ペイロール検討の際に知っておきたいITネタコラム
###
昨年もいくつかの大規模サイトでパスワードが流出し、盗んだパスワードが悪用される事件が後を絶ちません。
パスワードはなぜ流出するのでしょうか。流出を防ぐためにはどうすれば良いのでしょうか。
他人のパスワードを手に入れるには、いくつかの方法があります。
1. 本人から直接聞き出す
本人の了承を得ている場合もあるでしょうし、脅迫して聞き出す場合もあるでしょう。
2. 本人から間接的に聞き出す
パスワードを打ち込むところを覗き見する、パスワードを書いたメモを拾う、本人のパソコンにパスワードを盗むソフトウェアをイン
ストールしておく、などの方法があります。
3. 本人の個人情報を試しに入力してみる
自分や家族の生年月日、車のナンバー、携帯番号、またはそれらの数字を連結・逆順にしたパスワードを使用している人はとても多い
ので、高確率でヒットするでしょう。
4. ありとあらゆるパスワードを入力してみる
4桁のパスワードならば、0000~9999までを試してみれば、必ず何かがヒットします。
最大で1万回試す必要がありますが、よく使われるパスワードの統計というのもがあるので、それらを先に試して行けば、早い段階で
正しいパスワードを見つけることができます。
4桁の数字でよく使われるパスワードとは、
・0000、1111などのゾロ目
・1234、9876などの連番
・誕生日になる数字
です。
また、英数字でよくあるパスワードランキング(海外を含む)も発表されています。
1位 password
2位 123456
3位 12345678
4位 abc123
5位 qwerty(キーボードの配列)
6位 monkey
7位 letmein(Let me in. = 入れてください)
8位 dragon
9位 111111
10位 baseball
(2012年 SplashData調査)
他には英語の辞書から単語を組み合わせて試すなど、時間はかかりますが、いつかは正しいパスワードにたどり着きます。
時間がかかってしまうという問題は、コンピュータの性能を上げる、使う台数を増やす、などで解決できます。
(この続きは以下をご覧ください)
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
