news

強固なパスワードのお話3

強固なパスワードのお話3

皆様こんにちは、
ブログを投稿した日は帰宅すると恥ずかしさのあまり布団にくるまり悶えている、
システムの知恵袋の細谷です。

余り文章を書く機会がないので、見返すと非常に読みにくいですね、、
すみません。

という事で今回はここまでの要点をまとめてみます。

●攻撃手法
ブルートフォースアタック(入力パターン全てを試す)
パスワードリストアタック(推測可能な一覧を試す)
>「1111」「password」等のわかりやすいもの
>誕生日などのプロフィールから推測できるもの
>過去に別のサービスでログインに成功したもの
  >WordPressや携帯などの初期設定のもの

●防衛手法(システム)
ログインに連続で失敗した際に対象のアカウントにロックをかける(10回失敗毎に5分、等)
使用できる文字を増やす(英数字 大文字小文字 記号)
使用できる桁数に幅を持たせる(8桁から100桁等)
簡単なパスワードの時は警告を出す
定期的にパスワードの更新を促す

●防衛手法(個人)
検索して出てくるようなパスワードは使わない
初期設定のパスワードは変更する。
定期的にパスワードの更新を行う。
・作成する際には2~3ワードの単語を組み合わせたものにする(testtest等の同じ単語の組み合わせは×)

となります。
ここまでの流れですが、勘のいい方は気が付かれたと思いますが、
SNSなどのオンライン上の攻撃になります。

次回からはリアルで行われるパスワードクラッキングの手法を紹介します。
それでは本日は失礼いたします。