セキュリティに関するあれこれ:パスワードの安全性

パスワードの長さと安全性の関係

Wab上に様々なサービスが増えることで、
よりパスワードの重要性も高まっている今日この頃。

さてこのパスワード、当然中身は文字の組み合わせですから、
文字の組み合わせを試していけばいつかはバレてしまいます。

このように文字の組み合わせを「総当たり」で試してパスワードを
解析することを「ブルートフォース(brute force)攻撃」と
呼ばれています。

当然長くすればするほど、文字の組み合わせの数も増えるわけですから
安全性は高まっていくのは当然。

じゃあ一体、何文字以上にすれば安全と言えるのか?

一般的なPCで「1秒間に160万~180万通り」の攻撃をすることができる
と言われています。

1秒当たり180万アタックと仮定して文字の組み合わせ数と
推定解析時間を表にしてみると以下のようになります。

パスワード

上表は「英字(大文字と小文字)+ 数字」からなる
パスワードの組み合わせ数と推定解析時間の表です。

この表から分かることは、

「7文字以下のパスワードであれば1ヶ月もあれば解析できてしまう」

と言うこと。

最低でも8文字以上の文字数でパスワードを設定するのが
必須
であることが分かると思います。

 

パスワードの文字種の数と安全性の関係

さきほどの結果は「英字(大文字と小文字)+ 数字」のみの
62文字を使用した場合の結果。

では、パスワードに用いる文字の種類を増やした場合、
安全性はどこまで高めることが出来るのでしょうか?

文字種の数と安全性の関係」について見ていきましょう。

パスワード

上表は8文字のパスワードで文字種の数を変えたときの
推定解析時間を表した表です。

英字(大文字と小文字)+ 数字 + 記号」を
プラスするだけで、解析時間が大幅に飛躍しています。

このことからも、設定するパスワードにはできるだけ
「英字(大文字と小文字)+ 数字 + 記号」を取り入れて
設定すると、より安全性を高めることができます。

 

辞書攻撃対策

では、「英字(大文字と小文字)+ 数字 + 記号」を
組み入れたパスワードなら安心かというとこれが一概に
安全とは言い切れません。

パスワードを覚えやすいようにとアカウント名と同じにしたり、
固有名詞や英単語を使ったりした場合に「辞書攻撃」で
あっさり解析されてしまう場合があります。

このように固有名詞や英単語を使ってパスワード解析をする攻撃を
辞書攻撃」と呼びます。

いくら「英字(大文字と小文字)+数字+記号」を使って
パスワードを設定しても、固有名詞は避けるべきでしょう。

おすすめ記事

  • 【特集】 いまさら聞けないIT契約書のはなし【第4回 契約の種類(2)】
  • 【特集】 進化する脅威にどう立ち向かうか【最終回】
  • 【特集】 災害復旧、事業継続計画(BCP)などの対策状況(2018年)・後編
  • 【特集】 地震や台風から情報資産を守る救世主・データセンター活用の今
  • 【特集】 「固定電話も、ムダ残業もやめた」徹底した"富士通流"働き方改革
  • 関連記事

    セキュリティに関するあれこれ:ファイアウォールがあれば万全?
    ファイアウォールっていったいどのようにして攻撃を防ぐのでしょうか?

    セキュリティに関するあれこれ:ファイアウォールとIDSの違いについて
    ファイアウォールとIDSの違いについて

    セキュリティに関するあれこれ:ルータのアクセスリストとファイアウォール
    ルータのアクセスリストとファイアウォールの違いとは?

    セキュリティに関するあれこれ:NATによるセキュリティ対策とは?
    NATによるセキュリティ対策とは?

    セキュリティに関するあれこれ:DHCPとセキュリティの関係
    DHCPとセキュリティの関係とは?

    セキュリティに関するあれこれ:DMZが必要なワケ
    DMZが必要なワケ

    セキュリティに関するあれこれ:スイッチとハブではどちらが安全?
    スイッチとハブではどちらが安全?

    セキュリティに関するあれこれ:Pingへの応答は止めるべきか否か
    Pingへの応答は止めるべきか否か

    セキュリティに関するあれこれ:ステートフルインスペクションとは?
    ステートフルインスペクションとは?

    セキュリティに関するあれこれ:パスワードの安全性
    パスワードの安全性

    メールマガジン

    ネットワ-ク初心者のみなさま。
    ネットワークの基礎知識を疎かにすることは
    大変危険です!!

    「初心者にも理解できるネットワーク技術」

    これを読めばネットワークの基礎が分かる!!
    ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

    もちろん無料です!!

    ↓メールマガジン購読はこちら↓

    メールアドレス:

    検索

    特集

    初心者のためのciscoルータの管理

    目指せPMP


    著書

    図解入門 よくわかる最新ネットワーク技術の基本と仕組み

    初心者のためのCiscoルータ運用ガイド: 最速でCiscoルータを理解するための解説書

    目指せPMP PMBOK第5版対応: 最速でPMPに合格するための解説書

    見てわかるTCP/IP

    おすすめ記事

    カテゴリ

    ブログ最新記事