osu!フォルダにあるosu!.[username].cfg内のPasswordという項目について少しだけ気になったので考察してみたいと思います。

osu!は現在MD5と呼ばれるハッシュ関数を使いパスワードが管理されています。

試すのは自己責任ですが、例えばMD5計算ツールに自分で使っているosu!のパスワードを入力して計算されるハッシュ値はosu!.[username].cfg内のPasswordという項目にあるハッシュ値と一致します。

以前にこのフォーラムで上がっていたのですが「何人かのクラッカーは一瞬であなたのパスワードを知ることができます.」と指摘されています。

MD5ハッシュは現在、脆弱性が指摘されていますが復号化(ここで言うMD5ハッシュをパスワードに戻す)する具体的な仕組みは存在しないため、一瞬で元のパスワードを知る術はありません。

例え総当りでパスワードを導こうとしてもMD5には2の128乗(340京の1京倍）通りのパターン(Wikipediaより)があり、まず無理です。

これらよりosu!のセキュリティは安全だと言えそうですが気になる事があります。

MD5ハッシュと文字列の関係が膨大な量登録されたデータベースが幾つも存在するのです。

簡単なパスワードならデータベースに一致すれば速攻で表示されます。自分のパスワードが心配なら「MD5 復号化」等で検索して出てきたページに自分のMD5ハッシュを入力して一致するものがなければ安全だと思います。

結論的にosu!は普通に使う分での安全性はある程度保たれており、当たり前かもしれませんが設定ファイル類を他人に渡したりしないようにすることや、パスワードはできるだけ長く、ランダムに近くする事等が大切なことがわかりました。

少しでも参考になればと思います(*´ω｀*)