fc2ブログ

人生は死ぬまでの暇つぶし  自然にその日を迎えるまで、サバイバル(健康・経済・社会情勢・天変地異・・・)  真実、真相、本質、一を知りたい

★セキュリティ:パスワードの複雑さはそれほど重要ではない

GIGAZINE: 2019年07月16日 06時00分セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか?より転載します。
貼り付け開始

https://gigazine.net/news/20190716-why-password-doesnt-matter/

by stevepb

「パスワードは長く、英数字を混ぜた方がいい」「他人に推測されないパスワードを作ることが重要」といった意見は広く受け入れられていますが、Microsoftの個人情報部門セキュリティ保護チームに勤務するアレックス・ヴァイネルト氏は、「パスワードについての言説は誇張されたものが多く、実際にはパスワードの長さや複雑さはそれほど重要ではない」と解説しています。

Your Pa$$word doesn't matter - Microsoft Tech Community - 731984
https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Your-Pa-word-doesn-t-matter/ba-p/731984

Microsoftでセキュリティに関する仕事に従事しているヴァイネルト氏は、週に1度は「なぜパスワードにまつわる多くの誇張されたエピソードが流布しているのか?」という点について、関係者と議論しているとのこと。「誰も使ったことがないようなパスワードにする」「できるだけ長いパスワードを使う」といったパスワードに関する主張は広く受け入れられていますが、これらの主張はヴァイネルト氏らのセキュリティ対策チームが見ている現実とは矛盾しているそうです。

ヴァイネルト氏は、「パスワードについてばかり議論することは、多要素認証やセキュリティ上の脅威を検出する精度の向上など、セキュリティにとって本当に重要なことから目を逸らす結果になってしまう」と指摘。パスワードの長さや複雑さがそれほど重要ではないと理解するには、悪意のある攻撃者が実際にどのようにしてパスワードを突破するのかを理解することが重要だとのこと。

by JanBaby

個人のパスワードが突破される攻撃として記事作成時点で知られている主な手法と、攻撃に対するパスワードの重要性は以下のようになっています。

◆1:Credential Stuffing攻撃→パスワードは重要ではない
Credential Stuffing攻撃とは、流出したアカウント情報を使ってさまざまなサービスに自動で不正アクセスするという攻撃手法。ヴァイネルト氏によるとCredential Stuffing攻撃は非常によくある攻撃手法だそうです。この場合、既に攻撃者は流出した「正しいパスワード」を入手してしまっているため、どれだけ複雑なパスワードを設定していようとセキュリティ上は関係ありません。

◆2:フィッシング詐欺→パスワードは重要ではない
フィッシング詐欺は、企業などになりすましたメールを送信し、偽のWebページなどへ誘導してアカウント情報などをゲットするというもの。全受信メールのうち0.5%がフィッシング詐欺を目的にしたものだとヴァイネルト氏は指摘し、人々にとってフィッシング詐欺は身近な脅威であるそうですが、この場合もパスワードそのものは関係ありません。人々がフィッシング詐欺にだまされないように、対策としてはインターネットリテラシーを高めるのが有効。

◆3:マルウェアによるキーロギング→パスワードは重要ではない
キーロギングとは、キーボードを叩いた動作をソフトウェアあるいはハードウェアが記録することを指します。マルウェアの中にはこっそりとキーロギングを行い、第三者に送信するタイプのものもあります。この場合、パスワードをどのような複雑な文字列にしていようとマルウェアが誤ったキーロギングを行うことはありません。なおヴァイネルト氏によると、攻撃手法としてはそれほど使われるものではないとのこと。

by Skitterphoto

◆4:さまざまな手がかりからパスワードを突き止める→パスワードは重要ではない
たとえばパスワードを自分で覚えられない人が残したメモ、あるいは共有状態になっているファイルからパスワードを記したテキストを探したりといった手法は、それほど使われることもなく、犯人側が実際にパスワードを突き止める可能性も低いとのこと。この攻撃が成功した場合も、犯人は実際に正確なパスワードを入手できているため、いくら複雑なパスワードを用意していても関係ないといえます。

◆5:脅迫によるパスワード取得→パスワードは重要ではない
悪意のある人物が「パスワードを教えないと重要な秘密をバラすぞ」といった脅しをかけてくるケースはめったにありませんが、映画などフィクションの中ではたまに見るとヴァイネルト氏は指摘。この場合もパスワードそのものが重要ではありません。

◆6:パスワードスプレー攻撃→パスワードは少し重要
パスワードスプレー攻撃とは、大量のアカウントに対して「同一のよく使われているパスワード」を用いてログイン試行を行う攻撃手法のことです。パスワードスプレー攻撃は近年になって増えており、ヴァイネルト氏によると1日で10万人を超える人々がパスワードを破られることもあるそうです。この場合、攻撃者は実際にアカウントのパスワードを所持しているわけではなく、「よく使われているいくつかのパスワード」で手当たり次第に攻撃を試みます。そのため、「qwerty」「123456」「pass1234」といった単純なパスワードを使っている場合を除き、パスワードの複雑さはそれほど関係ないとのこと。

