はじめまして、今日からfonfunに入社しました。永長(エイナガ)と申します
入社初日から沢山の大切なことを学んでおります。
確実に言えることは、今は誰もが情報セキュリティについて関心を持つことが大切であるということです。特にパスワードの扱い方について知っておいて損はない話を書いております。

意外と身近なサイバー犯罪?

自分たちが普段なにげなく使っているWEBサイトのパスワードがあっという間に解読されてしまう可能性があることをご存知ですか?

私は人並みに情報セキュリティについて知識はあると思っていましたが、詳しい話を聴いて驚きました。

IT用語でブルートフォースアタックとよばれるサイバー攻撃を受けてしまうと、8桁程のパスワードでも1分以内に解析されてしまう可能性があります。

解析スピードは、CPUでは毎秒約1億回、GPGPUでは毎秒約40億回でした。8桁英大小文字+数字+記号すべてを利用したパスワードも20日ほどで破られてしまうスピードです。

株式会社ディアイティ
セキュリティリポート Vol.2
https://www.dit.co.jp/report/security_report/forensic_center/20141001.html

ブルートフォースアタックとは総当たり攻撃とも呼ばれ、考えられる組み合わせを全て試すという原始的な手法です。

しかしながら、時間を掛ければいつかは正解に行きつくという確実性を持った攻撃であり、コンピュータの性能が向上するにつれ解析のスピードも速くなっています。

しかも、一般に購入できるパーツでもパスワードの解析マシンがつくれてしまうというので、じつは意外と身近でも危険性があることが分かりました。

ブルートフォースアタックはとても原始的ではありますが、犯罪行為にしばしば用いられる確実性の高い攻撃です。

もし個人でサイバー攻撃を受けてしまい、パスワードが解析されてしまったらかなり危険です。特に同じパスワードを様々なWebサイトで使いまわしていた場合、アカウントが乗っ取られてしまったり、クレジットカードの情報が漏れてしまったり、金銭的な被害にあってしまう可能性もあります。

パスワードを安全に取り扱うコツ

不正ログインを防ぐためには、やはり複雑なパスワードが効果的です。出来れば英語(大文字+小文字)+数字+記号の10桁以上が望ましいところです。

けれども
複雑なパスワードは覚えにくい……
サービス別にパスワードをかえるのは管理が大変……

そんなときに便利なコツがあります!

  1. 各パスワードの共通となるキーワードを設定する。
  2. キーワードをベースとして、異なる文字列を前後に付加する。
  3. サービスごとに異なる部分を紙に書くか、ファイルとして保存管理する。

具体的な説明を加えますと、

例)
まずベースとなるキーワードを「example」とします。
次に、「!0000」などその他の文字種を取り決めます。
この2つをサイト毎に変えた部分で挟む等をしていけば、その挟む文字列だけを記録しておくとセキュリティ対策として効果があります。

Yahoo!
 exampleyahoo.co.jp!0000

google
 examplegoogle.com!0000

おぉ! 
まさに目からウロコですよね。

これなら前後のキーワードと文字種を頭の中で覚えておくだけで良いですし、真ん中のパスワードが万が一情報漏洩したとしても、前後のベースが分からないのでログインするのは難しいですよね!

こんな風に知っているだけでも、少しでもサイバー攻撃から逃れられるのなら知っておいて損はない話でした。

これから、どんどんfonfunで学んだことを発信していきますのでよろしくお願い申し上げます。