オタク流ライフハック ネット

1発で弱いパスワードを強くて安全なパスワードに変える魔法の言葉

投稿日:

親愛なる読者諸君!

オタクパパだ!

 

以前の記事で、覚えやすく、かつ、解読されにくいパスワードの作成法をいくつか紹介した。

覚えやすく解読されにくい!【最強のパスワード】をラクラク作る方法

親愛なる読者諸君! オタクパパだ!   あなたは、複数のサイトで同じパスワードを使い回してはいないだろうか?   実際、ひと昔の私自身がそうだった。 「パスワードって  いちいち考 ...

続きを見る

覚えやすくて破られにくい!強くて良いパスワードの作り方

親愛なる読者諸君! オタクパパだ!   以前、私の取引先の会社で毎月パスワードを変更するように奨励していた会社があった。   そのため、そこの社員は、 「え? また、  パスワード ...

続きを見る

だが、パスワード作成の具体的な手順を見て、次のように思った人もいるかもしれない。

「解読されにくい

 パスワードを作るのって

 やっぱ面倒だよな・・・」

「いちいちパスワードを

 作るのめんどくせーし

 

 いま使ってるパスワードを

 チョコっといじるだけで

 

 最強のパスワードになれば

 最高なんだがなあ」

そんな虫のいい話

あるわけねーだろ!

……といいたいところだが、実は、

チョコっといじるだけで

弱いパスワードを

強いパスワードに変換する

魔法のような方法が

ないわけでもない!

な、なんだってーーーっ!!!

 

というわけで、今回は、

弱いパスワードを

一発で強いパスワードに

パワーアップさせる

魔法の方法

を紹介したいと思う。

【2019/02/05 追記】

弱いパスワードを一発でパワーアップする魔法の変換

よく、TVゲームのRPGなどにおいて、数語の呪文を唱えるだけでキャラクターを回復したり、武器や防具を大幅にパワーアップする魔法が登場する。

 

実際、古来日本では

言霊(ことだま)

といって、言葉には不思議な霊力があるとされてきた。

 

ところで、呪文のように、たった数語だけで、

弱いパスワードを

一発で強いパスワードに

パワーアップする

魔法のような言葉

が、この世の中に存在するといったら、あなたは信じるだろうか?

「弱いパスワードに

 数語入れるだけで

 強いパスワードに

 パワーアップさせる

 魔法の言葉?」

 「そんな都合のいい言葉

  あるわけねーだろ!」

と、思うかもしれない。

 

実は、結論からいうと、弱いパスワードを一発で強化できる魔法の言葉はたしかに存在する!

 

それは、

使用頻度の低い

レアな記号

だ!

使用頻度の低いレアな記号が弱いパスワードを強化する魔法の言葉

ここで、使用頻度の低いレアな記号とは、

[ ](角括弧)

{ }(波括弧)

&(アンパサンド)

#(シャープ)

"(二重引用符)

¥(円マーク)

などの、日常の文章を書く際にめったに使用されない記号だ。

「そんな記号を入れるだけで

 弱小パスワードが簡単に

 強くなるんだったら

 誰も苦労しねーよ!」

そう思いたくなるのもヤマヤマだ。

 

だが、実際にこれらの記号を入れるだけで、冗談抜きでパスワードが強くなるから恐ろしいのだ!

レアな記号を入れるだけでパスワードが強化された例

その証拠に、例えば、「password」「123」のような

 解読されやすい

パスワードの代表例

であっても、これらレアな記号を加えただけで、パスワードの解読推定時間が

400年近くまで増大

したという驚くべき報告があるのだ!

出典 最強のパスワードを作る 第3回 強化編:「記号」と「自分なりのルール」で強くする

上の記事では、

「現在使用している

 パスワードの一番最初に

 記号を1つ挿入するだけでも

 格段に強くなる」

引用 セキュリティフライデーの佐内氏のコメント。赤字は筆者による。

というコメントも述べられているほどだ。

 

このように、

レアな記号は

たった「1語」でも

弱いパスワード

大幅にパワーアップする

魔法の言葉

なのだ!

なぜレア記号を加えるだけでパスワードが強化されるのか?

それではなぜ、レアな記号を加えるだけでパスワードが大幅に強化されるのだろうか?

 

それは、悪意のあるクラッカーがパスワードの解読ツールで多用する

辞書攻撃に対し

強くなる

からだ!

