最も複雑なパスワードを作成する方法。 VKontakte の複雑なパスワード (例)。 パスワードクラッキング手法
インターネットは、何十万ものリソース、サイト、サービス、フォーラムを結合する広範なネットワークです。
毎日多くのユーザーがそこにやって来ますが、対話を容易にするために各ユーザーを識別して指定する必要があります。
World Wide Web の誕生当時でさえ、このプロファイルのために特別なアンケートが使用されていました。
彼らの場合、各ユーザーは自分の個人データに加えて、ログインとパスワードを選択しました。
この情報のおかげで、彼は自分のページをユニークなものにし、自分自身をそのページと認識させました。
それは何ですか?
相対的に言えば、ログインはシステムとユーザーがあなたを認識するための一意の識別子です。
ほとんどのフォーラムでは、ログイン情報はニックネームでもあります。ニックネームは、メッセージまたは投稿の作成者の表示として表示されます。 プロフィールのこの部分は、訪問者ごとに一意である必要があります。
パスワードはコードフレーズであり、正しく入力するとシステムがあなたを認識し、フォーラムまたは Web サイトのプロフィールに転送します。
誰もが独自のパスワードを持っていますが、それらは互いに同じまたは類似している可能性があります。
それはなんのためですか?
このデータにより、あなたのプロフィール、つまりあなたに関する情報がリストされ、快適に対話できる Web サイトまたはフォーラム上のページへの完全なアクセスが可能になります。
ログインとパスワードを設定すると、アカウント所有者以外の誰もアクセスして使用できなくなります。
これは、プロファイルにウォレットやカードに関する個人の重要な情報が保存されている支払いシステムに特に当てはまります。
それらでは、ログインとパスワードが必要とされるだけです。それ以外の場合、このデータは実際には自由に利用できます。
つまり、アカウントのログイン情報は、攻撃者による使用を防ぐために必要です。
ログインとパスワードを正しく作成する方法
現在、多くのサイトの機能が大幅に向上しているため、ユーザーは自分自身についてより多くの情報を残さなければなりません。
第三者の手に渡らないようにするには、データを正しく設定することが非常に重要です。一意の名前を考え出し、さらに重要なのは、推測できない複雑なパスワードを作成することです。
これはすべて登録プロセス中に行われ、特別なログイン列とパスワード列に必要な情報を書き込む必要があります。
最後に考慮する必要があるのはユーザー名です。希望するものを設定してください。
最も重要なことは、その名前が他のユーザーと重複しないことです。その場合、システム自体がその名前が使用されたことを通知します。
パスワードの場合、状況は少し複雑になります。
コードワードの作成に役立つヒントをいくつか紹介します。
- 明らかなラテン文字に加えて、大文字と小文字の異なる文字や数字を使用してみてください。 これによりパスワードが大幅に複雑になり、文字の広がりが広がり、解読がより困難になります。
- コードワード内の異なる文字が連続して出現しないとさらに良いでしょう。 パスワードを推測しにくくするために、同じ文字や記号をできるだけ少なくしてください。
- 文字数は6~8文字以内にしてください。 これは、特別なプログラムを使用しないとハッキングまたは拾うことができない最適な量です。
- 文字と数字の標準的な組み合わせは使用しないでください - qwerty1234 または 1234qwerty と入力します。 これらは見た目は複雑な組み合わせですが、最初にテストされるものの 1 つです。 理想的には、パスワードは、繰り返しの文字、複数の大文字、および複数の数字を含まないフレーズまたは単語である必要があります。
- よりよく暗記するには、お気に入りの本、グループ、著者の名前をキーワードとして使用できます。 数字も追加すると、ハッキングが非常に困難になります。
最近のほとんどのサイトにはパスワードの複雑さの診断機能が備わっていることは言うまでもありません。
それはどういう意味ですか? 特別なウィンドウにその複雑さが表示され、キーワードが単純すぎる場合には推奨事項が表示されます。
ほとんどの場合、登録が十分に複雑でない場合は登録が完了しないため、大文字と数字を追加する必要があります。
データの盗難から身を守る方法
もちろん、複雑なユーザー名とパスワードを考えるだけでは十分ではありません。 コンピュータからデータを盗む方法はたくさんあります。そのため、何らかのセキュリティ予防策を検討する価値があります。
これらのルールはシンプルなので、特にソーシャル ネットワークや仮想ウォレットやモバイル バンクのアカウントを扱う場合には従う必要があります。
- 自分の情報を決して他人に渡さないでください。 たとえ質問者がフォーラム管理者であると名乗っていたとしてもです。 ほとんどの問題を解決するために、管理者はデータを必要としないため、詐欺師と取引している可能性が高くなります。
- 前の点と同様に、データが属するフォーラム以外の場所にはデータを入力しないでください。
- 何がコンピュータに侵入し、実行されるかを注意深く監視してください。 ファイルは信頼できる場所からのみダウンロードしてください。ウイルス対策ソフトがアーカイブまたはディストリビューションにマルウェアの存在を示した場合は、それを削除することをお勧めします。 パスワードは隠しプログラムを通じて盗まれることが多いため、信頼できるソースから購入またはダウンロードした、ライセンスを取得したゲームおよびソフトウェアをインストールしてください。
- 他のコンピュータにデータを入力しないように注意してください。その場合は、セッションが終了したらすぐにそこから終了してください。 こうすることで、ソーシャル ネットワークを友人のユーモアから守るだけでなく、からのデータの盗難からも守ることができます。 自宅以外の場所では重要なプロファイルにログインしないようにしてください。
