「なぜパスワードはバレるのか」（人事マン向け超簡単ITコラム）

鈴与シンワートは、人事マン向け超簡単ITコラム「なぜパスワードはバレるのか」を公開しました。

＃＃＃

昨年もいくつかの大規模サイトでパスワードが流出し、盗んだパスワードが悪用される事件が後を絶ちません。
パスワードはなぜ流出するのでしょうか。流出を防ぐためにはどうすれば良いのでしょうか。

他人のパスワードを手に入れるには、いくつかの方法があります。

1. 本人から直接聞き出す
本人の了承を得ている場合もあるでしょうし、脅迫して聞き出す場合もあるでしょう。

2. 本人から間接的に聞き出す
パスワードを打ち込むところを覗き見する、パスワードを書いたメモを拾う、本人のパソコンにパスワードを盗むソフトウェアをイン
ストールしておく、などの方法があります。

3. 本人の個人情報を試しに入力してみる
自分や家族の生年月日、車のナンバー、携帯番号、またはそれらの数字を連結・逆順にしたパスワードを使用している人はとても多い
ので、高確率でヒットするでしょう。

4. ありとあらゆるパスワードを入力してみる
4桁のパスワードならば、0000～9999までを試してみれば、必ず何かがヒットします。
最大で1万回試す必要がありますが、よく使われるパスワードの統計というのもがあるので、それらを先に試して行けば、早い段階で
正しいパスワードを見つけることができます。

4桁の数字でよく使われるパスワードとは、
・0000、1111などのゾロ目
・1234、9876などの連番
・誕生日になる数字
です。

また、英数字でよくあるパスワードランキング（海外を含む）も発表されています。
1位 password
2位 123456
3位 12345678
4位 abc123
5位 qwerty（キーボードの配列）
6位 monkey
7位 letmein（Let me in. = 入れてください）
8位 dragon
9位 111111
10位 baseball
（2012年 SplashData調査）

他には英語の辞書から単語を組み合わせて試すなど、時間はかかりますが、いつかは正しいパスワードにたどり着きます。
時間がかかってしまうという問題は、コンピュータの性能を上げる、使う台数を増やす、などで解決できます。

（この続きは以下をご覧ください）
(リンク »)