ブルートフォース攻撃
別名、総当たり攻撃と言うそうですが。。。
日本の一流企業のサイトの不正アクセスが問題になっていますね。
問題の企業はパスワードの即時変更を会員に求めているとか。。。
セキュリティのこと、少しはかじった身として、言わせてもらえば。。。
パスワード変更は気休めにしかすぎません。。。
なぜなら、数字のみのパスワードは、英数字のパスワードに比べ、総当たり攻撃に弱いから。。。
例えば、3文字のパスワードを考えてみましょう。
数字のみ(0-9):10 x 10 x 10 = 1,000通り
英数字(0-9,A-Z,a-z):62 x 62 x 62 = 238,328通り
英数字に比べ、数字のみのパスワードの組み合わせの数は少ないですよね。
組合せの数が少ないということは、総当たり攻撃に弱いんです。
数字式の南京錠の番号が分からなくなったときのことを考えてみて下さい。
同じ桁数なら、1桁あたりの文字の種類が多い方が開けづらいんです。
8桁以上の英数字にパスワード変更してくれることを望みます。。
日本の一流企業のサイトの不正アクセスが問題になっていますね。
問題の企業はパスワードの即時変更を会員に求めているとか。。。
セキュリティのこと、少しはかじった身として、言わせてもらえば。。。
パスワード変更は気休めにしかすぎません。。。
なぜなら、数字のみのパスワードは、英数字のパスワードに比べ、総当たり攻撃に弱いから。。。
例えば、3文字のパスワードを考えてみましょう。
数字のみ(0-9):10 x 10 x 10 = 1,000通り
英数字(0-9,A-Z,a-z):62 x 62 x 62 = 238,328通り
英数字に比べ、数字のみのパスワードの組み合わせの数は少ないですよね。
組合せの数が少ないということは、総当たり攻撃に弱いんです。
数字式の南京錠の番号が分からなくなったときのことを考えてみて下さい。
同じ桁数なら、1桁あたりの文字の種類が多い方が開けづらいんです。
8桁以上の英数字にパスワード変更してくれることを望みます。。
タグ:ブルートフォース攻撃 総当たり攻撃
確かに気休めですね。
8桁以上の英数字の組み合わせですね。。
by なんだかなぁ〜!! 横 濱男 (2014-02-04 23:07)
マイル確かめなきゃ・・・。
by hasseyおやじ (2014-02-04 23:21)
なんだかなぁ〜!! 横 濱男さん、
8桁以上の英数字の組み合わせにすれば、かなり強力になると思います。
ただし、Apple01とか、辞書に載っている言葉は辞書攻撃に弱いですが。。
hasseyおやじさん、
犯人の攻撃手法が分からない今、不要不急のアクセスはやめた方が安全かもしれません。アクセスしたがために、IDとパスワードを盗まれる場合もあるかもしれません。もし、マイルが不正に引き出されているなら、その企業から連絡がいくはずですから。。(^_0)ノ
by cheese999 (2014-02-04 23:33)
「やったぜ!」 ありがとうございます。[__猫]
by cheese999 (2014-02-04 23:34)