親愛なる読者諸君!
オタクパパだ!
以前の記事で、覚えやすく、かつ、解読されにくいパスワードの作成法をいくつか紹介した。
[st-card id=357 label=”” name=”” bgcolor=”” color=”” readmore=”on”]
[st-card id=8036 label=”” name=”” bgcolor=”” color=”” readmore=”on”]
だが、パスワード作成の具体的な手順を見て、次のように思った人もいるかもしれない。
「解読されにくい
パスワードを作るのって
やっぱ面倒だよな・・・」
「いちいちパスワードを
作るのめんどくせーし
いま使ってるパスワードを
チョコっといじるだけで
最強のパスワードになれば
最高なんだがなあ」
そんな虫のいい話
あるわけねーだろ!
……といいたいところだが、実は、
チョコっといじるだけで
弱いパスワードを
強いパスワードに変換する
魔法のような方法が
ないわけでもない!
な、なんだってーーーっ!!!
というわけで、今回は、
弱いパスワードを
一発で強いパスワードに
パワーアップさせる
魔法の方法
を紹介したいと思う。
【2019/02/05 追記】
弱いパスワードを一発でパワーアップする魔法の変換
よく、TVゲームのRPGなどにおいて、数語の呪文を唱えるだけでキャラクターを回復したり、武器や防具を大幅にパワーアップする魔法が登場する。
実際、古来日本では
言霊(ことだま)
といって、言葉には不思議な霊力があるとされてきた。
ところで、呪文のように、たった数語だけで、
弱いパスワードを
一発で強いパスワードに
パワーアップする
魔法のような言葉
が、この世の中に存在するといったら、あなたは信じるだろうか?
「弱いパスワードに
数語入れるだけで
強いパスワードに
パワーアップさせる
魔法の言葉?」
「そんな都合のいい言葉
あるわけねーだろ!」
と、思うかもしれない。
実は、結論からいうと、弱いパスワードを一発で強化できる魔法の言葉はたしかに存在する!
それは、
使用頻度の低い
レアな記号
だ!
使用頻度の低いレアな記号が弱いパスワードを強化する魔法の言葉
ここで、使用頻度の低いレアな記号とは、
[ ](角括弧)
{ }(波括弧)
&(アンパサンド)
#(シャープ)
“(二重引用符)
¥(円マーク)
などの、日常の文章を書く際にめったに使用されない記号だ。
「そんな記号を入れるだけで
弱小パスワードが簡単に
強くなるんだったら
誰も苦労しねーよ!」
そう思いたくなるのもヤマヤマだ。
だが、実際にこれらの記号を入れるだけで、冗談抜きでパスワードが強くなるから恐ろしいのだ!
レアな記号を入れるだけでパスワードが強化された例
その証拠に、例えば、「password」や「123」のような
解読されやすい
パスワードの代表例
であっても、これらレアな記号を加えただけで、パスワードの解読推定時間が
400年近くまで増大
したという驚くべき報告があるのだ!
出典 最強のパスワードを作る 第3回 強化編:「記号」と「自分なりのルール」で強くする
上の記事では、
「現在使用している
パスワードの一番最初に
記号を1つ挿入するだけでも
格段に強くなる」
引用 セキュリティフライデーの佐内氏のコメント。赤字は筆者による。
というコメントも述べられているほどだ。
このように、
レアな記号は
たった「1語」でも
弱いパスワードを
大幅にパワーアップする
魔法の言葉
なのだ!
なぜレア記号を加えるだけでパスワードが強化されるのか?
それではなぜ、レアな記号を加えるだけでパスワードが大幅に強化されるのだろうか?
それは、悪意のあるクラッカーがパスワードの解読ツールで多用する
辞書攻撃に対し
強くなる
からだ!
