あらゆるシステムで使われているパスワード。
徐々に、そうしたパスワードが突破できる可能性も上がってきました。
今回のメルマガでは、そうした現状を見てみましょう。
突破って、どういうこと?
ここで言う「突破」は第三者が不正アクセスする、ということですが、
突破の仕方にも色々とあります。
その中でも、最も単純なものは「手当たり次第にパスワードを入力して当たりを引く」方法です。
(ブルートフォース攻撃と言います)
ようするに力技なのですが、
高速で何度も試すにはマシンパワーが必要です。
そうしないと、現実的な時間で当たりが引けないためです。
個人的には量子コンピュータのような次元が違う性能となった時に
脅威になると思っていたのですが、
思ったよりも早くやや現実的なものになってきているようです。
対策は?
ブルートフォース攻撃に対しては、対策はある程度可能です。
そもそも、システム側で「複数回パスワード入力を失敗するとロックがかかる」ような仕組みになっていれば、そもそも総当たり攻撃はできません。
※ただし、例えばデータベースが流出した場合など、
攻撃者は手元で環境を用意し、総当たりを試すことができます。
(通常、パスワードはハッシュ化=パスワードそのものではない
情報が書き込まれていますが、何度も試せばパスワードの文字が分かるわけです)
以上はシステム側の対処ですが、
利用者側の対処としては
・パスワードは長く複雑に
・他のシステムで使っているパスワードを使い回さない
といった、基本が重要になりますね。
以前、パスワード管理についてまとめた情報がありますので
ご参考くださいませ。
恐ろしいことに・・・
これは都市伝説かもしれませんが・・・
某国では、ネットに流れる電文を全てコピーしているとの話があります。
いわゆるhttpsでの通信は暗号化されてネットワークに流れるわけですが、
それらを暗号化されたまま保存しておくのです。
今は解読できなくとも、将来的に復号化できる性能を手に入れた時・・・
その通信の内容が分かる、ということですね。。
通信の秘密が守れなくなった時、インターネットは終焉を迎えるのかもしれません。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
