Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

英文字6桁のパスワードなら解読時間は最大約37分 - IPAが注意喚起

情報処理推進機構は、オークションのパスワードが解読され、悪用されたとの相談が複数寄せられているとして、注意を呼びかけている。

同機構によれば、こうした相談のなかには、パスワードが数字だけの組み合わせだったり、簡単な英単語など、辞書攻撃により短時間でパスワードが解読されるような安易な設定だったものもあったという。

さらに同機構ではこうした被害を防止するため、アルファベットや数字、記号などをランダムに組み合わせた場合におけるパスワード解析ツールの解読時間を調査。

その結果、大文字と小文字の区別があるアルファベット、数字を組み合わせた62文字で8桁のパスワードを設定した場合、現行のパソコンなどでは最大50年かかることが判明したという。

一方、利用する文字数が同条件でも、6桁の場合は約5日と大幅に短くなり、4桁の場合はわずか2分だった。また、大小文字の区別がないアルファベット26文字を利用した場合、8桁でも約17日、6桁の場合は約37分、4桁の場合は約3秒とさらに強度が弱いという。

同機構では、パスワードは8桁以上とし、紙などにメモする場合も、盗難時にIDとパスワードが同時に取得されないよう別々に保管することを推奨。また同じパスワードの長期間の利用を避け、定期的に変更するよう呼びかけた。

設定以外についても、ログイン履歴を確認したり、ネットカフェなど不特定多数が利用し、安全が確認できないパソコンでIDやパスワードの入力を避けるようアドバイス。またフィッシング攻撃に対しても注意を呼びかけている。

(Security NEXT - 2008/10/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
認証標準「FIDO2」、製品を初認定 - 対応ブラウザも
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
上半期のサイバー犯罪検挙、4183件 - 仮想通貨の不正送金が大幅増
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
「STOP!パスワード使い回し!キャンペーン」がスタート - 賛同企業も募集中
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加