パスワード突破技術の進化がインターネット社会を委縮させる

鍵

今や6桁のパスワードは1秒未満で解読されるといいます。しかも誰もが使用できる無料の解析ツールで可能だというから驚きです。

パスワードに対する脅威は、高度に進んだインターネット社会を退化させかねない。いったいどうすればネット利用の安全性を保つことができるのでしょうか。

とりわけ金融取引の安全性確保は切実な問題なのです。






総当たり攻撃のスピードアップ


セキュリティ会社のポジショントークという面もあるはずです。

総当たり攻撃などをやればパスワードエラーでアカウントはすぐにロックされてしまうのが普通のシステムだろうからです。

あくまで総当たり攻撃でいくらでも攻撃できるという前提での話ですから、その条件は踏まえておく必要があるでしょう。

しかし、総当たり攻撃が可能なシステムであれば、システムへの不正ログインが可能となる時間は確実に短くなっています。

解読可能時間は短時間に


とあるセキュリティ会社の調査によれば、英語小文字6桁のパスワードなら1秒未満で解読され、8桁にしても20秒あれば解読可能とのことです。

しかもスーパーコンピュータなどという特殊なツールではなく、誰もが使えるツールでというのが恐ろしい。普通のパソコンで使用可能なのです。

今後もソフトの進化が予想され、桁数を増やしても解読可能時間はどんどん短くなっていくはずです。

サイバー空間の犯罪推移


以下はサイバー犯罪で検挙された件数とセキュリティの脆弱性を探そうとする探索行為の件数の推移です。

20210731security.jpg

20210731security2.jpg
(出所;警察庁)

右肩上がりで増加していることがわかります。

一方で、街頭犯罪は着実に減少しており、犯罪空間が街頭からサイバー空間へと移っているものと考えられます。

20210731security3.jpg
(出所;警察庁)

これで安心! スマホのセキュリティ&パスワード管理術 (TJMOOK)

価格:1,100円
(2021/7/23 14:00時点)



完全な認証システム構築は困難


もはやIDとパスワードだけのセキュリティは重要なシステムでは脆弱となってきました。

そこでその代替案として登場しているのが、顔認証などの生体認証やSMSに認証コードを送るといった方法です。

しかし、これらとて完全ではない。

顔認証を突破する技術も開発されているし、SMS認証にも抜け穴はあるようです。第一、すべてのシステムで顔認証やSMS認証が導入されているわけでもありません。

使ってはならぬパスワード


パスワード管理のサービスを提供しているNordPass社が発表している、使うと危険なパスワード(2020年版)のトップ10は以下のとおりです。

1.123456
2.123456789
3.picture1
4.password
5.12345678
6.111111
7.123123
8.12345
9.1234567890
10.senha

これらはパスワードとは言えないレベルであり、こんなパスワードを使っている人がいるとはにわかに信じがたい。

しかし、実際の漏洩事案に基づくランキングなのですから使う人がいるということです。

これでは悪用されても文句はいえないでしょう。

当面はこれで多分大丈夫


当面の対策として、一定のセキュリティレベルを保つため手法が内閣サイバーセキュリティーセンターから推奨されています。

それは、パスワードは「英大文字小文字+数字+記号」を組み合わせ、桁数で10桁以上にするというものです。

またパスワードの使い回しは危険ですから、個別に作成、管理しなければならないのは当然のことです。

最後に


上記を実行するとなれば、脳に記憶するのはもはや不可能といえるでしょう。

専用のパスワード管理ソフトなりできちんと管理していくほかありません。

ネット証券はネット銀行と違って、銀行への出金指示はできても銀行からの出金あるいは振込はできないのだから、比較的安心だと思っていました。

しかし、出金先銀行口座が勝手に変更され、株やら投資信託が知らぬ間に売られて出金されていたという事件があったのは多くの人が覚えているでしょう。

やられてからでは遅い。パスワード管理は厳重にしておくに越したことはありません。

【関連記事】
知らぬ間に株も資金も消えた。ネット証券取引に恐怖が走る!
ファーウェイと中国。バックドアに象徴される恐ろしい一面
ネットバンキング不正送金が急増中。二段階認証も突破・・・
乗っ取り被害続出。パスワードでの安全確保の限界
パスワードは8文字では安全不十分!?
パスワード管理の重要性
パスワードの定期変更不要!?むしろ弊害も

↓↓応援クリックお願いします↓↓

にほんブログ村

パスワードマネージャー 3年版 ダウンロード版 情報漏えい対策 パスワード管理ツール ID管理 パスワードセキュリティ ダークウェブモニタリング Windows Mac Android iOS iPadOS 対応

価格:6,380円
(2021/7/23 13:58時点)




関連記事

コメント

非公開コメント