- 追加の認証機能を有効にします。 多くのフォーラムでは、新しいデバイスからプロフィールにログインするには、携帯電話に送信されるコードを入力する必要があります。 この機能を有効にすると、攻撃者は携帯電話を盗んでコードを入力する必要があるため、アカウントは常に安全になります。
複雑なパスワードと単純なパスワードの例
以下にコードワードと、それらが複雑または単純であると考えられる理由についての簡単な説明を示します。
暗号語 | 単純/複雑 |
---|---|
Qwerty1234 | 複雑なコードに必要なものがすべて含まれていますが、パスワードは単純です。 これは、キーボードの最初の文字と最初の 4 つの数字で構成されます。 これは非常に一般的であり、アカウントをハッキングするときに最初にチェックされるのはこの組み合わせです。 |
ザキュア12 | これは、同じシンボルが存在せず、ハッキングに時間がかかるほどの文字と数字があるため、複雑な組み合わせです。 |
123454321 | 特別なプログラムを使わなくても推測されやすいシンプルなパスワードです。 おそらく、フォーラム内のシステムがそれを通過させることさえできないでしょう。 |
ツバメ22 | 奇妙なことに、これも単純な暗号です。 繰り返しの記号が多数あるため、特別なプログラムとの一致が容易になります。 |
すべての人類のために | このバージョンのパスフレーズには数字がありませんが、オプションは複雑です。 パスワードは、2 文字だけを繰り返したフレーズ全体です。 これを見つけるのは非常に難しく、時間がかかります。見つける唯一の方法は、キーストロークまたはブラウザのキャッシュを読み取るプログラムを使用することです。 |
助ける | これは、大文字と小文字が 1 つだけの単純な単語であり、数字が含まれていないため、単純なパスワードです。 おそらく、登録時にも見逃されることはありません。 もっと複雑にする必要があります。 |
これらの例とヒントを通じて、適切なユーザー名と強力なパスワードを作成することがいかに重要であるかをより深く理解していただければ幸いです。
覚えておくべき最も重要なことは、インターネット上の個人データのセキュリティが最優先されるということです。
ブログサイトへようこそ! 私は長い間、アカウントのハッキングを非常に困難にするためにアカウントのパスワードをどうすべきかについて記事を書きたいと思っていました。 この記事では、複雑なパスワードを作成する方法を説明します。 パスワードを安全にするだけでなく、覚えにくくするのに役立つテクニックを見ていきます。
今や私たちはインターネットなしの生活を想像することはできません。 ほぼすべてのサイトが登録を要求します。 最も人気のあるリソースはソーシャル ネットワークです。 毎日、何百万ものユーザーが自分のアカウントにログインします。 重要なデータをメッセージで送信することにより、多くの間違いを犯す危険があります。 VK やその他の人気のあるソーシャル ネットワーク用に複雑なパスワードを設定しておくと、侵入者から身を守ることができます。
いくつかのパスワード複雑化方法
パスワードは何にすべきでしょうか? この質問は何百人ものインターネット ユーザーから寄せられています。 次の種類のパスワードが区別されます。
- アルファベット。
- シンボリック;
- デジタル;
- 結合 (前のオプションの組み合わせ);
- 使用状況を登録します。
最初の 3 つのタイプは自信を呼び起こしません。 これらはパスワードを作成するにはあまりにも単純な方法です。 経験が浅いため、ミスをしたり、設定してしまうことがあります。 これは、フォーラムまたは他の同様の場所のアカウントの「パスワード」になります。 そして、これが銀行事務所の入り口であれば、お金はすべて失われます。 あなたを救う唯一のことは、そのようなサイトのセキュリティ サービスが安易なパスワードを拒否するシステムを開発していることです。
文字、数字、記号
文字、記号、数字の組み合わせが最も安全なタイプのパスワードです。 それを推測するには真剣に頭を悩ませる必要があります。
経験豊富な「ユーザー」は、初心者にこの特定の組み合わせを使用するようアドバイスします。 また、短くしすぎないでください。 長い組み合わせにより、データと通信を第三者から安全に保つことができます。
重要なのは、以下のありきたりなフレーズを使用しないことです。
- "123";
- "123456";
- "321";
- "クォーティー";
- 「asdfg」。
これらおよびその他のキーボードの同様の文字セットはハッキングを保証します。 最初に思い浮かぶのはあなただけではなく、何百人もの人々です。 それらは特別なプログラムによって計算されるのではなく、通常は悪意のある者によって計算されます。
メールまたはその他のタイプの認証用のパスワードを選択するにはどうすればよいですか? この問題は自分で取り組む価値があります。 さらにいくつかのパスワード複雑化オプションが役に立ちます。
登録する
ユーザー名とパスワードを入力する前に、一部のフォームでは大文字と小文字が区別されることに注意する必要があります。 大文字と小文字を組み合わせると、パスワードの安全性が高まります。
秘密の言葉を書くときは、その多様性について考えてください。 大文字と小文字を一度に 1 つ以上交互に入力します。 この方法はオンラインの悪者をひどく怒らせるでしょう。
一番困るのは、自分で注文したものを忘れてしまうことです。 経験豊富なユーザーの推奨によれば、最初の文字を大文字、2 番目の文字を小文字にし、一度に 1 文字ずつ交互に入力することをお勧めします。 後で頭を悩ませないよう、このアドバイスに注意してください。
「パスワード」に大文字と小文字の区別を導入しなくても済みますが、これもパスワードの複雑さを増すもう 1 つの方法です。
チェンジリング
ユーザーなら誰でも覚えているであろう生年月日は、最も平凡で簡単な方法です。 正しくプレイすれば、良い選択肢になる可能性があります。 「逆転」を利用して、多くの人が、解決される可能性が低い勝ちパスワードを作成することに成功しました。