もっと詳しく

辞書攻撃(dictionary attack)」とは、その名のとおり、辞書に載っている単語を高速のコンピュータを使って片っ端から入力することにより、パスワードを解読する手法だ。

辞書に載っているような「意味のある単語」は覚えやすいため、パスワードに使用している人も多い。

それゆえ、辞書に載っている単語を片っ端から入力する辞書攻撃は、パスワード解読のもっともポピュラーな手法の一つとしてクラッカーに活用されている。

このように、辞書攻撃は、パスワード解読の手法としてポピュラーな手法であるため、辞書に載っているような単語をパスワードに使用するのは危険だ。

 

だが、たとえ辞書に載っているような単語であっても、レアな記号を1字加えるだけで、辞書に載っていない言葉に書き換えることが可能だ。

 

また、意味をなさない記号を加えることで、パスワードの元ネタを推測困難にできるというメリットもある。

パスワードがまったく強化されない「残念な記号」もある

このように、レアな記号はパスワードをパワーアップする魔法の言葉といえるが、必ずしも万能というわけではない。

 

実は、パスワードがまったく強化されない残念な記号もある。

 

残念な記号とは、例えば、「pass-word」のような

単語の間に加えた

ハイフン(‐)

だ。

 

ハイフン記号は、辞書攻撃に対して全く無意味なため、避けるのが無難だろう。

類似の形状の記号への置き換えはほとんど無意味

また、下のような類似の形状の記号への置き換えも、英語圏においてはかなりポピュラーな記号への置き換えであるため、推測されやすい

a → @

i → !

s → $

クラッカーは、上のような記号の置き換えも、パスワード解読用のデータベースに加えてコンピュータに自動実行させている

 

だから、上のような置き換えは、一見強いパスワードのように思われるが、実際のところ、変換前の平文とまったく同じレベルであり、

クラッカーに対して

ほとんど無意味

だ。

 

それどころか、上のような変換を行うことによって、パスワードが強化されたように錯覚し、解読されやすいパスワードを放置したまま、クラッカーの餌食になりやすい分、余計にタチが悪いといえるだろう。

 

以上をまとめると、次のようになる。

  1. 単語の間にハイフン(‐)を加えてもほとんど無意味
  2. 類似の形状の記号への置き換えは、まったく無意味

あなたも、上のような自己満足の変換をしていないか、くれぐれも注意してほしい。

パスワードを1発でパワーアップする最強の記号

最後に、

パスワードを一発で

強化する「最強」の記号

を紹介しよう。

 

パスワードを強化する記号として

「最強」の記号

をあげるとすれば、それはどのような記号だろうか?

 

例えば、

|(バーティカルバー)

\(バックスラッシュ)

~(チルダ)

^(ハット)

などの日常であまり使われないレア記号は、パスワードを強化する強い記号といえるだろう。

 

それゆえ、

レアな記号ほど

パスワードに強い

ということもできる。

 

だが、これらの記号は、少なくとも記号として認識され、使用されている時点で最強ではない。

 

「最強の記号」とは、使用の頻度が多い少ないという以前に、

そもそも記号であること

さえ知られていない

ような記号だ!

最強の記号とは、いわば、レーダーに探知されにくく、その存在自体が隠密の

ステルス攻撃機

のような記号だ。

 

ここで、

「存在すら知られていない

 って、そんな記号

 どこにあるんだよ?」

と、疑問に思われる人もいるかもしれない。

 

だが、その記号は、あなたの目の前にある。

 

それは、

空白記号(スペース)

だ!

空白記号があらゆる記号の中で「最強」である理由

だがなぜ、

あらゆる記号の中で

空白記号が最強

なのか?

 

このような疑問に対し、米LifehackeのコメンテーターであるJava-Princess氏は次のように述べている。

「ほとんどの

 パスワードシステムでは

 『スペース』の使用を

 許可していないので

 意外と見破られにくい」

引用米Lifehackerのコメンテーター・Java-Princess氏のコメント

このように、あらゆる記号の中で

空白記号は

最強クラスの

魔法の言葉

になり得るのだ!

 

だから、もし使えるのであれば、空白記号をパスワードに積極的に導入してみるのもいいだろう。

 

というわけで、あなたもレア記号を活用して、弱小パスワードを最高にパワーアップし、充実したオタクライフを満喫するようにしてほしい!

 

オタクパパより愛を込めて!

-オタク流ライフハック, ネット

Copyright© お父さんはオタクパパ , 2019 All Rights Reserved Powered by AFFINGER5.