強力なパスワードとは

date_range 2024/09/03
日々の活動日記
池田 駿
パスワードのクラック時間

こんにちは、WEBプログラマコースの池田駿です。

最近Hydraというパスワードクラック(特定)ツールを使う機会があり、

簡単なパスワードはすぐ破られるんだな、ということが分かりました。

ということで本日はパスワードについてお話ししたいと思います。


パスワードをクラックする方法は主に二つあり、

1.ブルートフォース攻撃

2.辞書攻撃

です。

1.は理論的にありうるパスワードをすべて試す方法です。

例えば3ケタの南京錠で言ったら001から999まで順番に試す方法です。


2.は「よく使われるパスワード」を総当たりする方法です。

世の中には"rockyou.txt"という、今まで漏洩したパスワードのリストが存在します。

これを使えばみんながよく使うパスワード(password,1234,root,qwertyuiop...)

は定数時間でクラックできてしまうわけです。


さて、これらの対策ですが1.については解析時間が文字数の指数関数になっているので、

色々な文字(英数記号)を含んだパスワードにすればいいです。

2.についてはよくあるパスワードを避けるのが有効です。

さらに言えばrockyou.txtなどに載っていないものが望ましいです。


尤も最近では簡単に強力なパスワードを生成してくれるサイトなどもありますから

利用してみるのもいいかもしれません。それでは!


参考サイト:https://www.luft.co.jp/cgi/randam.php

*COMMENT*

  • 高橋 力都

    高橋 力都

    更新日:2024-09-03 16:17

    *コメント*

    お疲れ様です。

    本当に何となく、12文字以上の英数字・記号でパスワードを生成して適応していましたが、表で見ると、これだけクラッキングに時間がかかるんですね……
    改めて、パスワードの安全性について勉強になりました。
    ありがとうございます。

    *コメント*

  • 黒川 かな

    黒川 かな

    更新日:2024-09-03 17:03

    *コメント*

    お疲れ様です!
    有益な情報、ありがとうございます!
    こうして表にしていただくととてもわかりやすいですね。
    パスワード設定を見直してみようと思います。
    ありがとうございます!

    *コメント*

  • 大橋 秀一郎

    大橋 秀一郎

    更新日:2024-09-03 19:26

    *コメント*

    昔の話で恐縮ですが、前職では業務情報をメールで社内外に向けて遣り取りする機会が多々あったので、添付ファイルに解凍パスワードを設定していました。安易なパスワードでは危険なので、Excel関数で10桁の英数記号のランダムな組み合わせを生成していました。当時はそれで大丈夫だと思っていました。
    しかし、パスワードは最低でも12桁以上が望ましいのですね。あと2桁増やすだけで桁違いに強力になっていたんですね。勉強になります!

    *コメント*

  • 野村 健人

    野村 健人

    更新日:2024-09-04 07:59

    *コメント*

    最近のサービスは8桁以上のパスワードを設定するものが多いですよね。表を見ると8桁だけだと大文字、数字、記号を組み合わせても半日と経たずにパスワードはクラックできてしまうということですよね。驚きです。
    今後はパスワード設定に気をつけたいと思います!

    *コメント*

  • 則岡 えり

    則岡 えり

    更新日:2024-09-04 13:02

    *コメント*

    お疲れ様です。
    私は何年か前にパスワード見直し、数字や記号を含める長めのものに設定していますが
    たまに8文字以内、記号不可、のような制限があるサイトもまだあるので、何とかしてほしいと思っています。

    *コメント*

  • 奥村 優

    奥村 優

    更新日:2024-09-08 08:09

    *コメント*

    有益な情報ありがとうございます!
    今後設定するときに参考にさせていただきます!

    *コメント*

*コメント*

*ログイン*

メールアドレス
パスワード