パスワードは「123……」でいいの? 管理者が“少しずつ”変えるべきこと
ITmedia ビジネスオンライン / 2024年5月23日 6時10分
パスワード、きちんと管理していますか?
パスワードは破られる可能性があります。破られるとアカウントが乗っ取られて、自分の個人情報や暗号資産を含む金融資産が盗まれてしまうかもしれません。X(旧Twitter)やFacebookなどのSNSであれば、誰かに迷惑をかけたり恥ずかしい思いをしたり、それが企業アカウントであれば大きく評判を下げてしまいかねません。
最近は2要素認証などで強度が上がっているとはいえ、今でもパスワードでしか守られていないサービスがまだまだ多く残っているのが現状です。安全なパスワードの付け方についてお伝えできればと思います。
システム担当の方は適切なパスワードの運用を説明・教育する立場にあると思います。「ルールだからこうしなさい」ではなかなか動機付けされないので、なぜそれをするのかというのは、どんな仕事においても必要です。それを説くためにも使ってもらえたらと思います。
●パスワードの鉄則
よく見聞きする内容かもしれませんが、まず3つのパスワードの鉄則をお伝えします。
1つめは、短い文字列を使用しない。2つめは、推測可能な文字列を使用しない。笑い話になりつつもまだまだ残っているパスワードが“password”、ユーザIDと同じ文字列などです。3つめは、複数のサービスで単一のパスワードを使い回さない。例えば、A、B、Cのサービス全て同じパスワードを設定すること、もしくは2~3個のパスワードを使い回すこと、これをやめましょうということです。
パスワードは、それを知っているか否か許可されたユーザであるかを識別し、自分たちの資産やそれらへのアクセスを守るためのものです。しかし、パスワードは日常的にいたるところで突破されてしまっています。どうして、あなたしか知らないはずのパスワードを攻撃者は知ることができるのでしょうか。
ここからは、攻撃者がどのような手口を使っているのかを知っていただき、パスワードの鉄則とした理由をご理解いただこうと思います。
●パスワードの破られ方
パスワードの破られ方を今回は4つに分けて説明していきます。
先に4つを挙げておくと、(1)総当たり(ブルートフォース)攻撃、(2)辞書(ディクショナリ)攻撃、(3)総当たりと辞書の逆パターン(リバースブルートフォースなど)(4)リスト型攻撃です。それでは1つずつ紹介していきます。
(1)総当たり(ブルートフォース)攻撃
ブルート(brute)はあまり聞きなれないかもしれませんが、「野蛮な、強引な、力任せな」といった意味で、力任せに全部試す攻撃です。例えば南京錠みたいな形のものや扉でもありますが、数字が4桁なら0000から9999までの1万通りを試せばいつかは破れるだろうというものです。
この記事に関連するニュース
-
Edgeで簡単ログイン! クラウドサービスのログイン自動化テクニック
ASCII.jp / 2024年6月6日 9時0分
-
楽天モバイル、eSIM再発行でSMS認証が必要に! 利便性ダウンもセキュリティー対策のため
ASCII.jp / 2024年6月5日 8時30分
-
【LINE公式アカウント開設記念】Amazonギフトプレゼントキャンペーン実施中!
PR TIMES / 2024年6月3日 15時15分
-
パスワードの「定期的な変更は不要」だが注意点も 総務省がサイバーセキュリティサイトで呼びかけ
ITmedia PC USER / 2024年5月28日 19時0分
-
積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超
ITmedia NEWS / 2024年5月24日 17時52分
ランキング
-
1爆増する「ロピア」にも負けないスーパーの正体 従来スーパーが切り捨てた生鮮ノウハウを強化
東洋経済オンライン / 2024年6月16日 13時0分
-
2「戦力の集中」運用に背いたゆえのミッドウェー敗戦 空母4隻と2隻に分けたことがそもそもの敗因
東洋経済オンライン / 2024年6月16日 9時0分
-
3バブル期のリゾート地では1室数千万円も、いまや数十万円まで値下がり…「貧乏マンション」の悲惨な末路【サラリーマン大家が解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年6月16日 14時5分
-
4年収1000万40歳は4910万円、年収400万35歳は2742万円が限界…年齢・年収別「マイホーム価格」早見表
プレジデントオンライン / 2024年6月16日 9時15分
-
5お金の問題は「お金がないこと」ではない…収入が低くても「一生お金に困らない人」が絶対に欠かさないこと
プレジデントオンライン / 2024年6月16日 10時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください