4桁の英字パスワードは3秒で破られる--IPAが注意を呼びかけ
来週のTGSに行けるかどうか微妙になってきた管理人です orz日付変更まで時間が無いので超特急で更新する本日のネタはセキュリティ関係。4桁の英字パスワードは3秒で破られる--IPAが注意を呼びかけ(CNETJapan)>> 独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は>>10月2日、2008年9月および第3四半期のコンピュータウイルス、不正アクセスの>>届出状況をまとめ、発表した。>>9月に寄せられた相談や届出の中に、「登録しているオークションサイトに、>>身に覚えのない商品が自分のIDで出品されている」といった、アカウントを>>不正に利用されたという被害が複数あったという。>>>> 相談の中には、数字だけの組み合わせや簡単な英単語をパスワードに>>設定していたために容易に見破られ、アカウントを不正に利用されたと>>推測されるケースがあった。>>オークションサイトなどのサービスでは、アカウントを不正に利用されると>>金銭的な被害が発生する危険があるため、パスワードの作成や管理には>>十分な注意が必要としている。>>>> オークションなどのサービスを提供するウェブサイトでは、>>パスワードを作成する際に「英字、数字、記号をランダムに組み合わせて、>>8文字以上にしましょう」という注意事項が記載されているケースをよく見かける。>>この方法は破られにくいパスワードを作成するポイントとなる。>>パスワード破りに使用される「パスワード解析ツール」を使うと>>4桁の英字のみのパスワードは約3秒で判明できるが、大小の英字と数字の>>組み合わせでは約50年かかるとのこと。4桁の数字なら0000~9999までの総当りなので、PCのスペックにも拠るが3秒も有れば確かに全通りのパターンを試す事が出来るが、これが大小の英数字+数字なら(26×2+9)の4乗、即ち61の4乗=13,845,841通り。10,000通りと13,845,841通りではどちらが解読に時間を要するかは一目瞭然だろう。また、これが8桁になったとすると数字のみと英数字混合では下記の通りとなる。数字:10,000,000通り<大・小文字の英数字+数字の複合:191,707,312,997,281通り。(管理人は数学が苦手なので計算が合ってるかどうか正直自信は無いが多分有ってる筈)ただ、英字を混ぜて居るとは言え連想し易い文字列だと解析辞書等を使って解析までの時間が短縮されてしまうので注意が必要だろう。