インターネットセキュリティの大きな課題の一つが「パスワードによる認証」であることは十分ご存知の通りです。
では、このパスワード認証に対してどういう攻撃が行われているのか、について考えてみましょう。守備を固めるには、まず敵の攻撃を知らなくては!ということで、今回はその点をおさらいします。
パスワード認証突破の攻撃で最も有名なものは、「総当たり攻撃(ブルートフォースアタック)」と言われるものです。
すべての文字の組み合わせを、ツールを使って高速入力を繰り返すもので、さらにパスワードに使われそうな名詞や数字をまとめた辞書から組み合わせを作って高速入力を繰り返す「辞書攻撃」攻撃というのもあります。
これらの攻撃はいずれも膨大な回数のログイン試行を繰り返すものなので、時間もかかり、攻撃されていることの検出が難しくありませんでした。
それに対して「パスワードリスト攻撃」という攻撃方法があります。
この攻撃は、セキュリティの甘いサイトからパスワードリストを盗み出して、そのリストにあるパスワードで別のサイトへのログインを試みる、というもの。
ログイン試行回数も少ない上に、通常のログイン行為と同じ方法で試行するために、不正アクセスであるかどうかをサイト運営者が判断しづらい、という特徴があります。
総当たり攻撃よりもかなり効率良く、最近では主流になってきています。
さらにこの攻撃にはパスワードの桁数など関係ないので、たとえ10桁で英数大文字小文字+記号のパスワードにして、総当たり攻撃では破られにくい複雑なパスワードにしておいたとしても、同じパスワードを使い回していればひとたまりもなく不正ログインされてしまうのです。
パスワードの使い回しがダメ!という理由は、この「パスワードリスト攻撃」の餌食になってしまうから。
たとえあなたがパスワードをしっかり管理していたとしても、あなたがパスワードを登録したサイトがすべてあなたのパスワードを守ってくれるとは限りません。
最悪のケースでは、サイトの管理者が内部から漏洩してしまうこともあります。
なので、パスワードの使い回しはすぐにでもやめて自己防衛することが大切なのです。
そこで、この記事を読んでいる方はもうご存知で、ご利用になっているかと思いますが、「パスワード管理ツール」の出番になります。
ぜひ、ご家族やご友人など周りの方に、「パスワード使いまわし禁止」と「パスワード管理ツールの利用」が大事なことをお話ししてください。
手前味噌ですが、無料のスマホ用パスワード管理アプリ「PassClip」がオススメです。
マスターパスワードも必要なく、スマホの画面を表示してパスワードをPCで入力している時に後ろから見られても大丈夫なアプリはPassClipだけ!
ぜひダウンロードして使ってみてください。
パスワード管理アプリ PassClip(完全無料)オフィシャルサイトはこちら
※iOS版、Android版両方対応