MENU

1発で弱いパスワードを強くて安全なパスワードに変える魔法の言葉

Sponsored Links

親愛なる読者諸君!

オタクパパだ!

 

以前の記事で、覚えやすく、かつ、解読されにくいパスワードの作成法をいくつか紹介した。

[st-card id=357 label=”” name=”” bgcolor=”” color=”” readmore=”on”]

[st-card id=8036 label=”” name=”” bgcolor=”” color=”” readmore=”on”]

だが、パスワード作成の具体的な手順を見て、次のように思った人もいるかもしれない。

「解読されにくい

 パスワードを作るのって

 やっぱ面倒だよな・・・」

「いちいちパスワードを

 作るのめんどくせーし

 

 いま使ってるパスワードを

 チョコっといじるだけで

 

 最強のパスワードになれば

 最高なんだがなあ」

そんな虫のいい話

あるわけねーだろ!

……といいたいところだが、実は、

チョコっといじるだけで

弱いパスワードを

強いパスワードに変換する

魔法のような方法が

ないわけでもない!

な、なんだってーーーっ!!!

 

というわけで、今回は、

弱いパスワードを

一発で強いパスワードに

パワーアップさせる

魔法の方法

を紹介したいと思う。

【2019/02/05 追記】

弱いパスワードを一発でパワーアップする魔法の変換

よく、TVゲームのRPGなどにおいて、数語の呪文を唱えるだけでキャラクターを回復したり、武器や防具を大幅にパワーアップする魔法が登場する。

 

実際、古来日本では

言霊(ことだま)

といって、言葉には不思議な霊力があるとされてきた。

 

ところで、呪文のように、たった数語だけで、

弱いパスワードを

一発で強いパスワードに

パワーアップする

魔法のような言葉

が、この世の中に存在するといったら、あなたは信じるだろうか?

「弱いパスワードに

 数語入れるだけで

 強いパスワードに

 パワーアップさせる

 魔法の言葉?」

 「そんな都合のいい言葉

  あるわけねーだろ!」

と、思うかもしれない。

 

実は、結論からいうと、弱いパスワードを一発で強化できる魔法の言葉はたしかに存在する!

 

それは、

使用頻度の低い

レアな記号

だ!

使用頻度の低いレアな記号が弱いパスワードを強化する魔法の言葉

ここで、使用頻度の低いレアな記号とは、

[ ](角括弧)

{ }(波括弧)

&(アンパサンド)

#(シャープ)

“(二重引用符)

¥(円マーク)

などの、日常の文章を書く際にめったに使用されない記号だ。

「そんな記号を入れるだけで

 弱小パスワードが簡単に

 強くなるんだったら

 誰も苦労しねーよ!」

そう思いたくなるのもヤマヤマだ。

 

だが、実際にこれらの記号を入れるだけで、冗談抜きでパスワードが強くなるから恐ろしいのだ!

レアな記号を入れるだけでパスワードが強化された例

その証拠に、例えば、「password」「123」のような

 解読されやすい

パスワードの代表例

であっても、これらレアな記号を加えただけで、パスワードの解読推定時間が

400年近くまで増大

したという驚くべき報告があるのだ!

出典 最強のパスワードを作る 第3回 強化編:「記号」と「自分なりのルール」で強くする

上の記事では、

「現在使用している

 パスワードの一番最初に

 記号を1つ挿入するだけでも

 格段に強くなる」

引用 セキュリティフライデーの佐内氏のコメント。赤字は筆者による。

というコメントも述べられているほどだ。

 

このように、

レアな記号は

たった「1語」でも

弱いパスワード

大幅にパワーアップする

魔法の言葉

なのだ!

なぜレア記号を加えるだけでパスワードが強化されるのか?

それではなぜ、レアな記号を加えるだけでパスワードが大幅に強化されるのだろうか?

 

それは、悪意のあるクラッカーがパスワードの解読ツールで多用する

辞書攻撃に対し

強くなる

からだ!

[st-minihukidashi fontawesome=”fa-search” fontsize=”90″ fontweight=”bold” bgcolor=”#66BB6A” color=”#fff” margin=”0 0 0 0″]もっと詳しく[/st-minihukidashi]

[st-mybox title=”” fontawesome=”” color=”#757575″ bordercolor=”” bgcolor=”#E8F5E9″ borderwidth=”0″ borderradius=”5″ titleweight=”bold” fontsize=””]

辞書攻撃(dictionary attack)」とは、その名のとおり、辞書に載っている単語を高速のコンピュータを使って片っ端から入力することにより、パスワードを解読する手法だ。

 

辞書に載っているような「意味のある単語」は覚えやすいため、パスワードに使用している人も多い。

 

