ノーネクタイのMy Way

ネクタイを外したら、忙しかった時計の針の回転がゆっくりと回り始めて、草むらの虫の音や夕焼けの美しさ金木犀の香りなどにふと気付かされる人間らしい五感が戻ってきたような感じがします。「人間らしく生きようや人間なのだから」そんな想いを込めてMywayメッセージを日々綴って行こうと思っています。

パスワードを盗む「総当たり攻撃」に、あなたは備えてますか?

f:id:gunjix:20200917015544p:plain

「ドコモ口座」を経由して、他人の口座から預金が引き落とされた事件。個人口座のパスワードを盗んだ方法は、「総当たり攻撃」という手法だった。見知らぬ他人のパスワードの数字の組み合わせを突き止めるためには、これまで気が遠くなる回数を試すしか方法がなかったが、プログラムされたコンピューターで作業を行えば、モノの2分で解読できるという。他人のパスワードを解読するため、考えられる全ての組み合わせパターンをコンピュータに入力し、次々に試す方法⬆で、文字通り総当たり攻撃でパスワードを解読してしまうのだ。この「総当たり攻撃」を防ぐ方法としては、複数回パスワードを間違えるなどログインできない試行が続いた場合に、数分間アカウントを停止するなどの設定ができる「ログインロック」という方法がある。世界中で現在公開されているWEBサイトで約30%の人が利用している無料のソフトウェア「WordPress」で「ログインロック」を設定することができる。WordPresのセキュリティソフト「SiteGuard WP Plugin」をインストールして、画面の指示に従って「アカウントロック」を簡単に設定することができる。さらにパスワードを8桁以上に設定し直すというのも「総当たり攻撃」に有効な方法だ。桁数が多ければ多いほど、文字数が多ければ多いほど解読に時間がかかるので、可能であれあば10桁、12桁などの文字数で設定し、英字だけでなく、数字さらには記号を組み合わせることが効果的だという。「備えあれば憂いなし」、早速、「総当たり攻撃」対策を講じておいた方が良さそうだ。