午前中は、近くのお宅へ、午後は、大津市南部のお宅へ訪問教室に行ってきました。
戻ってからは、明日の自治の会議の準備と、配り物をしました。
昨日「gooID、 Yahoo!IDに不正アクセス」と言うのを書きましたが、今度はNTT東日本で「フレッツ光メンバーズクラブ」の会員サイトに対する不正アクセスがあったそうです。
こんな状態ならもうインターネットは使えない!
と考えたくなりますが、それは、空き巣に入られるのを恐れて外出しいで、ずーっと家で見張っているのと同じ事で、ちょっと短絡的過ぎます。
不正アクセスと言ってもサーバーに侵入してデーターベスを盗むのは容易ではありません。
今回発生しているケースの多くもこの様な物では無く、特別なソフトを使って、総当たりでパスワードを試す「ブルートフォースアタック」と言われる方法出す。
パスワードがアルファベット(大文字小文字区別無し)4文字なら
「aaaa、aaab、aaac ・・・aaaz、aaba、aabb、aabc・・・aabz・・・zzzz 」
と言った感じですべて試せば必ずヒットします。
4文字の場合、アルファベットは26文字ですから、組み合わせは、
26×26×26×26=456976通りです。
これを解析するにはどのぐらいのの時間を要するかについては、
情報処理推進機構(IPA)「今一度、パスワードを点検しましょう!」より引用します。
http://www.ipa.go.jp/security/txt/2008/10outline.html
なんと、わずか3秒です。
使用する文字の種類 | 使用できる 文字数 | 最大解読時間 | |||
入力桁数 | |||||
4桁 | 6桁 | 8桁 | 10桁 | ||
| 英字(大文字、小文字区別無) | 26 | 約3秒 | 約37分 | 約17日 | 約32年 |
| 英字(大文字、小文字区別有)+数字 | 62 | 約2分 | 約5日 | 約50年 | 約20万年 |
| 英字(大文字、小文字区別有)+数字+記号 | 93 | 約9分 | 約54日 | 約1千年 | 約1千万年 |
しかし、このアルファベット(大文字小文字区別無し)で倍の8桁にすると、約17日かかるそうです。
もっとも、もっと高性能のコンピューターを使えば早いでしょうが、それでも10桁れば、桁違いに時間がかかります。
勿論、長くて複雑な物にする事が望ましいですが、覚えられ無かったり、入力が大変だったりします。
そこで、「英字(大文字、小文字区別有)+数字」し、8桁くらいにするのが妥当でしょう。
これでも解析には50年かかる計算になっています。
しかし、パスワードをアタックする方法には、この「ブルートフォースアタック」以外に「辞書攻撃」と言う物があります。
これも特別なソフトウェアを使って、英字辞典に載っている単語、人名・地名などの固有名詞、パスワードによく使われる単語・表現を組み合わせて試す方法です。
なので、いくら長くても辞書に載っている単語や、「1234567890」、「000000000」と言った物は避けましょう。
有る統計では、この様なアタックで盗まれたパスワードで最も多かったのは、
「password」と言うパスワードだったそうです。
皆様にお願いです。
このブログのネタを募集いたしておえいます。
パソコン操作に関するご質問をお受けし可能な限りこの場でご紹介させて頂きたいと覆います。 ご協力の程よろしくお願いいたします。
今後ともよろしくお願いいたします。