この方法は、文字を逆の順序で書くことに基づいています。 たとえば、自分が生まれた日など、任意の日付を選択し、テキストを逆方向に入力します。 「081978」というフレーズが頭に浮かんだ場合、裏返すと「879180」になります。 このようなパスワードの書き方を覚えるのは非常に簡単です。
他のより複雑なアイデアを考えてみましょう。 パスワードがあなたの姓名に基づいていると仮定しましょう。 レジスタを使用するテクニック「PeTrPeTrOv」をすでに知っているので、入力します。 では、「切り替え」戦術を適用してみましょう。 たとえば、ユーザーが生まれた日 (1982 年 2 月 21 日) を使用します。 さらに、すべてにシンボルを追加します。 最後に、パスワードの例「PeTrPeTrOv!28912012」が得られます。 「ユーザー」にとってはシンプルで簡単ですが、攻撃者にとってはそうではないため、結果は驚くべきものでした。
オンライン サービスを使用して、パスワードの強度と安全性を確認します。
- https://password.kaspersky.com/ru/
- https://howsecureismypassword.net/
暗号化
パスワードは何にすべきでしょうか? 別の素晴らしい方法を見つけてみましょう。 暗号化の原理を見てみましょう。 実際、これまでに説明したすべての方法にはこれと共通点があります。 ここではフレーズを暗号化することでパスワードとは何かを紹介します。
最も意味がなく、簡単に覚えられるユニークなフレーズを取り上げます。 「宇宙ゴキブリ」がいるとします。 できればあまり知られていない歌や詩のセリフを使用できます。
次に、フレーズにコードを適用します。 確実な方法をいくつか見てみましょう。
- ロシア語の単語を英語のレイアウトに書き直す。
- 「シフター」;
- 文字を外観が似ている記号に置き換えます (たとえば、「o」 - 「()」、「i」 - 「!」、「a」 - 「@」)。
- ペアになっている文字またはペアになっていない文字を削除します。
- 子音または母音を省略する。
- 特殊文字と数字の追加。
それでは、意味のある単語をいくつか考えてみましょう - 「宇宙ゴキブリ」。 それぞれから 4 文字を取ると、「komtara」になります。 英語に切り替えて「rjcvnfhf」と再入力します。 暗号を大文字で開始し、記号を追加することで、暗号を複雑にします。
これは、最初に考えられたフレーズ「Rjcvnfhf@955」の例を使用すると、パスワードは次のようになります。
多数のシンボルを使用した信頼性の高い組み合わせが発明されました。 パスワードの強度は、passwodmetr.com などの特別なサービスを使用してチェックされます。 私たちが実行できたこの組み合わせは、ユーザーの個人データが関与していないため、詐欺師にとって推測するのは簡単ではありませんでした。 しかし、「ユーザー」にとって、そのような「パスワード」は天の恵みです。なぜなら、そのような信頼性の高いパスワードを覚えるのは難しくないからです。
発生器
余計な時間を費やしたくない人のために、開発者は長い間複雑なパスワード生成ツールを発明してきました。 この方法では、ある程度の信頼性が得られます。 最良のものは依然として自分の頭で考え出した「パスワード」であると考えられています。
ジェネレーターとは何ですか?またその使用方法は何ですか? これは、ランダムなパスワード (完全にランダムな組み合わせ) を表示する賢いプログラムです。 彼はここで説明した方法の多くを使用していますが、「売上高」は考慮していません。
複雑なパスワード ジェネレーターはインターネットからダウンロードされます。 たとえば「キープパス」を考えてみましょう。 他の発電機と同様に、操作は難しくありません。 特別なボタンを押すと、アプリケーションと生成自体が起動します。 操作が完了すると、PC はパスワード オプションを発行します。 あとは、結果の組み合わせをそのまま、または追加して入力するだけです。
鉄の友人が作成した難しいパスワードは、覚えるのが非常に困難です。 それらを頭の中に留めておく人はほとんどいないため、書き留める必要があることがほとんどです。 私たちは 1 つのサイトに留まらず、他のリソースに何度も何度も登録するので、通常は大量のパスワードが存在します。 したがって、このような情報を大量に保存することは誰にとっても便利ではありません。 メモが書かれた書類をすべて紛失してしまう可能性があります。
ストレージを使用して解決する方法が 1 つあります。それは、それらをコンピュータ ファイルに印刷することです。 これは最も信頼できるケースの 1 つです。 PC システムは永遠に続くわけではなく、使用できなくなることも覚えておく必要があります。
複雑なパスワードを作成するすべての方法はすでに上で説明されており、第三者からデータを確実に保護する電子メール パスワードを作成できます。
パスワードを作成する際に役立つヒントをいくつか紹介します。
- ユーザーに関する個人情報(親戚の名前、ペットの名前、電話番号、住所、生年月日など)には言及しないでください。
- パスワードにキリル文字を使用することはできません。
- 一般的なパスワードの辞書を使用して簡単に計算できるフレーズは使用しないでください (yaster、 愛、アルファ、サムスン、猫、メルセデスおよび他の同様のもの、ならびにそれらの他の派生物および組み合わせ)。
- 文字の長さを考慮してください - できれば少なくとも 10 文字。
- 大文字、小文字、数字、記号など、さまざまな方法を組み合わせてパスワードを複雑にする。
- 最も一般的なパスワード(テンプレート)は使用せず、オリジナルのものを考えてください(パスワードを計算するロボットは人間ほど賢くありません)。
