ASCII.jp:「暗号化ZIPのパスワードは別送します(PPAP)」は無意味、ZIP暗号化パスワードは1秒未満で解読可能

43コメント 2021-06-23 19:44 ASCII.jp

デジタルアーツはPPAP(メールなどでパスワード付きZIP暗号化ファイルを送る手法)がセキュリティーの上で問題となっていることに対し、6桁程度のパスワードの暗号化ZIPファイルならば1秒未満で解読でき...

ツイッターのコメント(43)

お、ZIPの暗号の話してます!? と開いたけど、何も目新しい情報が無い。「PR」とか「広告」とかの文字がどこかにあるかと思ったけど、無し。何これ……。
「暗号化ZIPのパスワードは別送します(PPAP)」は無意味、ZIP暗号化パスワードは1秒未満で解読可能
PPAP以前に、ZipCryptoの救いようのない暗号強度は、ほぼ平文とさえいえる。

PPAP対策しても、ZipCrypto使ってる限り中身は守れてないと考えるべき。

❏「暗号化ZIPのパスワードは別送します(PPAP)」は無意味、ZIP暗号化パスワードは1秒未満で解読可能
PPAPに代わるファイル送信運用として…

こんなの、国が提供してほしい。
記事中の「パスワード回復アプリでテスト実施」としれっと書いてることに戦慄
俺は公開鍵を文字通り公開してるんだけど、公開して数年、誰一人使ってメールしてくる人はいない。

メールは、その物の暗号化、経路の暗号化、通信の暗号化の三つある。

「暗号化ZIPのパスワードは別送します(PPAP)」は無意味、ZIP暗号化パスワードは1秒未満で解読可能
そうりゃそうだ↓💡

デジタルアーツは6月23日、PPAP(メールなどでパスワード付きZIP暗号化ファイルを送る手法)がセキュリティーの上で問題となっていることへの注意喚起として、ZIPファイルのパスワードは6桁程度ならば1秒未満で解読できると発表
PWの長さや、設定にも依存しそうだけれど、暗号化ZIPでは安心できない感じ
「暗号化ZIPのパスワードは別送します(PPAP)」は無意味、ZIP暗号化パスワードは1秒未満で解読可能😱 注意喚起として、ZIPファイルのパスワードは6桁程度ならば1秒未満で解読できると発表した😱
なってこった!「暗号化ZIPのパスワードは別送します(PPAP)」は無意味、ZIP暗号化パスワードは1秒未満で解読可能
前からわかってたことだけど、ほとんどの企業がISMSルール改訂必要なのでは?
 
PR
PR