ブルートフォースアタックとは
ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す方法で、文字通り総当たりの攻撃のこと。
ブルートフォースアタックをわかりやすく
例えば、パソコンやサーバなどのログインを試みたい機器に対してのブルートフォース攻撃をイメージする。なんらかの情報により、攻撃者がアカウント情報(ID)を知っている場合、考えられるパスワードを全て試す形でログインを試みる。
この方法は、自力でやることを考えると気が遠くなるほどの時間がかかるものだが、多くの場合プログラムされたコンピューターが行っている場合がほとんどである。
例えばアルファベットと数字の組み合わせであることがわかっていた場合、その4桁の文字の組み合わせを全て試して強引にログインしようとするものである。
アルファベット(大文字と小文字)と数字の組み合わせの4桁の文字列で利用できる文字数は62ある。
そのような文字を組み合わせたパスワードの組み合わせを一通り試すにはどのくらいの時間がかかるのか?
前述したようにこのような天文学的な数値の試行を人間がやろうとすると、おそらく、、、一生かかっても終わらない。。 しかしパソコンが行う場合、約2分で破られてしまうと言われている。(下表参照)
![](https://owned.m-nanaumi.com/wp-content/uploads/2021/11/9ee1abdb351849e683629bf4063e5c18-1024x652.png)
ブルートフォースアタックの対策
ブルートフォースアタックの対策は割と容易にできる。以下のことを気をつければ良い。
- 8桁以上のパスワードを設定する。
- ログインロックを設定する。
- 2次要素認証を導入する。
今回得られたこと
ブルートフォースアタックはダイヤル式の鍵を開ける時の当てずっぽうに似ていると感じた。人の力だけだとかなり時間を要するところを、コンピューターの力を借りることで、かなり短時間でセキュリティを突破される恐ろしさを知った。
SNSや様々なサービスのアカウント登録の際に、桁数の多いパスワードや英数を混ぜたパスワードを決めるよう強いられる理由がよくわかった。
この記事へのコメントはありません。