「なぜパスワードはバレるのか」（コラム）

おはようございます。吉政創成の吉政でございます。

私がプロデュース支援している鈴与シンワートで人事部向けの超簡単ITコラム「なぜパスワードはバレるのか」を公開しました。興味がある方は是非お読みください。

＃＃＃

昨年もいくつかの大規模サイトでパスワードが流出し、盗んだパスワードが悪用される事件が後を絶ちません。
パスワードはなぜ流出するのでしょうか。流出を防ぐためにはどうすれば良いのでしょうか。

他人のパスワードを手に入れるには、いくつかの方法があります。

1. 本人から直接聞き出す
   本人の了承を得ている場合もあるでしょうし、脅迫して聞き出す場合もあるでしょう。

2. 本人から間接的に聞き出す
   パスワードを打ち込むところを覗き見する、パスワードを書いたメモを拾う、本人のパソコンにパスワードを盗むソフトウェアをイン
   ストールしておく、などの方法があります。

3. 本人の個人情報を試しに入力してみる
   自分や家族の生年月日、車のナンバー、携帯番号、またはそれらの数字を連結・逆順にしたパスワードを使用している人はとても多い
   ので、高確率でヒットするでしょう。

4. ありとあらゆるパスワードを入力してみる
   4桁のパスワードならば、0000～9999までを試してみれば、必ず何かがヒットします。
   最大で1万回試す必要がありますが、よく使われるパスワードの統計というのもがあるので、それらを先に試して行けば、早い段階で
   正しいパスワードを見つけることができます。

4桁の数字でよく使われるパスワードとは、
  ・0000、1111などのゾロ目
  ・1234、9876などの連番
  ・誕生日になる数字
です。

また、英数字でよくあるパスワードランキング（海外を含む）も発表されています。
   1位 password
   2位 123456
   3位 12345678
   4位 abc123
   5位 qwerty（キーボードの配列）
   6位 monkey
   7位 letmein（Let me in. = 入れてください）
   8位 dragon
   9位 111111
  10位 baseball
（2012年 SplashData調査）

他には英語の辞書から単語を組み合わせて試すなど、時間はかかりますが、いつかは正しいパスワードにたどり着きます。
時間がかかってしまうという問題は、コンピュータの性能を上げる、使う台数を増やす、などで解決できます。

（この続きは以下をご覧ください）
http://www.shinwart.co.jp/hr/column/017/index.html/