logo

「なぜパスワードはバレるのか」(人事マン向け超簡単ITコラム)

ペイロール検討の際に知っておきたいITネタコラム

鈴与シンワートは、人事マン向け超簡単ITコラム「なぜパスワードはバレるのか」を公開しました。

###

昨年もいくつかの大規模サイトでパスワードが流出し、盗んだパスワードが悪用される事件が後を絶ちません。
パスワードはなぜ流出するのでしょうか。流出を防ぐためにはどうすれば良いのでしょうか。

他人のパスワードを手に入れるには、いくつかの方法があります。

1. 本人から直接聞き出す
本人の了承を得ている場合もあるでしょうし、脅迫して聞き出す場合もあるでしょう。

2. 本人から間接的に聞き出す
パスワードを打ち込むところを覗き見する、パスワードを書いたメモを拾う、本人のパソコンにパスワードを盗むソフトウェアをイン
ストールしておく、などの方法があります。

3. 本人の個人情報を試しに入力してみる
自分や家族の生年月日、車のナンバー、携帯番号、またはそれらの数字を連結・逆順にしたパスワードを使用している人はとても多い
ので、高確率でヒットするでしょう。

4. ありとあらゆるパスワードを入力してみる
4桁のパスワードならば、0000~9999までを試してみれば、必ず何かがヒットします。
最大で1万回試す必要がありますが、よく使われるパスワードの統計というのもがあるので、それらを先に試して行けば、早い段階で
正しいパスワードを見つけることができます。

4桁の数字でよく使われるパスワードとは、
・0000、1111などのゾロ目
・1234、9876などの連番
・誕生日になる数字
です。

また、英数字でよくあるパスワードランキング(海外を含む)も発表されています。
1位 password
2位 123456
3位 12345678
4位 abc123
5位 qwerty(キーボードの配列)
6位 monkey
7位 letmein(Let me in. = 入れてください)
8位 dragon
9位 111111
10位 baseball
(2012年 SplashData調査)

他には英語の辞書から単語を組み合わせて試すなど、時間はかかりますが、いつかは正しいパスワードにたどり着きます。
時間がかかってしまうという問題は、コンピュータの性能を上げる、使う台数を増やす、などで解決できます。

(この続きは以下をご覧ください)
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。