://images.moongift.jp/2012/12/Screenshot 2012-12-26 11.34.50.1356490249.png)
パスワードクラック開始!Web Workersが8つ使われています。
[![](http://images.moongift.jp/2012/12/Screenshot 2012-12-26 11.35.05_thumb.1356490253.png)](http://images.moongift.jp/2012/12/Screenshot 2012-12-26 11.35.05.1356490253.png)
パスワードはheyaでした。1ワーカーあたり1秒間に約7万の解析が行われています。4文字のパスワードに対して23秒で解析されました。
網羅的に文字列を試しているので時間は要しますが、4文字程度のパスワードであればあっという間に解析されてしまうというのが分かるかと思います。パスワードの取り扱いについてはくれぐれもご注意を。
MD5-Password-Cracker.jsはJavaScript製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。
MOONGIFTはこう見る
MD5-Password-Cracker.jsの面白い(怖い)ところはWebの力で実現しているということでしょう。つまり無数のクライアントで分散してハッシュ値を計算していたりすると、数文字のパスワードであれば一瞬で計算処理を終えてしまうかも知れません。
パスワードをのぞき見るようなリスクは殆どないと言われています。そう考えると無理に英数字にこだわらず、分かりやすい日本語をパスワード(合い言葉)にしたりすればより堅牢になるのではないかと思うのですがいかがでしょう。