[st-mybox title=”” fontawesome=”” color=”#757575″ bordercolor=”” bgcolor=”#E8F5E9″ borderwidth=”0″ borderradius=”5″ titleweight=”bold” fontsize=””]
「辞書攻撃(dictionary attack)」とは、その名のとおり、辞書に載っている単語を高速のコンピュータを使って片っ端から入力することにより、パスワードを解読する手法だ。
辞書に載っているような「意味のある単語」は覚えやすいため、パスワードに使用している人も多い。
それゆえ、辞書に載っている単語を片っ端から入力する辞書攻撃は、パスワード解読のもっともポピュラーな手法の一つとしてクラッカーに活用されている。
[/st-mybox]
このように、辞書攻撃は、パスワード解読の手法としてポピュラーな手法であるため、辞書に載っているような単語をパスワードに使用するのは危険だ。
だが、たとえ辞書に載っているような単語であっても、レアな記号を1字加えるだけで、辞書に載っていない言葉に書き換えることが可能だ。
また、意味をなさない記号を加えることで、パスワードの元ネタを推測困難にできるというメリットもある。
パスワードがまったく強化されない「残念な記号」もある
このように、レアな記号はパスワードをパワーアップする魔法の言葉といえるが、必ずしも万能というわけではない。
実は、パスワードがまったく強化されない残念な記号もある。
残念な記号とは、例えば、「pass-word」のような
単語の間に加えた
ハイフン(‐)
だ。
ハイフン記号は、辞書攻撃に対して全く無意味なため、避けるのが無難だろう。
類似の形状の記号への置き換えはほとんど無意味
また、下のような類似の形状の記号への置き換えも、英語圏においてはかなりポピュラーな記号への置き換えであるため、推測されやすい。
a → @
i → !
s → $
クラッカーは、上のような記号の置き換えも、パスワード解読用のデータベースに加えてコンピュータに自動実行させている。
だから、上のような置き換えは、一見強いパスワードのように思われるが、実際のところ、変換前の平文とまったく同じレベルであり、
クラッカーに対して
ほとんど無意味
だ。
それどころか、上のような変換を行うことによって、パスワードが強化されたように錯覚し、解読されやすいパスワードを放置したまま、クラッカーの餌食になりやすい分、余計にタチが悪いといえるだろう。
以上をまとめると、次のようになる。
- 単語の間にハイフン(‐)を加えてもほとんど無意味
- 類似の形状の記号への置き換えは、まったく無意味
あなたも、上のような自己満足の変換をしていないか、くれぐれも注意してほしい。
パスワードを1発でパワーアップする最強の記号
最後に、
パスワードを一発で
強化する「最強」の記号
を紹介しよう。
パスワードを強化する記号として
「最強」の記号
をあげるとすれば、それはどのような記号だろうか?
例えば、
|(バーティカルバー)
\(バックスラッシュ)
~(チルダ)
^(ハット)
などの日常であまり使われないレア記号は、パスワードを強化する強い記号といえるだろう。
それゆえ、
レアな記号ほど
パスワードに強い
ということもできる。
だが、これらの記号は、少なくとも記号として認識され、使用されている時点で最強ではない。
「最強の記号」とは、使用の頻度が多い少ないという以前に、
そもそも記号であること
さえ知られていない
ような記号だ!
最強の記号とは、いわば、レーダーに探知されにくく、その存在自体が隠密の
ステルス攻撃機
のような記号だ。
ここで、
「存在すら知られていない
って、そんな記号
どこにあるんだよ?」
と、疑問に思われる人もいるかもしれない。
だが、その記号は、あなたの目の前にある。
それは、
空白記号(スペース)
だ!
空白記号があらゆる記号の中で「最強」である理由
だがなぜ、
あらゆる記号の中で
空白記号が最強
なのか?
このような疑問に対し、米LifehackeのコメンテーターであるJava-Princess氏は次のように述べている。
「ほとんどの
パスワードシステムでは
『スペース』の使用を
許可していないので
意外と見破られにくい」
引用米Lifehackerのコメンテーター・Java-Princess氏のコメント
このように、あらゆる記号の中で
空白記号は
最強クラスの
魔法の言葉
になり得るのだ!
だから、もし使えるのであれば、空白記号をパスワードに積極的に導入してみるのもいいだろう。
というわけで、あなたもレア記号を活用して、弱小パスワードを最高にパワーアップし、充実したオタクライフを満喫するようにしてほしい!
オタクパパより愛を込めて!
[st-midasibox title=”あわせて読みたい” fontawesome=”” bordercolor=”” color=”” bgcolor=”” borderwidth=”” borderradius=”” titleweight=”bold”]
[st-card id=310 label=”” name=”” bgcolor=”” color=”” readmore=”on”]
[st-card id=263 label=”” name=”” bgcolor=”” color=”” readmore=”on”]
[/st-midasibox]
コメント