6桁以下のパスワードの解読は1秒以下!?10桁なら・・・?
先月に続きまして、パスワードのネタをお送りします。
英文字のみ・6桁以下のパスワードを解読するのに1秒かからないという事実をご存知でしょうか。
『英文字6桁のパスワードなら1秒以下、8桁ですら46秒で解読』できてしまうそうなんです。
あなたのパスワードは何桁?利用文字は?
『ブルートフォース攻撃』というパスワード解析手法はご存知ですか。数あるパスワード解析手法の中で一番利用される手法です。
ブルートフォース攻撃が怖いのは、『時間さえかければ必ずパスワードを解析することが可能』ということです。では、パスワードの設定はどのようにしたらいいのでしょうか・・・?
Answer→多くの種類の文字と桁数に注意することで、解析時間を実質無限にすることができます。
では、それぞれの文字の種類数と桁数に注意して、それぞれの解析時間を見てみましょう。
英字・小文字だけのパスワードは危険!
アルファベットの文字数:26文字のみでパスワードを設定した場合の解析時間・・・。
- 4桁→1秒以下
- 6桁→1秒以下
- 8桁→46秒
- 10桁→9時間
なんと8桁以下の場合は、1分かからずパスワードを解析されてしまうのです。最低でも10桁のパスワードを設定した方がよさそうですね。
英字・小文字+大文字+数字を組み合わせると・・・
アルファベットの小文字と大文字を合わせた文字数:52文字
数字:10文字
合計62文字で組み合わされたパスワードの解析時間・・・。
- 4桁→1秒以下
- 6桁→13秒
- 8桁→13.5時間
- 10桁→6年
一般的に推奨されるパターンの組み合わせですが、やはり桁数が少ないと、あっという間に解析されてしまうようですね。それでも10桁で6年というのは、少し心強く感じます。
アルファベット小文字だけで構成されたパスワードを利用されている方は、今すぐにでもパスワードを変更してください。
英字・小文字+大文字+数字+記号を組み合わせると・・・
アルファベット小文字+大文字+数字:62文字
記号:31文字
合わせて93文字で構成されたパスワードの場合は、
- 4桁→1秒以下
- 6桁→2分24秒
- 8桁→14日
- 10桁→341年
一部記号が利用できないパスワードもありますが、93文字を組み合わせると、このような結果になります。
やはり6桁以下は、瞬殺されてしまうのでNG。最低でも8桁以上が必須ですね。
10桁になると341年となり、永久的に解読されないというレベルです。私自身、長いパスワードを設定するのが嫌でしたが、パスワード設定時に複雑且つ長いパスワードを求められるのは、こういうことなんですね。
解析するパソコンや回線によっても解析時間は変わってくるようですが、それでも6桁以下のパスワードを設定するのは危険なことが分かります。
こちらをご覧いただけた方は、今すぐパスワードの見直しをしてみてください。
パスワード設定に大文字や数字を組み合わせなくてはいけないことに、面倒と感じる方もいらっしゃるかもしれませんが、大切な情報を守るために是非トライしてください。
まとめ
- 6桁以下のパスワードは、利用しない。すぐに解析される可能性が大きいです。
- 最低でも『アルファベット小文字 & 大文字 +数字』を組み合わせ、10桁以上のパスワードを設定するようにしましょう。
ソリューション営業部 山口 健治