数学とパスワードについて
ハッカー(コンピュータ・ネットワークのセキュリティ・システムに
侵入しようと挑戦する人です)がコンピュータを通じて、
簡単にマスターパスワードを見つける事があります。
よく利用されている単純なパスワードは、ハッカーが狙いやすい場所です。
具体例は、4桁のコードです。
スマートフォンへアクセスする時、銀行口座へアクセスする時、自転車のダイヤル錠などです。
つまり、4桁の暗証番号はパスワードとして安全性が低いです。
目次
数学とパスワードについて
パスワードは、特定の機能や権限を使用する際に認証を行う為に入力する文字列です。
パスワード対策は、パスワードの強さ次第です。
4桁の暗証番号は、PINコードがあります。
最初の桁は、10個の数字から選択できます。
2桁目〜4桁目も同様に選択できます。
つまり、想定できるコード数は1万個です。
PINコードの悪用対策は、スマートフォンやクレジットカードなどで
数回程度続けてPINコードを間違えると、ロックします。
しかし、自転車の錠の場合は1秒間3回程度試す事ができた時に1時間もかからずに解錠できます。
世界中で10億台超の自転車があります。
世界全体で1年間に1億台生産しています。
自転車1台ごとに4桁のダイヤル錠があると、1桁当たり10通りの選択肢が誕生します。
10×10×10×10=10000です。
つまり、1万通りです。
単語とパスワードについて
単語(一般的に6文字程度です)をパスワードとして活用する場合は、
アルファベット6文字による組み合わせ数が26⁶です。
つまり、パスワードとして3億個以上の選択肢が生まれます。
しかし、コンピュータ上では3億個の選択肢が大きな数字に繋がりません。
コンピューターは、可能な全ての組み合わせが数秒位内に確認できます。
さらに、使える単語の数は可能な組み合わせ数よりも少ないです。
特に単語作成辞書は、約3万個程度の言葉が載っています。
PIN番号の数よりも多くないです。
ハッカーの手口について
パスワードを予測可能なモノに限定して推定する事で容易に解除しやすくなります。
PINコードの場合は、340万件の1/6以上が1234、1111です。
つまり、ハッカーは使用頻度が高い文字列から試します。
パスワードを決める時は、トレードオフです。
特に短いパスワードは避けましょう。
よく利用されている上位5個のパスワードは危険です。
第1位は123456、第2位がpassword、第3位が12345、
第4位が12345678、第5位がqwertyです。
そして10年以上同じパスワードを使う人の確率は、21%(パーセントです)です。
さらに誕生日や人名などの覚えやすいパスワードに設定している人の確率は、26%です。
ほとんどのWebサイトで同じパスワードを使う人の確率は、55%です。
ハッカー対策について
①文字数を増やす
パスワード自体を長くする事で解除が困難になりやすいです。
パソコンのキーボード上で任意の文字90個を使用して、
20文字のパスワードを形成すると、パスワード自体が9020通りです。
つまり、約1039通りのパスワードが生成できます。
仮に1秒間に100万件の処理をした場合は、約1京倍の時間がかかります。
②難解な文字列
文字列を複雑化する事で解除が困難になりやすいです。
問題点は、ランダムに選択した文字列を記憶する事です。
具体例は、ALeU47lEx2YsOY5です。
安全性が増しますが、覚えられない人が多いので必然的に簡単なパスワードになりがちです。
望ましいパスワードは、中間です。
覚えられる文字列と小大英数字混合のパスワードです。