2015 年は、ジュリアがパラノイア向けの資料を執筆することから始まりました。 どうしてこんなことが起こったのか分かりません。 しかし、それはカードの中にあるので、今日は過去 1 年間で最も人気のあるユーザー パスワードに関する情報を共有します。 この一連の数字と文字の中に自分のものを見つけたら、急いで変更する必要があることを知ってください。
そして、デジタル ブログ「123456」が依然として、悪質なだけでなく一般的で信頼性の低いパスワードのリストのトップを占めているという事実にもかかわらず、SplashData 社は、毎年恒例の好ましくないパスワードのリストを公開しました。 1 月 20 日、同社の講演者がカリフォルニアでプレゼンテーションを行いましたが、それは機知に富み、かつ非常に真剣なものだったと思います。 確かに、最も人気のあるパスワードのリストを見たセキュリティ専門家は、人間の愚かさを大声で笑いました。 情報を安全に保ち、電子ウォレットをロックするために、豪華なデバイスを購入する必要はありません。 パスワードを使用してください。 そして最も単純なものではありません。 また、コンピューターのロック解除から Facebook アカウントに至るまで、すべてのアカウントに同じパスワードを設定する必要はありません。
実際、最も人気のある 25 個のパスワードのリストは次のようになります。
- 123456
- 12345 – 17 (!) ポイント人気が高くなりました
- 12345678
- クワーティ形式
- 123456789
- 1234 – 人気が9ポイント上昇
- 野球 – 新しい
- ドラゴン – 新しい
- サッカー – 新しい
- 1234567
- モンキー – 5 ポイント人気が高くなりました
- 入らせて
- abc123 – 人気が 9 ポイント下がりましたが、これは良いことです
- 111111 – 人気が8ポイント下がりました、それは良いことです
- マスタング – 新しい
- アクセス – 新規
- 影
- マスター – 新しい
- マイケル – 新しい
- スーパーマン – 新しい
- 696969 – 新規
- 123123 – 人気が12ポイント下がりました、それは良いことです
- バットマン – 新しい
- 信頼番号1
これらのパスワードのいずれかを使用してデバイスを保護することは、デバイスにパスワードをまったく設定しなかった場合と同じです。 この年、330 万件以上のパスワードが漏洩しました。 そして、ユーザー エラー レポートは実際にこのデータに基づいていました。 最もよく使用される 25 のパスワードは、安全でないパスワードの 2.2% を占めます。 そして、セキュリティ専門家である Mark Burnett 氏が指摘するように、これは同社の 4 年間の運営の中で最も低い割合です。
- 指紋でガジェットを保護できない場合は、パスワードを使用してください。 常に使用してください。
- パスワードを必要とするアカウントやデバイスが多数ある場合は、全員に同じパスワードを設定しないでください。 PasswordBox などのデータ ストレージ アプリケーション サービスを使用することをお勧めします。
- デジタルパスワードのみを使用しないでください。 文字、数字、記号が含まれており、異なるレジスターも含まれている方がよいでしょう。
- 単純なキーボード パターン (QWERTYUIOP や 1QAZ2WSX など) に基づくパスワードは計算が非常に簡単で、機械的なメモリに記憶されるため非常に人気があります。
- パスワードを作成するときに趣味を使用しないでください。サッカーと野球は今年新しい言葉ですが、それでもです。
- ダメって言って!" パスワードに年と生年月日を入力してください。 また、子供の誕生、3回目の離婚、義母の誕生日など、人生の重要な日の日付も含まれます。
- 家族や友人の名前を使用しないでください。
- はい、人気のアーティストやスポーツ選手の名前、ブランドや映画の名前、流行の表現も、より拡張されたバージョンではありますが、「悪い」パスワードのリストに含まれています。
したがって、用心深く創造的になってください。 創造力がありすぎて、アカウントが多すぎてすべてを覚えきれない場合は、「重要なパスワードを記載した文書」という名前の文書にパスワードを書き留めておけば、誰もが満足するでしょう。 (もちろん違います)。 これについては報告書では何も述べられていないが、それでも明確にしておこう。銀行カードのパスワードを常に持ち歩くノートに書き留め、写真を撮ってギャラリーに保管し、ナプキンに書いて冷蔵庫に貼り付ける。または名刺に書いて財布に入れておくと価値がありません。 このために、パスワードメッセンジャーまたはそれらを保存すべき無限の心の宮殿があります。 まだご覧になっていない方のために、忘れがちなインターネット上での基本的な行動ルールをいくつか思い出させてください。
一見しただけでは、侵入不可能なパスワードには論理構造が含まれておらず、ゴチャゴチャしたパスワードのように見えます。 複雑なパスワードは、その作成方法を知らない人だけが使用できるものです。 大文字と小文字、数字、特殊文字とその順序を覚えておく必要はありません。 必要なのは、思い出に残るパスワードを選択し、強力なパスワードを作成するための簡単なヒントに従うことだけです。
童謡
童謡や数え唄をパスワードの基礎とします。 自分の地域だけで存在し、一般的には知られていないことが望ましいです。 そして自分の作曲よりも優れています! 童謡ならどんな童謡でも大丈夫ですが、大切なのは幼い頃からそのセリフが頭にしっかりと残っていることです。
パスワードは各単語の最初の文字で構成されます。 また、文中の最初の場合は大文字で表記されます。 一部の文字をスペルが似ている数字に置き換えます (たとえば、「h」を「4」に、「o」を「0」に、「z」を「3」に)。 文字を数字に置き換えることで混乱したくない場合は、すでに数字が含まれている数え韻を探してください。 単語と文を区切る句読点を忘れないでください。これらは便利です。
例:
カメは足の間に尻尾を持っています
そして彼女はウサギを追いかけました。
先へ進みました
信じない人はいません - 出てきてください!
