パスワードを使い回している千葉県の方へ

千葉市稲毛区の風景の画像
千葉市稲毛区の風景の画像
千葉市稲毛区の風景

パスワードを使い回している千葉県の方!!こんにちは!!PC REPAIRです。
今回はですね、IPA(情報処理推進機構)の 2019年度情報セキュリティに対する意識調査にあるPDFを開いてパソコンでのパスワードの設定の実施状況を見てみました。

・ パスワードの定期的更新を実施している割合は36.3%
・パスワードは他人が推測しにくい(氏名や誕生日などの情報を用いない)内容での設定を実施している割合は75.1%
・サービス毎に異なるパスワードを設定している割合は50.2%
・初期パスワードが設定されている場合はそのまま使わずに変更している割合が62.7%

といった様々な調査結果が出ているのですが、
これに対して実施していない割合を見てみると、

・パスワードの定期的更新をしていない割合が63.7%
・パスワードに他人が推測しやすい氏名や誕生日の情報を含めている割合が24.9%
・サービス毎にパスワードを変えずに設定している割合が49.8%
・初期パスワードが設定されていたら変更しないでそのまま使用する割合は37.3%

ということがわかります。

うーん(´-ω-`)

どうでしょう?この割合についてどう思うのかは人それぞれなのかなと思いますが、

わかることはパスワードを定期的に変えずに、サービス毎に使い回している人が多いのかなと。

もっとシンプルにすると、
1つのパスワードを色々なサービスで使い回している人が多いということですね。

ようやくここからが今回の本題です。

パスワードを使い回すリスクとして、ブルートフォース攻撃をお伝えさせて頂きます。

ブルートフォース攻撃は総当たり攻撃です。

ツールを使ってランダムに数字を入力してパスワードを当てていく方法です。

これを聞くとそうそう当たらないという感覚になるかもしれませんが、手入力ではなくツールを使ってくるので1秒間にものすごい数を試行します。

セキュリティソフトでおなじみのマカフィーさんがブルートフォース攻撃に対するパスワードが破られる秒数を計算してくれています

見て頂くと、

1秒間に45万回試行してきたとして

英字(大小区別なし)4桁の場合…….1秒です( ˘•ω•˘ )

確認のためもう1度。

英字(大小区別なし)4桁の場合

1秒です( ˘•ω•˘ )

口が開くほど驚かれると思いますが、しっかり計算してみましょう。

英字A~Zの26文字でどれだけのパスワードの組み合わせがつくれるかというと

26の4乗=

26×26×26×26=456,976

約45万通り

これに対して1秒間に45万回試行できるツールなら1秒ということですね。

自分で計算しても確かにこの数字です。

しかし、これは英字4桁の場合で8桁にするだけで5日に変わります。

8桁にするだけで5日に変わるんです(; ・`ω・´)

26の8乗=208,827,064,576

これを45万回で割ると

208,827,064,576÷450,000=464,060

1日は86,400秒なので

464,060÷86,400=5.4

約5日です。

4桁から8桁にするだけでこんなに違いがでます。

とはいえ、これは45万回試行できる場合であってもっと処理能力の高いツールの場合も考えられます。
それだとパスワードを破られる時間も短くなりますね。

パスワードを長くするのも対策として効果がありますが、私は2段階認証も取り入れています。

2段階認証を設定するとパスワードを入力した後に携帯電話など登録したところに今ログインしようとしていますか?承認していいですか?といった確認が通知として届きます。

これは不正アクセスの検知にもなります。

誰か自分ではない別の人がログインしようとした時も通知が来るので、

誰だ(´ºωº`)??

となります。

うっかり間違えてしまった場合もあるでしょうけどね。

2段階認証の仕組みも知るとかなり複雑で突破されにくい事がわかります。

2段階認証の仕組みは…….
説明できるのですが、長くなりますし専門用語がどうしても出てくるのでこのあたりでやめましょう。

はい。
ということで、今回はパスワードを使い回すリスクや複雑化するメリットについてお伝えさせて頂きました。

現在、新型コロナウイルスの影響でお家で過ごす方が増えていますね。
それによりネットの使用率も上がっているんだそうです。
ただ、そのネットでトラブルを起こさないためにもパスワードについて再度見直して頂けたらと思うんですね。
新型コロナウイルスの事でものすごい影響が出ているのに、さらにパソコンでトラブルなんて言葉が出なくなるほど嫌になると思うんですね。

そのため今回はこの内容を書かせて頂きました。