• このエントリーをはてなブックマークに追加
私のパスワード、1時間で破られるだと...? 今すぐ見直せる パスワード強度の基礎知識[コラム]
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

私のパスワード、1時間で破られるだと...? 今すぐ見直せる パスワード強度の基礎知識[コラム]

2013-02-23 19:02
    130219pw01.jpg


    2月は情報セキュリティ月間!

    おりしも、今年はなりすましウイルスなどのおっかない話があったりもして「私もちゃんと見直したほうがいいのかしら」と感じてる人は多いはず。

    「情報セキュリティなんて自分には関係ないぜ」なんて思ってる人も、まずは誰もが使ってるセキュリティ技術『パスワード』について再考してみませんか? お時間はそれほど取らせません。これを読み終わる頃にはパスワードについての考え方が変わっているかもしれませんよ。
     

    まず基本にして最重要なことは『パスワードは自分だけがわかるものにする』ということ。これに尽きます。

    ありがちなのは自分や家族の名前、生年月日や電話番号などをパスワードに入れてしまう事例。身内や友達も全て疑ってかかれなんて殺伐としたことを言うつもりはありませんが、世の中いつ何が起きるかわかりません。セキュリティというのは本来そういうものなのです。

    あと、普通に使われている単語を使うのも危険です。なるべく文字の並びが意味を持たないようにするのがパスワードの強度を高めるための第一歩。


    130219pw02.jpg


    こんなことを書くのにもちゃんと理由があって、アカウント乗っ取りなどの攻撃を行う際に使われる手法の代表的なもののひとつに『辞書攻撃』というのがあるんです。辞書に載っているようなよくある単語を片っ端から入力してパスワードを破るって手段。

    「そんなの時間かかってしょうがないだろ」と思うかもしれませんが、現代のコンピュータの処理速度を持って攻撃を自動化すればほんの数秒で我々には想像もつかない回数のアタックをかけることができるんです。甘く見てはいけませんよ。

    ここまでで「パスワードはなるべくなんだかわからない文字列にすればいいのね」ってとこまでは納得いただけたかと思います。ここからがより強固なパスワードを作るための秘訣。ポイントは文字列の長さとそこに使われる文字の種類です。

    皆さんも銀行のキャッシュカードをお持ちかと思いますが、あれって暗証番号はたったの4ケタ、しかもそこに含まれる情報は0~9までの10通りしかないですよね。


    130219pw03.jpg


    あれはカードと紐付けされているからこそできる芸当で、ネット越しで誰が使っているのかわからないインターネットでは通用しません。そこでネット上でのパスワードを強化するためには

    •文字列のケタ数(パスワードの長さ)を長くする
    •そこで使われる文字の種類をなるべく多くする

    これが肝要です。辞書攻撃と並んで攻撃者が用いる常套手段が『ブルートフォース・アタック(総当たり攻撃)』。これはaaaa...aaab...aaac...と手当たり次第に文字列を入力してパスワードを破りにくる手法。先の辞書攻撃と同じく、これもコンピュータで自動化されて恐ろしいスピードでログインを試みてきます。

    パスワードのケタ数や使われている文字種が多ければそのぶん破られる可能性が小さくなるわけですね。つまり...

    パスワードの強度=文字の数×使われている文字の種類

    となるわけです。
    具体的に言うと(可能であれば)数字に加えてアルファベットの大文字小文字を織り交ぜ、使える記号は盛り込んでいくというところ。

    130219pw04.jpg


    自転車やロッカーのダイヤルロックでイメージするといいかもしれませんね。複雑なほど開けにくいという意味で。

    特にスマホの場合は普段持ち歩くアイテムなだけにパソコン以上にセキュリティには気を使いたいところ。今後もTABROIDでは皆さんのセキュリティ意識向上のお手伝いに全力を尽くしていきますよ!

    あ、あと一番大事なのはスマホを落としたりなくしたりしないことね。どれだけ技術が進歩しても僕ら自身の普段の注意不足が最大のセキュリティホールなのですから。


    関連記事:

    130219pw_add.jpeg

    パスワード毎回忘れるとかマジありえないですから! とっておきパスワード管理アプリをご紹介【&使い方】


    (ワタナベダイスケ)

     

    RSSブログ情報:http://www.tabroid.jp/news/2013/02/password-0220.html
    コメントを書く
    コメントをするにはログインして下さい。