キャッシュカードの暗証番号
キャッシュカードの暗証番号は0から9までの10種類の数字で文字数は4桁です。その組み合わせは0000から9999までで N=104 通りしかありません。つまり適当な4桁の数値を入力したとき1万分1の確率で暗証番号が当たる可能性があります。
暗証解読方法に自動的に文字列を入力し可能な組み合わせを全て試す総当たり攻撃がありあす。総当たり攻撃のツールを使えば1万通りの暗証番号は一瞬で破ることができるでしょう。
そのため銀行のキャッシュディスペンサーはユーザーがカードの暗証番号の入力を3回連続して間違えるとそのカードを受け付けなくするようにしています。
3回で暗証番号を破られる確率は 3/10000 ですが、ゾロ目などのパスワードは禁止されていますからその分だけ分母が小さくなるので確率はやや大きくなるでしょう。
暗証版方を誕生日や電話番号、その他個人のデータから類推されやすい番号にすることは避けるべきです。
一般的なパスワード
Webサイトなどで一般的に使われているパスワードは数字以外に英文字や記号が使えます。文字数も4桁ではなく数十桁設定できるものもあります。
かつてはパスワードは8桁以上が望ましいと言われていましたが現在は複雑でなるべく長い文字列とすることが推奨されています。複雑なパスワードとはどのようなものでしょうか。
パスワードは使う文字の種類と文字数が大きいほど安全です。よく推奨される大文字・小文字のアルファベット(52 文字)、数字(10 文字)、記号(34 文字)で作った8文字のパスワードの組み合わせは 968で約7千兆通りありますが現在のコンピュータの能力ではわずかな時間で破られてしまいます。
もっとも実際に総当たり攻撃をするにはサイトに繰り返しログインしなければいけません。セキュアなサイトはログインの無効化やアクセスの遮断を行うでしょう。しかしながら、桁数の少ない単純なパスワードの使用は避けるべきです。
「How Secure Is My Password?」というパスワードがどれぐらいの時間で破られるのかを見積もってくれるSecurity.orgというサイトがあります。このサイトで実際にパスワードとなる文字列を入力すると、そのパスワードがどれぐらいの時間で破られるかを教えてくれます。使用する文字の種類が多いほど桁数が大きいほど時間が大きくなりセキュアなパスワードになります。
| パスワードの種類 | 例 | 時間 |
|---|---|---|
| 8桁の数字 | 11111111 | 瞬時 |
| 8桁の英大小文字・数字・記号 | aX#1%u7Q | 8時間 |
| 10桁の英大小文字・数字・記号 | aX#1%u7Qi5 | 5年間 |
| 12桁の英大小文字・数字・記号 | aX#1%u7Qi5(Z | 3万4千年 |
(注)実際に使っているパスワードの入力は避けてください。
前ページ:1-05. スロットマシンがそろう確率
前ページ 次ページ 目次次ページ:1-06. 作成中
0 件のコメント:
コメントを投稿