Windowsのパスワード解析に 「Ophcrack」

Windowsを立ち上げる時、必ずログインパスワードを要求されます。
日常的に使っているメインマシンならばほとんど忘れることはないでしょうが、ＰＣが複数台、サブマシンの場合、長い間使わなくなるとパスワードを失念してしまうこともありえます。
もし忘れてしまった場合、他人のＰＣをメンテナンスで預かった場合などにはパスワード解析ソフトが役に立ちます。

Windowsのパスワード解析で代表的なソフトが、「Ophcrack」です。
14桁のアルファベットと数字の組みあわせのパスワード程度ならほんの数秒で解析してしまうという優秀なソフトです。

Ophcrackは今のところWindows7までのパスワードを解析可能です。
XPではLMハッシュとNTLMハッシュというところに保存されているパスワードを解析し、Vista以降では対策をとられてしまったので、総当たり解析で解読します。
使用方法ですが、公式ＨＰからISOイメージをダウンロードし、開いているCDに焼きます後はＣＤのブートを起動させるだけで自動的にパスワード解析をします。
時間としてはだいたい数分程度で解析完了となります。

あまりに容易にパスワードが解析されてしまうので、Microsoftでは対策も公開しています。
一番簡単な方法としてまずパスワードを１５桁以上にすること、次にLM ハッシュの値が保存しないようにあらかじめ設定すること、の２点があります。
いずれにしてもパスワードは忘れないようにきちんと管理しなければなりません。