セキュリティ

パスワード

投稿日:

adsense

お久しぶりです。
第一回目からビーコンというマイナーな話をしてしまい多少後悔しております。
第二回目は「パスワード」です。
貴方は普段どんなパスワードを使用していますか?
自分の好きな映画・文字・単語等を使用している人もいると思います。
郵便貯金のパスワードでは生年月日を使用したりしていませんか。
パスワードというのは確率上のもので、決して完璧なものではありません。
あくまで確立ですから、相手が不正アクセスをしようとあなたのIDとパスワードを
入力し、1回でパスワードを当ててしまうこともありますし、何十年かけても
パスワードをみつけきれないこともあります。
宝くじだって一生買い続けても当たらない人や、初めて買った一枚で当てる人がいます
これが確率です。


では、相手にみつかりにくいパスワードを作るにはどうすればよいでしょうか。
まず一番初めに思い浮かぶのは桁数を増やすこと。
桁数を増やせば累乗でパスワードの総数が増えます。
Pass:book_book_book(14桁)
a→b→c→d→・・・
と順序よく攻撃することをブルートフォースアタックと言います。
桁数を増やすのはブルートフォースアタックには有効な手段です。
大文字小文字に数字や特殊記号(アンダーバー)を含めると
63文字あります、1桁だけでも最大63回アクセスしないとパスワードは一致しません。
「book_book_book」のパスワードを発見する間におそよ15し回アクセスしないといけません
(15し、とは「がい」が1000個集まったものです。「がい」とは「けい」が
1000個集まったものです、「けい」は「兆」が1000個集まったものです。つまり
途方もない数だと言うことです)
これだけの数ならパスワードも相当頑丈なはず・・・ですが。
「ディクショナリーアタック」という攻撃方法を知っているでしょうか
英単語を組み合わせたり、英単語に数値を加えたりして攻撃するものです
これの場合、毎回ランダムな単語なので、桁数は毎回変わります。
桁数を増やしてもこれには無効ですね
これの対策としてはランダムな文字にすることです。
Pass:ad2
これだとディクショナリーアタックでは発見不可能ですね、しかし
ブルートフォースアタックだと解析できてしまいます。
つまり、ブルートフォースアタックとディクショナリーアタック両方を回避
するにはランダムな桁数の多いパスワードが有効です。
Pass:Afg3_fd
長すぎると、どうしても覚えやすい、よく使っている英単語を使ってしまいます。
長いランダムな文字にすると、忘れやすくなりついつい紙に書いてしまいます。
それをらしないと誓い、自分でランダムなパスワードを生成してみてください。
それができればあなたの情報は「確率」という不安げなものに少なからず守られるはずです。

adsense_336px



adsense_336px



-セキュリティ

Copyright© 星を見る人 , 2019 All Rights Reserved Powered by STINGER.