「h」、「z」、「o」の文字を同様の数字に置き換えます。 2 行目、3 行目、4 行目は大文字で始まるため、大文字で書かれます。 句読点を 4 つ含めます。 もちろん、ロシア語の文字で書きますが、キーボードのレイアウトは英語です。
17文字のパスワードが完成しました! 繰り返しの文字や連続した小文字と数字が含まれているため、完全ではない可能性があります。 しかし、それをシンプルと呼ぶのは確かに難しいです。
好きな言葉
この仕組みは、子供の数を数える童謡に似ています。 思想家、有名人、映画の登場人物などのお気に入りの非常に記憶に残るフレーズを基礎としてのみ使用します。 たとえば、文字「h」を「4」ではなく「5」に置き換えることで、人生を多少複雑にすることができます。 混乱を招く操作が多すぎるということはありません。
例:
私は持っていることがわかりました
大家族がいます。
川も野原も森も、
畑では、すべての小穂が...
文字「h」を「8」に置き換えます。大文字と句読点を忘れないでください。
ゼ、8evTjc^H、g、bk、Dg-rr…
専門用語と用語
これは、非常に限られた人にしか理解できない専門用語を使用していることを意味します。 これらの言葉は、テレビや街中で広く報道される犯罪的な言葉よりも、一般の人からははるかに遠いものです。
たとえば、退院や難しい医学的定義を使用できます。
例:
シクロペンタンペルヒドロフェナントレンは 28 文字の用語です。 少し長くなりそうなので、母音を捨てて残りの子音を大文字で薄めることを提案します。
思い出に残る日付
もちろん、誕生日や結婚生活を始めた日はパスワードの最適な基準ではありません。 このイベントは非常に重要である必要があり、それについてはあなただけが知っておく必要があります。 たとえば、初めてガムを食べた日、授業から逃げた日、かかとを骨折した日などが考えられます。 パスワードは数字をベースにするので、文字を混ぜると良いでしょう。
例:
1983 年 10 月 22 日および 2011 年 6 月 16 日
日、月、年を区切るドットを任意の文字に置き換えます。たとえば、よく使用される区切り文字「/」によく似た小さな英語の「l」です。 日付の間にはアンダースコア文字「_」を入れます。 ゼロを文字「o」に置き換えてみましょう。
ビジュアルキー
スマートフォンのロック解除テクニックをキーボードでも使用してください。 任意の形状を思い浮かべて、その輪郭に沿って指を「スライド」させます。
数字を確認し、水平方向と垂直方向の移動方向を変更することを忘れないでください。 そして、私とは違って、想像力を豊かにしてください!
結論
記憶に残ると同時に非常に理解しにくいパスワードを作成するために提案された方法は、自由裁量で変更したり組み合わせたりすることができます。 スーパー パスワードについては一度考えるだけで十分で、見知らぬ人の前でも恐れることなく使用できます。
パスワードはどのように選択しますか?
