パスワード解析(12桁解析で3000年?)

2019.11.02

  パスワードは様々なところで使用されています。パートナーが浮気をしていると疑い、メールやLINEなどのSNSを覗き見しようとしても、このパスワードによってブロックされてしまいます。しかし、果たしてパスワードは万能なのでしょうか?
 今回は、パスワードの解析についてご紹介したいと思います。 

1、パスワードの基礎
最近、インターネット等を活用していると、様々な場所でパスワードの入力が求められます。パスワードは、そのユーザが本人であることを確認するために最も手っ取り早い手段として、様々なサービスで使用されています。では、このパスワードは本当に安全なのでしょうか?
 
例えば、銀行のキャッシュカードなどに設定している暗証番号も、ある種のパスワードと言えますが、あの暗証番号は数字4桁で構成されており、パターンとしては1万通りしかありません。そのため、最大で1万回、パスワードの入力を試すことで、その認証を突破することが可能です。しかし、銀行のキャッシュカードでは、3回入力を間違えると、そのキャッシュカードが使用できなくなるという仕組みがあり、実際には1万回のパスワード入力はできなくなっています。
 
この数字4桁のパスワードを他のサービスで使用するとどうでしょうか。たった1万通りしかないパスワードですと、時間さえかければいつかは突破することができます。また、少しコンピュータに詳しい人であれば、1秒もかからずに数字4桁のパスワードを解析することが可能です。
 
そのため、パスワードは、できるだけ長く、複雑にすることが重要とされています。


2、パスワードは頻繁に変更すべき?
つい最近までは、これに加えてパスワードは定期的に変更すべきとされていましたが、定期的にパスワードを変更することによって、安易なパスワード(覚えやすいパスワード)となってしまい、強度が下がるという理由から、最近ではパスワードの定期変更は推奨されておらず、それよりも複雑なパスワードの作成が推奨されています。
では、どの程度複雑であればいいかというと、コンピュータを使用しても、容易に解析できない桁数となります。


3、パスワード解析に要する時間は?
最近の調査では、英小文字だけのパスワードであれば、8桁で8秒程度、10桁で60分程度とこのあたりは容易に解析ができます。
しかし、12桁になると解析に4週間かかります。これを英数字にすると、8桁で1分程度、10桁で1日とこの辺の強度はそこまで高くありませんが、12桁にすると解析に4年かかるとされており、このあたりの強度であれば、十分であると考えることができます。
さらに、英大文字、英小文字、数字を混在させた12桁のパスワードだと3000年、それに記号を加えると、34000年とさらに強度が上がります。

このことから、現状、パスワードは最低でも英数字混在の12桁以上あれば、ほぼ解析は難しいのではと思われます。

総合探偵社KAY 
category: