「なぜパスワードはバレるのか」(人事マン向け超簡単ITコラム)

ペイロール検討の際に知っておきたいITネタコラム

鈴与シンワート株式会社

2014-03-14 08:00

鈴与シンワートは、人事マン向け超簡単ITコラム「なぜパスワードはバレるのか」を公開しました。
###

昨年もいくつかの大規模サイトでパスワードが流出し、盗んだパスワードが悪用される事件が後を絶ちません。
パスワードはなぜ流出するのでしょうか。流出を防ぐためにはどうすれば良いのでしょうか。

他人のパスワードを手に入れるには、いくつかの方法があります。

1. 本人から直接聞き出す
本人の了承を得ている場合もあるでしょうし、脅迫して聞き出す場合もあるでしょう。

2. 本人から間接的に聞き出す
パスワードを打ち込むところを覗き見する、パスワードを書いたメモを拾う、本人のパソコンにパスワードを盗むソフトウェアをイン
ストールしておく、などの方法があります。

3. 本人の個人情報を試しに入力してみる
自分や家族の生年月日、車のナンバー、携帯番号、またはそれらの数字を連結・逆順にしたパスワードを使用している人はとても多い
ので、高確率でヒットするでしょう。

4. ありとあらゆるパスワードを入力してみる
4桁のパスワードならば、0000~9999までを試してみれば、必ず何かがヒットします。
最大で1万回試す必要がありますが、よく使われるパスワードの統計というのもがあるので、それらを先に試して行けば、早い段階で
正しいパスワードを見つけることができます。

4桁の数字でよく使われるパスワードとは、
・0000、1111などのゾロ目
・1234、9876などの連番
・誕生日になる数字
です。

また、英数字でよくあるパスワードランキング(海外を含む)も発表されています。
1位 password
2位 123456
3位 12345678
4位 abc123
5位 qwerty(キーボードの配列)
6位 monkey
7位 letmein(Let me in. = 入れてください)
8位 dragon
9位 111111
10位 baseball
(2012年 SplashData調査)

他には英語の辞書から単語を組み合わせて試すなど、時間はかかりますが、いつかは正しいパスワードにたどり着きます。
時間がかかってしまうという問題は、コンピュータの性能を上げる、使う台数を増やす、などで解決できます。

(この続きは以下をご覧ください)
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

鈴与シンワート株式会社の関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]