ほとんどの攻撃者は、パスワードを盗むための高度な方法をわざわざ使いません。 それらは推測しやすい組み合わせを採用します。 現在存在するすべてのパスワードの約 1% は 4 回の試行で推測できます。
これはどのようにして可能でしょうか? とてもシンプルです。 世界で最も一般的な 4 つの組み合わせ、パスワード、123456、12345678、qwerty を試します。 このような経過の後、平均して、すべての「棺」の 1% が開けられます。
あなたが、パスワードがそれほど単純ではない 99% のユーザーの 1 人であるとします。 その場合でも、最新のハッキング ソフトウェアのパフォーマンスを考慮する必要があります。
John the Ripper は、1 秒あたり数百万のパスワードをチェックできる無料で公開されているプログラムです。 特殊な商用ソフトウェアのサンプルの中には、1 秒あたり 28 億個のパスワードの容量を主張しているものもあります。
ハッキング プログラムはまず、統計的に最も一般的な組み合わせのリストを調べてから、完全な辞書を調べます。 ユーザーのパスワードの傾向は時間の経過とともにわずかに変化する可能性があり、これらの変更はこれらのリストを更新するときに考慮されます。
時間が経つにつれ、あらゆる種類の Web サービスやアプリケーションが、ユーザーが作成したパスワードを強制的に複雑にすることを決定しました。 要件が追加され、パスワードには一定の最小長が必要であり、数字、大文字、特殊文字が含まれている必要があります。 一部のサービスはこれを非常に重視しているため、システムが受け入れるパスワードを考え出すのに非常に長くて退屈な時間がかかります。
重要な問題は、ほとんどすべてのユーザーが、本当に推測されにくいパスワードを生成せず、パスワードを構成するためのシステムの最小要件を満たそうとするだけであることです。
結果は、password1、password123、Password、PaSsWoRd、password という形式のパスワードになります。 そして信じられないほど予測不可能なパスワード。
スパイダーマンのパスワードを変更する必要があると想像してください。 おそらく彼は $pider_Man1 のように見えるでしょう。 オリジナル? 何千人もの人々が同じ、または非常によく似たアルゴリズムを使用して変更することになります。
攻撃者がこれらの最小要件を知っている場合、状況はさらに悪化します。 このため、パスワードをより複雑にするという要件が課されても、常により優れたパスワードが提供されるわけではなく、多くの場合、セキュリティが強化されているという誤った感覚を生み出します。
パスワードが覚えやすいほど、クラッキング プログラムの辞書に登録される可能性が高くなります。 その結果、本当に強力なパスワードは単純に覚えておくことが不可能であり、どこかに保存する必要があることがわかりました。
専門家によると、このデジタル時代でも、人々は依然としてパスワードが書かれた紙に頼ることができます。 このようなシートは、財布や財布の中など、覗き見のない場所に保管しておくと便利です。
ただし、パスワードのシートだけでは問題は解決されません。 長いパスワードは覚えにくいだけでなく、入力も困難です。 モバイルデバイス上の仮想キーボードによって状況はさらに悪化します。
多数のサービスやサイトを利用する際、多くのユーザーが同一のパスワードの文字列を残しています。 彼らはリスクを完全に無視して、すべてのサイトに同じパスワードを使用しようとします。
この場合、一部のサイトが乳母の役割を果たし、組み合わせを複雑にする必要があります。 その結果、ユーザーは、このサイトの標準の単一パスワードをどのように変更する必要があったのかまったく理解できません。
問題の規模が完全に現実になったのは 2009 年です。 その後、セキュリティ ホールにより、ハッカーが Facebook でゲームを公開している会社 RockYou.com のログインとパスワードのデータベースを盗むことに成功しました。 攻撃者はデータベースをパブリック ドメインに置きました。 合計で、アカウントのユーザー名とパスワードを含む 3,250 万件のレコードが含まれていました。 これまでも漏洩は起きていたが、今回の事件の規模が全体像を示していた。
RockYou.com で最も人気のあるパスワードは 123456 で、約 291,000 人が使用していました。 30歳未満の男性は、性的なテーマや下品な表現を好むことが多かった。 男女を問わず高齢者は、パスワードを選択する際に、どちらかの文化領域に注目することがよくありました。 たとえば、この組み合わせがスタートレックにあったことを除けば、Epsilon793 はそれほど悪い選択肢ではないようです。 7 桁の 8675309 は、Tommy Tutone の曲の 1 つに登場していたので、何度も見られました。
実際、強力なパスワードの作成は簡単な作業で、ランダムな文字の組み合わせを作成するだけです。
頭の中で完全にランダムな数学的組み合わせを作成することはできませんが、その必要はありません。 本当にランダムな組み合わせを生成する特別なサービスがあります。 たとえば、random.org は次のようなパスワードを作成できます。
- mvAWzbvf;
- 83cpzBgA;
- tn6kDB4T;
- 2T9UPPd4;
- BLJbsf6r。
これは、特にパスワード ストレージを使用するユーザーにとって、シンプルで洗練されたソリューションです。
残念ながら、ほとんどのユーザーは「サイトごとに異なるパスワード」というルールを無視して、単純で弱いパスワードを使い続けています。 彼らにとって、安全性よりも利便性の方が重要です。
パスワードが危険にさらされる可能性がある状況は、次の 3 つの大きなカテゴリに分類できます。
- ランダム、あなたが知っている人が、あなたが知っているあなたに関する情報に基づいて、あなたのパスワードを調べようとします。 多くの場合、そのような泥棒は、ただ冗談を言ったり、あなたについて何かを調べたり、あなたに汚いいたずらをしたりしたいだけです。
- 集団攻撃、特定のサービスのあらゆるユーザーが被害者になる可能性がある場合。 この場合、専用のソフトウェアが使用されます。 攻撃には最も安全性の低いサイトが選択されるため、短時間に複数のパスワードのバリエーションが入力される可能性があります。
- ターゲットを絞った、(最初のケースのような)示唆的なヒントの受信と(集団攻撃のような)特殊なソフトウェアの使用を組み合わせたもの。 ここでは、本当に価値のある情報を入手しようとすることについて話します。 十分に長いランダムなパスワードのみが自分自身を保護するのに役立ちます。その選択には、パスワードの有効期間と同じくらいの時間がかかります。
ご覧のとおり、絶対に誰でも被害者になる可能性があります。 「誰も私を必要としていないので、彼らは私のパスワードを盗むことはありません」のような発言は意味がありません。明確な理由もなく、完全に偶然、偶然、同じような状況に陥る可能性があるからです。
貴重な情報を持っている人、ビジネスに携わっている人、または経済的な理由で誰かと対立している人(離婚時の財産分割、ビジネス上の競争など)は、パスワード保護をさらに真剣に受け止める必要があります。
2009 年に、管理者が「happiness」という言葉をパスワードとして使用したという理由だけで、Twitter (サービス全体の理解の中で) がハッキングされました。 ハッカーがそれを拾い上げ、デジタル・ギャングスターのウェブサイトに投稿したことで、オバマ氏、ブリトニー・スピアーズ、フェイスブック、フォックス・ニュースのアカウントがハイジャックされた。
頭字語
生活の他の側面と同様に、私たちは常に最大限のセキュリティと最大限の利便性の間で妥協する必要があります。 黄金の中庸を見つけるにはどうすればよいですか? どのようなパスワード生成戦略を使用すれば、簡単に覚えられる強力な組み合わせを作成できるでしょうか?