◆7:ブルートフォース攻撃→パスワードは少し重要
理論的にあり得るパターンを全て入力することでパスワードの突破を試みるブルートフォース攻撃は、よほど重要なターゲットでない限りほぼ遭遇しない攻撃手法です。総当たりでの突破を試みるという性質から、この場合に関してはパスワードが長い方がセキュリティ上有利といえます。

by Mark Burnett

以上の攻撃パターンから、実際に起こりうる攻撃の多くではパスワードそのものの複雑性がそれほど重要ではないことがわかります。パスワードが重要といえるのは「パスワードスプレー攻撃」と「ブルートフォース攻撃」の2つですが、パスワードスプレー攻撃の場合は攻撃者が試すパスワードのパターンが非常に少ないとヴァイネルト氏は指摘。攻撃者がパスワードスプレー攻撃に使うパスワードのトップ10が以下。

1:「123456」
2:「password」
3:「000000」
4:「1qaz2wsx」
5:「a123456」
6:「abc123」
7:「abcd1234」
8:「1234qwer」
9:「qwe123」
10:「123qwe」

このように、攻撃者は非常に単純な少数のパスワードのみを用いて攻撃を行うため、自分だけにわかる単語などを組み込むことで、簡単にパスワードスプレー攻撃を防ぐことが可能。危険なパスワードとしてランキングに掲載されるようなものでなければ、ほぼ大丈夫だろうとヴァイネルト氏は述べています。

最悪のパスワード2018年版、トップは安定の「123456」 - GIGAZINE


また、ブルートフォース攻撃はそもそも攻撃者が試みる割合が少ないことに加え、9文字を超える長めのパスワードを作ることで、総当たりによって突破される可能性を大幅に下げることができます。

ヴァイネルト氏は極端にセキュリティの低いパスワードでさえなければ、パスワードの複雑さそのものがセキュリティに大きな影響を与えることはないと指摘。パスワードについて頭を悩ませるのではなく、デバイスのセキュリティやネットリテラシーを高め、パスワードと別の要素を組み合わせた多要素認証を用いることが、パスワードの複雑さよりもはるかに重要であると締めくくっています。

by succo



・関連記事
Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ - GIGAZINE

8文字のWindowsパスワードはわずか2時間半で突破可能と判明 - GIGAZINE

パスワード不要のログイン方法「WebAuthn」がウェブ標準になる - GIGAZINE

Googleが一部のユーザーパスワードを暗号化していない状態で14年もの期間保管していたことが発覚 - GIGAZINE

ハッキング被害に遭った2300万人以上が使っていた最も危険なパスワードは「123456」 - GIGAZINE

ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? - GIGAZINE
貼り付け終わり、


>最悪のパスワード「123456」
・ウンウンなるほどw

・ネットに接続しないのが一番ってかーw











関連記事
コメント
管理者にだけ表示を許可する
プロフィール

タマいち

Author:タマいち

こんにちは ♪
漢方と生薬の匂いが大好き ♪
花の80代 ♂、
朝が迎えられたことに感謝!
小便が出る事に感謝!
おまけの人生を楽しんでまーす(^^♪

サバイバルに必要な情報の収納庫!
転載はご自由に、ご勝手にどうぞ!

