第1回 パスワードは破られるもの?
これからの認証強化のスタンダード「ワンタイムパスワード」の必要性について
--------------------------------------------------------------------------------
一般的に利用されているパスワードは4文字~6文字程度が多いのではないでしょうか?銀行のATMやクレジットカード、メールやインターネットショッピングなど様々なところでパスワードは利用されています。その中で最近 パスワードの漏えいなどの事件を耳にすることが増えてきました。大手のオークションサイトやゲームサイトなどで漏れたパスワードを流用され、金銭的な被害が出ている例も少なくはありません。しかし、そんなにパスワードって簡単に破られるものなのでしょうか?
インターネットで使うパスワード、安易に決めていませんか? 実は、パスワードが英小文字の6桁以下だと1時間以内に見破られるそうです。最近は、インターネットの様々なサービスを使うことが多いと思いますが、覚えきれないと安易にパスワードを決めていると危険です。
少し古いですが、2008年にIPA(独立行政法人情報処理推進機構)が公開しているデータでは、パスワード解析ツールを使用して、パスワード解読時間(見破られる時間)を調べたところ、設定する事の多い英数字(大文字、小文字の区別無し)の場合、最も利用者の多かった4桁で約3秒、6桁で37分、8桁でも約17日で解読出来てしまいます。
ソース:IPA-『使用できる文字数と入力桁数によるパスワードの最大解読時間』
( (リンク ») )
最近では解析するサーバやパソコンのスペックが高まっており、最適化された無償で利用可能なパスワードクラッキングソフトで、さまざまなパスワードアルゴリズムに対して総当たり攻撃(ブルートフォースアタック)や辞書攻撃を仕掛けることができます。
この続きは以下をご覧ください
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。