新着記事! [就職に有利?]ITパスポートとはどんな資格?[2021年度版]

50のサイトへ登録を行った筆者が語る「本当に安全なパスワード設定方法」3条

SHARE

 

皆さんこんにちは!Venus店長(@Venusblaze2)です!

web上で様々なサービスが展開されている昨今では、「会員登録」を行ってそのサービスを受けるという流れが一般的となってきました。

この会員登録の際に必要なのが、アカウントの「パスワード設定」です。

     

パスワード設定って何だか面倒くさいから、いつも適当に決めてるんだよね~。

あらら…。それじゃパスワードのセキュリティが不十分である可能性があるね。

…。ならセキュリティの高いパスワードってどんなものなの?

    

テクノロジーの進歩している現代では、様々なパスワードを盗み取るための手法というものが存在しています。

高いセキュリティのパスワードを設定するために、まずはどのような攻撃手法があるのかを知っておきましょう! 

目次

有名なパスワードの攻撃手法

ブルートフォース攻撃

 

パスワード情報が盗み取られてしまう、または破られてしまう、そのような方法はいくつも存在しますが、最も有名で主要な方法を紹介していきたいと思います!

 

ブルートフォース攻撃(総当たり攻撃)

ブルートフォース攻撃とは、別名「総当たり攻撃」と呼ばれているその名の通り、一つのログインIDに対して「全てのパスワード候補」を順に試していく手法です。

     

え!?全部試されるなら防ぎようが無いんじゃないの?

    

そうなんです。「全通りをパスワード」を試すので、ひと昔前のパソコンでは作業量が多すぎて、少し手間と時間のかかる手法でしたが、近年のコンピュータの発達に伴いブルートフォース攻撃はより高速に行うことができるようになりました。

 

なので最近ほとんどのサービスでは、ブルートフォース攻撃対策として「パスワード入力に回数制限」を設けています。

身近なところでいうと、「iPhoneのロック解除」が良い例です。

    

    

辞書攻撃

辞書攻撃は、辞書に載っているような単語やその組み合わせを順に試していき、パスワードを破る手法です。

    

MEMO
ここでの辞書は、皆さんが普段使う国語辞典や広辞苑のようなものではなく、パスワードとしてよく使われるものをまとめたもののことを言います。(例:123456・password・qwerty …etc)

辞書に載っているパスワードは単純なものや簡単に予測出来てしまうものばかりなので、後に説明する「正しいパスワード」を設定すれば辞書攻撃を防ぐことが出来ます。

    

MEMO
先ほど例で挙げた「qwerty」とは、キーボードの左上から順に並んでいる文字列で、パスワードを適当に決めがちな人が多く設定するので、辞書に掲載されています。

    

    

類推攻撃

攻撃対象者の個人情報が何らかのアクシデントや攻撃で漏洩した場合、その個人情報を基に「パスワードを推測」する手法です。

これはパスワードに自分の誕生日や名前などの個人情報を用いる人が多いことを悪用した攻撃です。

注意
個人情報をパスワードとして設定している方は、パスワードの変更をおすすめします。

しかし個人情報以外の文字列に個人情報を織り込んで設定しているという方は例外です。

 

 

パスワードリスト攻撃

あるサイトで設定したパスワードを他のサイトでも使い回すという、人がやってしましがちな行動を悪用して行われるのが「パスワードリスト攻撃」です。

攻撃手法は、何らかのアクシデントや攻撃によりあるサイトから「ユーザID」や「パスワード」を入手した後、他のサイトでもそのパスワードが登録されていないかを試す方法です。

パスワードリスト攻撃への対処法は簡単で、

「パスワードを使い回さないこと」

だけです!

必ずサイト毎に別のパスワードを設定しよう。
またパスワードは忘れないようにオフライン媒体(紙など)にメモしておこう!

パスワードの正しい設定方法

パスワード セキュリティ

 

様々なパスワード攻撃が存在する現代では、パスワードの設定において守るべきルールが存在

 

推測されやすい文字列・意味のある単語は避ける

これは主に「類推攻撃」「辞書攻撃」への対処方法として有効です。

パスワードに推測されやすい文字列や意味のある単語を用いることは避けた方が良いです。

MEMO
例)自分の個人情報・123456・ABCDEF・qwerty・password …etc

   

      

なるべく長く・多種類の文字を使用する

パスワードを長く・複数種類の文字を混ぜて設定するとセキュリティの高いパスワードになります。

これは、多くの攻撃への対策となりますが、特に「ブルートフォース攻撃」への対策として有効です。

ブルートフォース攻撃ではすべての文字列を試していくので、パスワードを長くすることで解読を困難にすることが出来ます。

MEMO
例えば、数字4桁でパスワードを設定していた場合は「1000通り」試せば解読されてしましますが、数字を8桁にするだけで「約1億通り」と限りなく多くなり解読が困難になります。

さらに数字以外の文字なども組み合わせることで、ますます解読を困難にすることが出来ます。

    

    

パスワードを使い回さない

パスワードを使い回してしまうと、あるサイトからパスワード情報が漏れてしまった時に、芋づる式に他のサイトへのアクセスも可能となってしまいます。

つまり「パスワードリスト攻撃」への対策として有効です。

しかしサービス毎に違うパスワードを設定すると、覚えるのが大変ですよね?

そんな時におすすめの「コアパスワード」という設定方法をご紹介します。

      

コアパスワードの設定方法

コアパスワードとは、長く複雑なパスワードを設定するための、パスワードの共通部分のことです。

STEP.1
パスワードの共通部分を決める
まずはパスワードの共通部分を決めます。

ここでは、英数字・大文字小文字・記号を交ぜたものを設定しましょう。(例)kYouHahAre12_31!

STEP.2
サービスごとに異なる文字列を付加する
サービス毎に異なった文字列を共通部分に付加します。

(例)ABC銀行というサービスであれば、「ABC」+「kYouHahAre12_31!」→ ABCkYouHahAre12_31!となる

    

この方法であればパスワードの共通部分だけを覚えておき、サービス毎の文字列をメモしておくだけでパスワードの使い回しを防ぐことが出来ます。

IPA(情報処理推進機構)が推奨している設定方法なので、是非利用してみて下さい!

まとめ

今回はパスワード攻撃手法から、それぞれの対策について詳しく見てきましたが、パスワードを設定する際に注意すべきことをもう一度まとめておきます。

  • 推測されやすい文字列・意味のある単語の使用はさけよう!
  • パスワードはなるべく長く・複数種類の文字を組み合わせよう!(英数字・大文字小文字・記号など)
  • パスワードは使い回さないようにしよう!(コアパスワードを利用する)

   

様々なネット上のサービスは私たちの生活を便利にしてくれますが、一方で様々な危険があるということをもう一度認識しておく必要があります。

サービスを安全に利用するためにも、自分のアカウントは自分で守る、「自己防衛」の意識を持っていただけたら幸いです!

↓ワンクリックでサイトを応援する

にほんブログ村 にほんブログ村へ
にほんブログ村

前の記事

個人サイトでアクセスを増やす工夫>>「ブログ村」に…

次の記事

BluetoothとWi-fiが干渉してつながりにくい時の対処…