それゆえ、辞書に載っている単語を片っ端から入力する辞書攻撃は、パスワード解読のもっともポピュラーな手法の一つとしてクラッカーに活用されている。

[/st-mybox]

このように、辞書攻撃は、パスワード解読の手法としてポピュラーな手法であるため、辞書に載っているような単語をパスワードに使用するのは危険だ。

 

だが、たとえ辞書に載っているような単語であっても、レアな記号を1字加えるだけで、辞書に載っていない言葉に書き換えることが可能だ。

 

また、意味をなさない記号を加えることで、パスワードの元ネタを推測困難にできるというメリットもある。

パスワードがまったく強化されない「残念な記号」もある

このように、レアな記号はパスワードをパワーアップする魔法の言葉といえるが、必ずしも万能というわけではない。

 

実は、パスワードがまったく強化されない残念な記号もある。

 

残念な記号とは、例えば、「pass-word」のような

単語の間に加えた

ハイフン(‐)

だ。

 

ハイフン記号は、辞書攻撃に対して全く無意味なため、避けるのが無難だろう。

類似の形状の記号への置き換えはほとんど無意味

また、下のような類似の形状の記号への置き換えも、英語圏においてはかなりポピュラーな記号への置き換えであるため、推測されやすい

a → @

i → !

s → $

クラッカーは、上のような記号の置き換えも、パスワード解読用のデータベースに加えてコンピュータに自動実行させている

 

だから、上のような置き換えは、一見強いパスワードのように思われるが、実際のところ、変換前の平文とまったく同じレベルであり、

クラッカーに対して

ほとんど無意味

だ。

 

それどころか、上のような変換を行うことによって、パスワードが強化されたように錯覚し、解読されやすいパスワードを放置したまま、クラッカーの餌食になりやすい分、余計にタチが悪いといえるだろう。

 

以上をまとめると、次のようになる。

  1. 単語の間にハイフン(‐)を加えてもほとんど無意味
  2. 類似の形状の記号への置き換えは、まったく無意味

あなたも、上のような自己満足の変換をしていないか、くれぐれも注意してほしい。

パスワードを1発でパワーアップする最強の記号

最後に、

パスワードを一発で

強化する「最強」の記号

を紹介しよう。

 

パスワードを強化する記号として

「最強」の記号

をあげるとすれば、それはどのような記号だろうか?

 

例えば、

|(バーティカルバー)

\(バックスラッシュ)

~(チルダ)

^(ハット)

などの日常であまり使われないレア記号は、パスワードを強化する強い記号といえるだろう。

 

それゆえ、

レアな記号ほど

パスワードに強い

ということもできる。

 

だが、これらの記号は、少なくとも記号として認識され、使用されている時点で最強ではない。

 

「最強の記号」とは、使用の頻度が多い少ないという以前に、

そもそも記号であること

さえ知られていない

ような記号だ!

最強の記号とは、いわば、レーダーに探知されにくく、その存在自体が隠密の

ステルス攻撃機

のような記号だ。

 

ここで、

「存在すら知られていない

 って、そんな記号

 どこにあるんだよ?」

と、疑問に思われる人もいるかもしれない。

 

だが、その記号は、あなたの目の前にある。

 

それは、

空白記号(スペース)

だ!

空白記号があらゆる記号の中で「最強」である理由

だがなぜ、

あらゆる記号の中で

空白記号が最強

なのか?

 

このような疑問に対し、米LifehackeのコメンテーターであるJava-Princess氏は次のように述べている。

「ほとんどの

 パスワードシステムでは

 『スペース』の使用を

 許可していないので

 意外と見破られにくい」

引用米Lifehackerのコメンテーター・Java-Princess氏のコメント

このように、あらゆる記号の中で

空白記号は

最強クラスの

魔法の言葉

になり得るのだ!

 

だから、もし使えるのであれば、空白記号をパスワードに積極的に導入してみるのもいいだろう。

 

というわけで、あなたもレア記号を活用して、弱小パスワードを最高にパワーアップし、充実したオタクライフを満喫するようにしてほしい!

 

オタクパパより愛を込めて!

[st-midasibox title=”あわせて読みたい” fontawesome=”” bordercolor=”” color=”” bgcolor=”” borderwidth=”” borderradius=”” titleweight=”bold”]

[st-card id=310 label=”” name=”” bgcolor=”” color=”” readmore=”on”]

[st-card id=263 label=”” name=”” bgcolor=”” color=”” readmore=”on”]

[/st-midasibox]

よかったらシェアしてね!

この記事を書いた人

重度のコミュ障のため、友達ゼロのオタク親父。初音ミクと魔法少女をこよなく愛する。

コメント

コメントする

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください