ネット・サービスから、パスワードなどの個人情報流出が、相変わらず発生しています。
パスワードを見破られたり、パスワードが流出すると、不正に製品が購入されたり、パスワードが変更されたりと、様々な不正が可能になります。
パスワードを見破る方法を知っておくと、やっぱりパスワードって大事だなあと思います。そこで、少しまとめてみました。
なお、最近は、パスワードに加え、セキュリティコードによる認証が必要な「2段階認証」の活用が大事です。
2段階認証、簡単に言えば、Webサービスのログイン時に、パスワードに加えて、スマホに送られる、セキュリティコードの入力が必要になるログイン方法です。
なお、パスワードの安全な使い方、2段階認証については以下を参照下さい。
パスワードを安全活用するためのポイントとは パスワードを複雑にしても危険 https://netyougo.hatenablog.com/entry/2018/09/27/204004
パスワードだけでは不安 【2段階認証】を使ってWebサービスを安全に活用 https://netyougo.hatenablog.com/entry/2018/03/04/181812
■■□――――――――――――――――――――――――――――□■■
パスワードを見破る方法
■■□――――――――――――――――――――――――――――□■■
①ブルートフォース攻撃
攻撃者が総当たりで数字や文字の組み合わせを試して、不正にログインしようとする攻撃です。なお、パスワードを見破る攻撃で、桁数の短いパスワード、例えば
”英字4桁のパスワードは約3秒”
”英字6桁のパスワードでも約37分”
で、簡単に見破られるそうです。これは、2008年当時の数値なので今はもっと短い時間で見破られます。
②辞書攻撃
辞書にある単語や、パスワードによく使われる文字列の集まりを試して、不正にログインしようとする攻撃です。過去に流出したパスワードは攻撃者の間で広く知られ活用されます。
③個人情報を使った攻撃
個人の属性からパスワードを推測する方法で、パスワードとして、誕生日やペットの名前を試してみるというもの。有名人がメールやSNSを盗み見られたりする被害に遭うのはこのパターン。
④パスワードリスト攻撃(不正に入手したパスワードを使って不正アクセス)
Webサイトから漏洩した情報を使って、別のWebサイトに不正ログインしようとする攻撃。どんなに複雑なパスワードを設定しても、パスワードを使い回していると、1回の漏洩ですべてのWebサイトが不正ログインされてしまいます。
⑤ウイルスやフィッシング詐欺によるパスワード漏洩
インターネットバンキングの不正送金の多くでは、ウイルスが悪用されています。また、フィッシング詐欺も多発しており、犯人は、金融機関をかたる偽メールを送信し、ネットバンキングのWebサイトに見せかけた偽サイトにユーザーを誘導し、パスワードなどを入力させて盗みます。
⑥サイバー攻撃によるWebサイトからのパスワードなどの情報流出
Webサービスのサイトがセキュリティ面で問題があると、攻撃者のサイバー攻撃により、いともたやすく会員情報が流出します。