最新記事
最新コメント
月別アーカイブ
カテゴリ
ウイルスは怖くない  (24)
ワクチン・ウイルス (114)
新型コロナウイルスとは (40)
新型コロナウイルス(2019-nCoV) (327)
新型コロナワクチン:仕組み&副反応 (236)
2019-nCoVの特効薬 (50)
予防接種を拒否する方法 (16)
下痢・ノロウイルス (11)
狂犬病 (6)
MMS (2)
刺青 (1)
梅毒 (4)
イヤシロチ化 (2)
重曹 (2)
かゆみ (1)
ソマチッド・ケイ素・テラヘルツ鉱石 (20)
子宮頸ガンワクチン&添加物 (56)
カンジダ症:リーキーガット症候群、癌 (20)
がん、ガン、癌、悪性腫瘍 (61)
ヒート・ショック・プロテイン (1)
ラプンツェル症候群 (1)
パーキンソン病 (1)
ミトコンドリア (3)
エボラ出血熱 (45)
多発性硬化症 (1)
光触媒 (1)
元素転換 (1)
抗生物質 (4)
除草剤 (4)
舌診 (1)
火傷 (5)
睡眠 (31)
歯 (28)
虫垂炎 (2)
骨粗鬆症 (1)
口内炎 (1)
歯周病 (4)
片頭痛 (5)
耳鳴り (3)
毛染め (4)
甲状腺 (0)
ADHD (9)
自閉症 (8)
砂糖類 (6)
コーヒー (20)
タバコ (3)
胆石 (2)
肺 (4)
死 (73)
不食 (4)
断食 (6)
美容 (4)
風邪 (6)
輸血 (4)
蜂毒 (14)
日本蜜蜂 (47)
蜂蜜の効用 (8)
月経は無いのが自然 (4)
更年期症状 (3)
母子手帳 (2)
フッ素 (7)
漢方薬 (23)
静脈瘤 (1)
白内障 (2)
花粉症 (7)
重金属毒 (2)
玄米菜食 (3)
心臓疾患 (4)
生卵は駄目 (3)
細胞の脳 (20)
腸内細菌 (4)
自己免疫疾患 (8)
腸:免疫システム (22)
第7の感覚・リンパ系・免疫系 (3)
ピロリ菌 (5)
多剤耐性菌 (11)
風味増強剤 (1)
キシリトール (1)
茶カテキン (3)
食品添加物 (4)
遺伝子組換え (32)
トランス脂肪酸 (2)
アスパルテーム (4)
メープルシロップ (1)
認知症&ケトン体 (35)
DNA (128)
ストレス (2)
コレステロール (1)
分子栄養学三石理論 (105)
分子栄養学(三石理論)入門編 (27)
分子栄養学(三石理論)上級編 (109)
分子栄養学(三石理論)コラム編 (18)
三石理論:医学常識はウソだらけ (1)
分子栄養学(三石理論)栄養素編 (21)
分子栄養学(三石理論):マイコプラズマ肺炎 (4)
医療・薬剤の実体(まとめ・保存版) (54)
医療・薬剤の実体(放射線) (1)
病気はクスリで作られる (7)
医療・薬剤の実体(がん) (2)
鍼灸指圧 (7)
医療・薬剤の実体 (912)
政治・経済・社会 (815)
文明800年周期 (1)
覚せい剤・麻薬 (21)
大麻 (24)
言論封殺 (0)
不正選挙 (15)
乳酸菌(豆乳ヨーグルト) (13)
グルンバ・乳酸菌軍団 (198)
飯山さん(日本仙人道) (0)
飯山一郎 保存版 (9)
飯山一郎さん (244)
乳酸菌同盟 (16)
乳酸菌 (30)
黄金の金玉団 (46)
nueqさん (2926)
達人さん (19)
宝石 (133)
写真 (143)
宇宙 (296)
物理 (68)
数学 (9)
太陽系 (26)
電磁波 (104)
宇宙全史 (24)
リザムの宇宙 (36)
銀河ネットワーク情報 (9)
その木に成って55さん (55)
シドニーおちんさん (3)
写真&未来の変え方 (22)
シドニーおちんの地図のある旅 (12)
意識を集中すると何かが起こる (3862)
飯山さん『放射性セシウムの無害化』 (3)
放射線レベルを1/10に操作 (4)
不思議な茨城県北部地震 (5)
原発再稼動&新設反対 (267)
ガイガーカウンター (4)
モルジェロンズ病&ケムトレイル (16)
ケムトレイル観察紀行(写真) (34)
ケムトレイル・気象操作 (309)
ケムトレイル保存版 (87)
HAARP (41)
サバイバル(術編) (228)
放射能「ぶらぶら病」 (5)
放射能被曝による鼻血 (46)
ホルミシス効果(放射能) (1)
放射能からのサバイバル (336)
放射能からのサバイバル 保存版 (20)
分子栄養学(三石理論)放射性物質対策 (1)
サバイバル「三脈の法・眼脈の法」 (9)
八ッ場は毒ヒ素ダム (1)
シオンの議定書 (2)
お金の仕組み (12)
ネットは危険 (208)
日本国支配 (26)
大東亜戦争 (1)
ノーベル賞 (1)
STAP細胞 (137)
ビルゲイツ 軽井沢別荘 (6)
フルベッキ写真 (0)
老子「道徳経」 (4)
奥の院:保存版 (55)
奥の院 (68)
バランサー:工作員 (11)
日月神示~奥の院 (4)
ユダヤと世界の歴史 (7)
会社化で支配 (28)
エンパス (1)
韓国関連 (0)
日本自立 (19)
偽旗作戦 (2)
集団ストーカー (89)
経済 (115)
間違い (18)
アヌンナキ (4)
地球なんでも鑑定団 (12)
温暖化:原発温排水 (5)
台風15号 (34)
NBBさん (2)
未分類 (5060)
ブロとも一覧

熊本!365歩の街(マーチ)!!

独りファシズム Ver.0.3

だいだいこんの日常~抗がん剤は毒ガスなので保険適用をやめましょう~

アギタの神が住む鎮守の森

やっぱり、毎日がけっぷち

石橋を叩いて割れ!

さんたブロ~グ

                         悪がきboy's ベル&タイガー

マトリックス脱出

シドニーおちんの、これが今の精いっぱい

シドニーおちんのこれが今の精いっぱい2

何てことはない日々

光軍の戦士のブログ
検索フォーム
リンク
飯山です