現時点では、信頼性と利便性の最良の組み合わせは、語句をパスワードに変換することです。
常に覚えておく一連の単語が選択され、パスワードは各単語の最初の文字の組み合わせになります。 たとえば、May the Force be with you は Mtfbwy に変わります。
ただし、最も有名なものが初期のものとして使用されるため、プログラムは最終的にこれらの頭字語をリストに含めることになります。 実際、頭字語には文字のみが含まれるため、記号のランダムな組み合わせよりも客観的に信頼性が低くなります。
フレーズを正しく選択すると、最初の問題を解決できます。 なぜ世界的に有名な表現を頭字語のパスワードに変えるのでしょうか? あなたはおそらく、あなたの親しいサークルの間でのみ関係のあるいくつかのことわざを覚えているでしょう。 地元のレストランのバーテンダーから非常に記憶に残るフレーズを聞いたとします。 これを使って。
そして、生成する頭字語パスワードが一意である可能性は依然として低いです。 頭字語の問題は、異なるフレーズが同じ文字で始まり、同じ順序で配置された単語で構成される可能性があることです。 統計的には、さまざまな言語で、特定の文字が語頭として現れる頻度が増加しています。 プログラムではこれらの要素が考慮されるため、元のバージョンの頭字語の有効性は低下します。
逆の方法
解決策は、逆生成方法である可能性があります。 random.org で完全にランダムなパスワードを作成し、その文字を意味のある覚えやすいフレーズに変換します。
サービスやサイトは多くの場合、完全にランダムな組み合わせである一時的なパスワードをユーザーに提供します。 覚えられなくなるので変更したくなりますが、よく見てみると、パスワードを覚える必要がないことがわかります。 たとえば、random.org の別のオプションである RPM8t4ka を見てみましょう。
無意味に思えますが、私たちの脳はそのような混乱の中でも特定のパターンと対応関係を見つけることができます。 まず、最初の 3 文字が大文字で、次の 3 文字が小文字であることがわかります。 8 は 2 回です (英語では 2 回 - t) 4. このパスワードを少し見てみると、提案されている文字と数字のセットとの独自の関連性が確実に見つかります。
意味のない単語の列を覚えられるなら、それを使ってください。 パスワードを 1 分あたりの回転数 8 トラック 4 katty に変えます。 あなたの脳がより適した変換であれば何でも構いません。
ランダムなパスワードは情報技術におけるゴールドスタンダードです。 定義上、これは人間が作成したどのパスワードよりも優れています。
頭字語の欠点は、時間の経過とともに、そのような手法が普及するとその有効性が低下することですが、逆の手法は、地球上のすべての人々が 1,000 年間使用したとしても、依然として信頼性が維持されることです。
ランダムなパスワードは一般的な組み合わせのリストには含まれないため、集団攻撃手法を使用する攻撃者は総当たり攻撃を使用してのみそのようなパスワードを見つけることができます。
大文字と数字を考慮した単純なランダムなパスワードを考えてみましょう。各位置に使用できる文字は 62 文字です。 パスワードを 8 桁だけにすると、62^8 = 218 兆通りの選択肢が得られます。
一定期間内の試行回数が無制限であっても、1 秒あたり 28 億のパスワードを処理できる最も商用の特殊ソフトウェアでは、正しい組み合わせを見つけるのに平均 22 時間を費やすことになります。 確かに、このようなパスワードに追加する文字は 1 文字だけですが、解読するには何年もかかります。
ランダムなパスワードは盗まれる可能性があるため、無敵ではありません。 キーボードからの入力の読み取りから肩の上のカメラに至るまで、多くのオプションがあります。
ハッカーはサービス自体を攻撃し、サーバーから直接データを取得する可能性があります。 この状況では、ユーザーには何も依存しません。
単一の信頼できる基準
さて、本題に入りました。 実際の生活ではどのようなランダムパスワード戦略を使用する必要がありますか? バランスと利便性の観点からは、「1 つの強力なパスワードの哲学」がうまく機能します。
原則は、あなたにとって最も重要なサービスやサイトに対して、同じ基準、つまり超安全なパスワード (そのバリエーション) を使用することです。
長くて複雑な組み合わせを 1 つ覚えておくことは誰でもできます。
情報セキュリティ コンサルタントの Nick Berry 氏は、パスワードが十分に保護されているという条件でこの原則を認めています。
パスワードを入力するコンピューターにマルウェアが存在することは許可されません。 重要性が低く、娯楽性の低いサイトに同じパスワードを使用することは許可されていません。ここでアカウントをハッキングしても致命的な結果が生じることはないため、より単純なパスワードで十分です。
