プロのハッカーが伝授、最強パスワードの作り方

プロハッカーが伝授、最善のパスワードの作り方

Shutterstock

  • 覚えやすいが推測されにくい、強力なパスワードを作ることは難しい。
  • IBMのイータイ・マオール氏はランダムな数列よりも、長いフレーズ(文章)をパスワードに使うことを勧めた。
  • フレーズは一般的なパスワードよりも長いため、コンピューターによる解読が困難になる。

現在、我々はほとんどすべてのことにスマートフォンとインターネットを使用している ── モバイルバンキング、SNSでの友人とのやりとり、仕事でのメール送信など。

そして、我々が使っているアプリやサービスはパスワードで保護されている。パスワードは悪意ある者にとって、ますます解読が簡単になってきている。だから、たとえ覚えにくくなったとしても、複雑で強力なパスワードを使うことが必要だ。

完璧なパスワードは存在しないだろうとIBMセキュリティのエグゼクティブセキュリティアドバイザー、イータイ・マオール(Etay Maor)氏はBusiness Insiderに語った。

だが、同氏はハッカーにとっては解読することは難しいが、覚えやすい強力なパスワードを作るテクニックは存在すると語った。マオール氏はパスワードの代わりに「パスフレーズ」を使うことを提案している。

「仮に8~10文字で複雑なパスワードを作ったとしても、コンピューターにとって、素早く推測することは極めて簡単」とダークウェブでのサイバー犯罪について研究し、クライアントにハッカーがどのように動き、どう防げばよいかを指導しているマオール氏は述べた。

「パスフレーズ」はその名前のとおり、パスワードとしてフレーズ(文章)を使う。パスワードとして覚えられるフレーズを使う必要はあるが、長ければ長いほど、コンピューターにとって解読は難しくなる。

例えば、「ボン・ジョヴィのコンサートに行きたい(I want to go to a Bon Jovi concert)」というフレーズをパスワードに使うと、「コンピューターは解読に時間がかかる。無限に、とは言えないが、推測するのに現実的ではないくらいの時間がかかる」とマオール氏。

パスワード解読に使う一般的な方法としては、マッチするパスワードが見つかるまで、すべての文字と数字の組み合わせを試し続ける「総当たり攻撃」が知られている。人間にとっては非常に時間がかかる作業だが、コンピューターにとっては比較的簡単。

「現在のコンピューターには複数のCPUが搭載され、複数のコンピューターを連携させて使うことができるという事実を頭に留めておいてほしい。文字と数字のあらゆる組み合わせのリストを生成することにそれほど時間はかからない」とマオール氏は語った。

安全なパスワードを作るよりよい方法は、マオール氏によると、コンピューターに作らせること。同氏はLastPass1Passwordなどのパスワードマネージャーの使用を勧めている。複雑でランダムなパスワードをあなたの代わりに生成し、サービスにログインするときに自動で入力してくれる。

これによって複数のWebサイトに同じパスワードを使用するという致命的なミスも回避できる。マオール氏は最後にこう語った。

「自分でやらずに、コンピューターにやらせよう」

[原文:A professional hacker reveals how to create the best possible password

(翻訳:Makiko Sato 編集:Toshihiko Inoue、増田隆幸)

ソーシャルメディアでも最新のビジネス情報をいち早く配信中

あわせて読みたい

Popular

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み