| 簡単に破られるパスワード |
|
| 攻撃者はパスワード解析のために、「ブルートフォース攻撃」や「辞書攻撃」といった手法をしばしば用います。 |
「ブルートフォース攻撃」では、数字やアルファベットの組合せを総当り的に試す方法で、時間さえあれば確実にパスワードを解析できます。
つまり、パスワードを変更しないということは、攻撃者に「ブルートフォース攻撃」による解析の猶予を与えているということになります。
そのため猶予を与えない為にも定期的なパスワード変更が効果的です。 |
また、パスワードに辞書に載っているような単語、人名、製品名などが含まれる場合は、「辞書攻撃」により解析される可能性が高くなります。
攻撃に使用される辞書は、英和辞典に載っている単語だけではなく、人名や地名、さらにはよく使われるユーザー名、規則性を持った文字列(例:”1234”、”abcd”など)が登録されており、順番に試すことでパスワードを解析します。 |
その他、人が考え付く規則性を考慮したデータが用いられる場合もあります。例えば、”tanuki”という単語を”ikunat”のように逆並びにしたり、”tanuki1234”のように、後ろに数字を付けたり、”tAnuki”のように一部を大文字にするなど、ありがちな組合せをあらかじめ推測してデータ化してあります。
このような辞書もありますので、「パスワードに固有名詞を使用しているけど、数字や大小文字も使っているから安全!」とはいえません。
|
| 破られにくいパスワード |
|
アルファベット、数字、記号を組み合わせたパスワードで、規則性がないものがよいでしょう。
ただし、ほんとうにデタラメにつけてしまうと覚えにくいものになってしまい、自分が忘れてしまいかねません。
そこで、キーボードを見てみましょう。キーボードにはアルファベット以外にひらがながが刻印されています。
英数入力のまま、刻印されたひらがなで「いんたーねっと」(小さい「っ」はシフトキーを押しながら)と入力してみましょう。
そうすると「eyq-,Zs」という表面上まったく意味のない文字列となり、破られにくいパスワードができあがります。
|
| 絶対に破られないパスワード |
|
残念ながら、破られないパスワードはありません。
その為には、破られにくいパスワードをつける、パスワードを定期的に変更するなど、日頃から以下のような事に気を付ける事が重要です。 |
- パスワードを定期的に変更する
- 類推されやすいものは避ける
- 最初に付与されたパスワードは使用しない
- 可能な限り長いパスワードを作る
|