信頼できる基盤をサイトごとに何らかの方法で変更する必要があることは明らかです。 簡単なオプションとして、サイトまたはサービスの名前の先頭に 1 文字を追加して終了することができます。 そのランダムなパスワード RPM8t4ka に戻ると、Facebook ログインの場合は kRPM8t4ka になります。
このようなパスワードを見た攻撃者は、アカウントのパスワードがどのように生成されるかを理解できません。 この方法で生成された 2 つ以上のパスワードに誰かがアクセスすると、問題が発生します。
秘密の質問
一部のハイジャッカーはパスワードを完全に無視します。 彼らはアカウント所有者に代わって、パスワードを忘れて秘密の質問としてパスワードを求めている状況をシミュレートします。 このシナリオでは、ユーザーは自分の要求に応じてパスワードを変更でき、真の所有者は自分のアカウントにアクセスできなくなります。
2008年、何者かがアラスカ州知事で当時米国大統領候補でもあったサラ・ペイリンの電子メールにアクセスした。 強盗は次のような秘密の質問に答えました。「ご主人とはどこで知り合ったのか?」
4年後、当時米国大統領候補でもあったミット・ロムニー氏は、さまざまなサービスのアカウントのいくつかを失った。 ミット・ロムニーのペットの名前に関する秘密の質問に誰かが答えた。
あなたはすでに要点を推測しています。
公開されている簡単に推測できるデータを秘密の質問と回答として使用することはできません。
問題は、この情報がインターネットや親しい関係者から注意深く抽出できるかということでさえありません。 「動物の名前」、「好きなホッケーチーム」などの形式の質問に対する答えは、人気のあるオプションの対応する辞書から完全に選択されています。
一時的なオプションとして、不条理な対応という戦術を使用することもできます。 簡単に言うと、答えは秘密の質問とは何の関係もありません。 母親の旧姓? ジフェンヒドラミン。 愛称? 1991年。
ただし、このような手法が普及した場合には、関連するプログラムで考慮される予定です。 不条理な答えは、多くの場合、定型的です。つまり、あるフレーズが他のフレーズよりもはるかに頻繁に出現します。
実際、実際の回答を使用することに問題はありません。質問を賢明に選択する必要があるだけです。 質問が標準的ではなく、その答えが自分だけが知っており、3 回試しても推測できない場合は、すべてが順調です。 誠実な回答の利点は、時間が経っても忘れないことです。
ピン
個人識別番号 (PIN) は、当社が提供する安価なロックです。 少なくともこれら 4 桁のより信頼性の高い組み合わせをわざわざ作成しようとする人は誰もいません。
もうやめてください。 今すぐ。 ここでは、次の段落を読まずに、最も人気のある PIN コードを推測してみてください。 準備ができて?
Nick Berry は、米国人口の 11% が 1234 の組み合わせを PIN コード (自分で変更できる場合) として使用していると推定しています。
カードが物理的に存在しなければコードは役に立たないため、ハッカーは PIN コードに注意を払いません (これはコードの長さが短いことを部分的に正当化する可能性があります)。
ベリーは、ネットワーク上での漏洩後に出現した、4 つの数字の組み合わせであるパスワードのリストを取得しました。 おそらく、パスワード 1967 を使用している人は、何らかの理由があってそのパスワードを選択したのでしょう。 2 番目に人気のある PIN は 1111 で、6% の人がこのコードを好みます。 3 位は 0000 (2%) です。
この情報を知っている人が他人の情報を握っていると仮定しましょう。 カードがブロックされるまでに 3 回試行します。 単純な計算により、この人が 1234、1111、0000 を順番に入力した場合、PIN を推測できる確率は 19% であると計算できます。
おそらくこれが、ほとんどの銀行が発行されたプラスチック カードに PIN コードを独自に設定している理由です。
ただし、多くは PIN コードでスマートフォンを保護しており、ここでは次の人気評価が適用されます: 1234、1111、0000、1212、7777、1004、2000、4444、2222、6969、9999、3333、5555、6666、1313、8888、 4321、2001、1010。
多くの場合、PIN は年 (誕生年または歴史上の日付) を表します。
多くの人は、数字のペアを繰り返す形式で PIN を作成することを好みます (特に、最初の数字と 2 番目の数字が 1 つ異なるペアが人気です)。
モバイル デバイスの数字キーボードでは、上部に 2580 などの組み合わせが表示されます。これを入力するには、中央を上から下にまっすぐパスするだけです。
韓国では、1004という数字は「天使」という言葉と一致しており、この組み合わせは韓国で非常に人気があります。
結論
- random.org にアクセスし、5 ~ 10 個のパスワード候補を作成します。
- 記憶に残るフレーズにできるパスワードを選択してください。
- このフレーズを使用してパスワードを覚えてください。