最新のハードウェアは数十億のパスワードを数秒で生成できます-何ができますか?
今日、あらゆる種類の攻撃ベクトルによる資格情報の盗難が日常的に発生しています。公開された安全でないデータベースがパスワードを漏らし、ハッカーが平均以上の防御を破ってパスワードをまとめて取得し、人々は詐欺にかけられ、巧妙なフィッシング詐欺の一部として偽のログインフォームに自分の情報を送り込みます。ただし、今日の強力なハードウェアでは、単純なブルートフォースによってパスワードクラッキングの一部が行われることはありません。
パスワードをブルートフォースするということは、強力なプロセッサを使用して、各サイクルで可能な限り多くの記号の一意の組み合わせを生成し、1分間で数十億の潜在的なパスワードを作成することを意味します。この種のタスクは、今日では特にコストがかからないクラウドコンピューティングを使用して実行できます。これは、ハッカーが毎日信じられないほどの量のパスワードを総当たりして、クラックしようとしているシステムにそれらをフィードしようとすることを意味します。もちろん、多くのシステムでは、1分間に実行できるログイン試行に制限があり、この種のことを防ぐために、設定された回数のログイン失敗後のログイン試行を完全にブロックします。
それでも、パスワードを選択するユーザーは、新しいパスワードを作成するときに守るべきいくつかの一般的な経験則と優れた慣行に注意する必要があります。
今日でもまだ使用されている最も弱いパスワードのいくつかを取り上げました。ただし、これらのルールを復習することは問題ありません。ここでは、パスワードを選択する際に留意すべき点をいくつか示します。
Table of Contents
1つの単語を選択しない
パスワードが短いほど解読がはるかに容易になるという明白な事実は別として、単一のワードのパスワードは他の多くの理由で解読されやすいです。文字だけのパスワードを保持すると、可能な組み合わせが大幅に制限されます。 「パスワードスペース」という用語は、アルファベットまたは限定された文字のセットから生成できる一意の組み合わせの総数を示すために使用されます。英語のアルファベットが26文字しかないため、1つの単語に含まれるこれらの文字の一意の組み合わせの数は非常に限られています。
大文字と小文字を混在させる
大文字と小文字を混在させると、パスワードスペースが突然何倍にも増えます。各文字に大文字と小文字を区別することにより、パスワードを生成する際の柔軟性が大幅に向上します。
数字や記号を単語や文字と組み合わせる
本当にパスワードを最大限に活用してセキュリティを最大化するには、ランダムに見える記号の組み合わせ(アスタリスク、アンパサンド、番号記号、感嘆符、疑問符、丸括弧または山かっこなど)をパスワード文字列。パスワード文字列内のこれらの特殊文字の予測不可能な位置とタイプは、大文字と小文字ですでに持っている拡張されたパスワードスペースを取り、1兆を超えて、本当に気が遠くなるほど多くの可能な組み合わせに引き上げます。
もちろん、多数の複雑なパスワードを追跡することは深刻な頭痛の種になる可能性があります。 Cyclonis Password Managerなどのパスワード管理ツールは、すべてを安全に保管し、最小限の手間で簡単にアクセスできるようにするだけでなく、強力なパスワードシンボルの組み合わせの生成にも役立ちます。