半径300メートルのIT:「変えたパスワードをいちいち覚えられるか!」という人に、今知って欲しい方法 (2/3)

» 2018年08月07日 07時00分 公開
[宮田健ITmedia]

 その興味深い一文とは、

 「どんなパスワードなら大丈夫なのか」という疑問に対して、「攻撃者はどのような手口でパスワードを破るのか」という観点で考えてみたいと思います。

というもの。

 一体どういうことなのでしょうか? このコラムでは、これまでは強いパスワードの作り方として紹介され続けていた、「何らかの文字列の一部を記号や数字に置き換える」という手法がもはや不十分である、と指摘しています。つまり、「S」→「$」や「o」→「0」に置き換えるような方法は、攻撃者からも容易に想像が付くため、パスワードを強くするための工夫にはならないのです。私も昔、そのようなパスワードの作成方法を紹介したことがありますが、パスワードの世界も日進月歩で変化しています。ひと昔前の常識は、もはや通用しなくなっていたのです。

 最近では、数字や記号などを組み合わせるより「長いパスワードが強い」とされています。例えば、3、4つの「単語」をつなげるという、パスフレーズ的なものが推奨されています。例えば「client-flipper-liar」というようなものですね。

photo 1passwordを使って、単語を使ったパスワードを生成可能

 こうしたパスワードは一見単純ですが、「攻撃者から見た突き止めにくさ」という点で、その強度は確かです。ある米国の企業は、地球を3メートル四方のブロックに区切り、それぞれに3つの単語を割り当てる「what3words」というサービスを出しました。例えばアイティメディアのあるビルの入り口は「///くろず・ゆびきり・わたぐも」と表現できます。

 ここで私が何を言いたいかというと、このサービスが「3つの単語をランダムに持ってきて並べる」だけで、地球を約57兆個ものブロックに分け、その全てに名前を付けられることを証明したのです。つまり、任意の3単語のバリエーションは想像以上で、当てずっぽうでは推測できないことが分かりますよね。

photo what3wordsでアイティメディアの入り口を検索。3メートル区切りなので、勝手口の場所などより細かく指定することも可能。3単語あれば地球がここまで細かく指定できるということは、パスワードに応用すれば……

 ここまで説明した上で、「じゃ、それを使い回せば大丈夫じゃない?」と考えたそこのあなた! これから言う「使い回しを絶対にやめた方がいい理由」を胸に刻んでください。

Copyright © ITmedia, Inc. All Rights Reserved.

半径300メートルのIT 連載一覧

次回の掲載をメールで受け取る

<div style="clear:both;margin:15px 0 0 0;padding:10px;"><!--●概要文--><div style="background:#eee;padding:5px 10px;font-size:small;margin:5px 0px 0px 0px;">※こちらのページには2015年4月以降の記事を掲載しております。<br>2014年11月&#12316;2015年3月の記事をご覧になりたい方は「 <a href="/bizid/series/1129/" style="color:#369;">2014年11月&#12316;2015年3月の記事一覧</a> 」を、2014年10月以前の記事をご覧になりたい方は「 <a href="/makoto/series/1129/" style="color:#369;">2014年10月以前の記事一覧</a> 」をご覧ください。</div></div>

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -