最近、官公庁や大企業のサイバー攻撃事件が多発していますが、自分のパソコンや携帯電話などの安全性に不安を感じている人も多いと思います。
ウィルス感染などに関しては、ウィルス対策ソフトを導入すればよいのですが、メールやウェブサービスなどで使用しているパスワードの管理に関しては、覚えるのが面倒なのでみな同じパスワードを使用していたり、定期的にパスワードを変更していなかったりという人が多いかと思います。
では、それが「どのくらい危険なことか」とこの記事は検証しています。
今回はすべての文字の組み合わせでパスワードを破る「ブルートフォース攻撃」を例にとり、どのくらいの確率でパスワードが破られるのか計算しています。
最近のパソコンの性能で、仮に1秒間に1000万通りの組み合わせを試せるとすると、アルファベット大文字小文字と数字(全62文字種)を使った4文字のパスワードの場合には、1447万6336通りの組み合わせができるが、時間にすると2秒以内ですべての組み合わせが試されることになり、パスワードが破られてしまうことになる。これが8文字(218兆3401億558万4896通り)のパスワードとすれば、解析にかかる時間は最大でも約250日になる。多くのサービスが8文字以上のパスワードを推奨しているのはこうした理由からのようである。
また定期的にパスワードを変更した場合の解析結果については、計算上ではあまり意味がないという結果になった。
セキュリティの専門家によると、定期的なパスワードの変更より、パスワードの文字数や英数字以外の記号を混ぜるといった、組み合わせの数を増やすほうが対策としては効果があるとしている。
【参考記事】
http://r25.yahoo.co.jp/fushigi/wxr_detail/?id=20111003-00021602-r25&vos=nr25bn0000001
【編集担当:蓮沼】
