普段、インターネットでいろいろなサービスを利用しているときに、パスワードの設定を求められることは多いと思います。自分で設定したパスワードを忘れてしまっては元も子もないと思い、単純なパスワードを設定してしまうことも多いでしょう。しかし、単純なパスワードは、かんたんに攻撃されてしまい、最悪の場合は、パソコンやアカウントを乗っ取られてしまうこともあります。
総当たり攻撃とは?
パソコンやアカウントを乗っ取るための攻撃として、いちばん単純な攻撃は、すべてのパスワードを入力してみる総当たりの攻撃です。ブルートフォース攻撃や辞書攻撃と呼ばれています。設定されているパスワードを予測してリストを作成し、1つずつ試していきます。たとえば、パスワードが3桁の数値だった場合は、0から9の組み合わせなので、10×10×10で、たった1,000通りしかありません。現代のコンピュータなら、それこそ一瞬で試してみることができます。
人気のパスワードとは?
また、単純なパスワードやよく使われているパスワードも試されることが多いので危険です。ソリトンシステムの調査によると、日本人がよく使っているパスワードのランキングは、以下のようになっています。
よく使われているパスワード
| 順位 | パスワード |
|---|
| 1位 | 123456 |
| 2位 | password |
| 3位 | asdfghjk |
| 4位 | 12345678 |
| 5位 | 123456789 |
| 6位 | asdasd456 |
| 7位 | 111111 |
| 8位 | 1qaz2wsx |
| 9位 | 19980621 |
| 10位 | 123123 |
※出典:ソリトンシステムズ「日本人のパスワードランキング2020」
これらのパスワードを使っている人がいたら、とっても危険です。すぐに変更するようにしましょう。
長い文字が設定できるパスコード
短いパスワードが攻撃されてしまうリスクが高いのなら、長くしてしまえということで登場したのがパスフレーズです。フレーズ(Phrase)」とある通り、複数の単語を組み合わせたフレーズを利用することができます。通常のパスワードが8文字くらいの長さなのに対して、パスフレーズは、数十文字程度の文字で設定できます。ただし、「Iloveyouverymuch」のように簡単に推測できるフレーズは、やはり避けるべきでしょう。一般的には、長くなれば長くなるほど、安全性が高まることが知られているので、「zukaisokusenryokuangoutoninshyounosikumitorirongasikkariwakarukyo
ukasyo」みたいにしておくと安全性が高まります。一説によると、これくらいの長さだと、現在のコンピューターの性能だと、解読するのに何百年もかかるそうです。
2段階認証とは
さらに安全性を高めるなら、パスワードやパスフレーズとは、別の仕組みを利用することです。最近では、2段階認証というのがよく利用されています。Webサービスなどで、パスワードやパスコードを利用してログインすると、自動的にスマートフォンなどにコードが送信され、そのコードを入力しなければログインできないようになっています。万が一、パスワードがパスコードが漏洩しても、2段階認証を利用していれば、最悪の事態を避けることができる可能性もあります。
図1 Googleの2段階認証プロセス
