![]() | LaCie USBメモリ iamaKey 16GB LCU-IM16G (2011/01/11) ラシー 商品詳細を見る |
いつも私はパスワードを設定する時、
パスワードに、数字、ローマ字の大文字、小文字、
を混ぜたものを使用する事と、登録サイト毎に
別にパスワードを設定する様に心掛けています。
しかし中には上記の事を守っているパスワードばかりではありません。
なにせ本当に沢山のパスワードがあるので、、、、、
今回はこのパスワードを設定した時の破られる確率について
話していきたいと思います。
ニコニコ記事抜粋です↓続きをクリック!!
セキュリティ対策に厳しい大企業でも、こうした被害にあうことを知って、自分のパソコンや携帯電話などの安全性に不安を感じた人もいるだろう。
ウィルス感染などに関しては、ウィルスの検知・駆除を行ってくれるセキュリティ対策ソフトを導入すれば、個人レベルならほぼ万全といえるだろうが、特に気を付けたいのがメールやウェブサービスなどで設定しているパスワード。
いちいち覚えるのが面倒なので、一度決めたパスワードを変更しないで使っている人も多いと思うが、果たしてそれはどれくらい危険なことなのだろうか? パスワードが破られる確率を使って計算してみよう。
今回はすべての文字の組み合わせを片っ端から試す「ブルートフォース攻撃」を例に考えてみる。
最近のパソコンの性能を考え、仮に1秒間に1000万通りの組み合わせを試せる攻撃ソフトを用いたとしよう。
アルファベット大文字小文字と数字(全62文字種)を使ったパスワードなら、4文字の場合には1447万6336通りの組み合わせとなるので、なんと2秒以内ですべての組み合わせが試される=パスワードが解析されてしまう。
これが倍の8文字(218兆3401億558万4896通り)となれば、解析にかかる時間は最大でも約250日。パスワードの文字数を8文字以上としているサービスが多いのは、こうした理由からだ。
とはいえ、たとえ1年かかったとしても、ブルートフォース攻撃の場合には、相手が根気よく攻撃を続ければ、パスワードは必ず解析されてしまうもの。そこで重要とされているのが、パスワードの定期的な変更である。
8文字のパスワード解析に250日かかるのだから、仮に1年間同じパスワードを使い続けると、確実に解析されてしまうものと考えたとき、半年に1回パスワードを変更すると、その安全性はどれくらい高まるのか。
「パスワードが解析される確率」を求めるには、まず「パスワードが解析されない確率」を計算する。半年(6カ月)でパスワードが解析されない確率は50%(0.5)。1年間パスワードが解析されないためには、50%の確率が2回続く必要があるため、
0.5(上半期で解析されない確率)×0.5(下半期で解析されない確率)=0.25
1年間パスワードが解析されない確率は25%。意外にも変更しない場合に比べ、リスクが25%しか下がらないのだ。つまり、「解析される」確率は75%ということになる。
では2カ月に1回変更した場合はどうだろう? 2カ月間でパスワードが解析されない確率は約83%<1-(1÷6)≒0.83>。この確率が6回続くので、
0.83×0.83×0.83×0.83×0.83×0.83≒0.33=33%
なんと、半年に1回変更する場合とリスクが大きく変わるわけでもないのだ(解析される確率は67%)。
そのため、セキュリティ対策専門家の間では、定期的なパスワード変更より、パスワードの文字数や英数字以外の記号を混ぜるといった、組み合わせの数を増やす方が対策としては効果的との声もあるようだ。実際には、対策として間違ったパスワードを入力してもよい回数が制限されているサービスも多いため、上記の計算はあくまでも理論上のものに過ぎないが、パスワードの文字数&文字種は増やしておくに越したことはない、というのは覚えておくとよいだろう。ただし、パスワードを複雑にしすぎると、忘れてしまうリスクが高まるわけなのだが。
文字数を多くするのは出来ますが、
いちいちパスワードを変えるのは、
余程暇でないと面倒で出来ません。
また私がお金持ちであればそれで
パスワードを変更しても良いのですが、
貧乏なので、そこまで労力を掛けて狙ってくる人もいません。。。。
通帳も複数にバラバラお金を分散して入れているので、、、
とにかくセキュリティ上はパスワードは長くしましょう!!
別件になりますが、PCのセキュリティソフトなら有料は
ESETとカスペルスキーがおすすめです↓

USBメモリウイルスの感染にご注意を!
↑↑気に入った記事があったらtwitterで感想や呟きをしてくれると励みになります!!(*´∀`*)






