注意!「総当たり攻撃」

2020-04-02

ライター:津軽のルパン三世

お疲れ様です。

 

 

 

青森支店の外川です。

 

 

 

いきなりですが「パスワード」って大事ですよね?

 

 

 

忘れるといけないので、安易な設定をしがちです。私もそうです。

 

 

 

4桁、8桁の使いまわしがほとんどです。

 

 

 

以前、TVでもパスワードの大事さを放送していましたが、定期的に変更しないと基本的にはハッカーに解読されるそうです。Σ(・□・;)

 

 

 

ハッカーの解読方法には、ブルートフォースアタック(総当たり攻撃)があります。1つずつ順に文字を変えながら文字列を試していく方法で、とても原始的ではありますが理論上はいつかパスワードの正解に行き当たることができる手口です。

 

 

 

では、どのくらいの桁や構成で、解読に使用する時間はどのくらいなのか・・・・・

 

 

使用できる文字数と入力桁数によるパスワードの最大解読時間(IPA,2008)
使用する文字の種類 使用できる
文字数
4桁 6桁 8桁 10桁
英字(大文字、小文字区別しない) 26 約3秒 約37分 約17日 約32年
英字(大文字、小文字区別)+数字 62 約2分 約5日 約50年 約20万年
英字(大文字、小文字区別有)+数字+記号 93 約9分 約54日 約1千年 約1千万年

 

 

コンピュータ性能によるパスワード解読時間の関係(Lockdown.co.uk,2009)
文字の種類 文字数 低速PC 高性能PC
(当時)
コンピュータ・クラスター
又は、ワークステーション
スーパーコンピュータ
6桁の大小

いずれかの英字

26 5分間~

8.5時間

30秒 3秒 瞬間
8桁の大小

英数字を含む

62 7年~

692年

253日 25.25日 60.5時間
8桁の大小

英数字および

記号を含む

96 229年~

2万2875年

23年 2.25年 83.5日

 

 

 

上記内容は、2008年の情報です。

 

 

スマホが出たばかりの時代です!

 

 

 

 

やばくないですか!?

 

 

 

6桁までは素人でもちょっと勉強すれば解読できるレベルです!!

 

 

 

ハッカーなんて絶対!高性能PCを使ってるでしょ!!

 

 

 

 

息子は小学5年の時、私のタブレット4桁の暗証番号を解読し、隠れてゲームしてました・・・・・

 

 

 

 

 

6桁以上のパスワードは、文章をローマ字化して、大文字・小文字・数字を入れまくる事をお勧めいたします。

 

 

m(__)m