現在、TBSで大人気放送中のドラマ「半沢直樹」。
毎回、ドキドキの展開で、私も楽しみにしています。セキュリティの話も結構出てきますので、セキュリティの勉強にもなります。
※今回はドラマのネタバレを少し含みます
今回の話では、証券取引等監視委員会統括検査官の黒崎が、主人公の半沢が務めるセントラル証券に突然立ち入り調査にやってきます。
黒崎たちは、半沢の隠しファイルを暴こうとパスワードを総当りで解析しますが...。
総当りでパスワードを解析して侵入する攻撃を総当り攻撃と言います。
総当り攻撃は、パスワードなどの暗号を解読する方法のひとつで、可能な組み合せを全て試します。
不正侵入によく使われている手法で、ブルートフォースアタックとも呼ばれています。
今回はこのパスワードの安全性について考えてみます。
半沢さん、そのパスワードは危ない
設定しているパスワードから考えてタイムリミットは30分!と、今回も手に汗握る展開でした。
作中、半沢が設定しているパスワードはなんと「zansin」でした。
英小文字のみの6文字で組み合わされていて、セキュリティ的にまさに斬新で、ネットでも話題になっていました。
ぜひこの記事を読んでいる方は、英大文字や数字、記号なども入れて、複雑で推測しづらいパスワードを設定するようにしてくださいね。
米セキュリティ会社のSplashDataが、2019年の危険なパスワードを発表していますので、以下も参考にしてみてもいいかもしれません。
https://www.teamsid.com/1-50-worst-passwords-2019/
どのくらいで解析できる?
さて、今回のパスワードの「zansin」、作中ではツールの性能もあり、解析に30分かかっていました。
では、最新の技術で総当りを行った場合、解析にどのくらいの時間が必要なのでしょうか。
今回はこちらのサイトを使って、パスワードの解析にどのくらいの時間がかかるのか確認してみます。
https://howsecureismypassword.net/
作中で使われていたパスワード「zansin」を入れてみます。
0.007秒!!
「zansin」のパスワード解析にかかる時間は0.007秒でした。
0.007秒では、天才プログラマーの高坂でも、手も足も出ないでしょう。
安全性としては、かなり危険なパスワードと言えます。
試しに、英大文字、数字、記号を入れたパスワードも見てみます。
「zA-s1n」
5秒!!
若干伸びましたが、まだ安全とは言えません。
少し長いパスワードにしてみます。
「zAn-s1n987」
5年!!
一気に伸びました。
長いパスワードは、安全性が飛躍的にアップしました。
パスワードを設定するときは、「英大文字や数字、記号」を入れていて、「長い」ものの方が安全性がグッとアップします。
ぜひ、パスワードを設定する際の参考にしてみてください。
