パスワード文字数と2要素認証、解読方法から導く

仮想通貨先生
マイニングサイトや取引所で、パスワードの文字を設定したりするかと思いますので、本項目を記載致しました。
細かい説明が不要で結果だけ知りたい人は、本日の纏めページに移って下さい。

それでは、ハムルこと、サイトの管理人と愉快な2匹でお送りいたします。

まず記載した理由ですが、パスワード設定でサイト管理人の顔面偏差値みたいにミステイクしてしまうと、個人情報が盗まれて仮想通貨が盗まれてしまう事態になりかねません。
その為、キチンと皆様に理解して欲しいと思って記載致しました。
今回は、仮想通貨の説明と若干異なりますが、取引所やマイニングサイトの登録、そのほか通常のサイト登録でも流用出来る知識です。
知っておいて、損はないと思います。

投資君
顔面偏差値、赤点?
仮想通貨先生
見ちゃダメ!
管理人:自分で書いていて、イケメンになりたい。

スポンサーリンク

パスワードで情報と資産を守る

パスワード解読方法の種類

パスワードの解読に利用される手法の説明です。
まずは、手段を知らないと、自分を守れませんので、主な方法を説明します。

総当たり解読

これは、文字列を総当たりで実施すると手段です。
気を付けていても、短いパスワードだと解読されてしまいます。

類推解読

個人の誕生日や何らかの関連性から、解読するような手法です。

辞書解読

辞書に載っている言葉を当てはめて、解読を試みる手法です。

これらを合体させたりして、パスワードを解読されてしまったりする場合もあります。

②類推解読 と ③辞書解読 は、気を付けていれば、それほど脅威にならないと考えております。
気を付けたいのは、①総当たり解読ですね。

ランダムパスワードの長さ

パスワードを作成する場合、ランダムで文字列を作成して利用するのが一番安全な方法となります。
それをランダムパスワードと呼びます。
ランダムパスワードの長さを検討する目安で、総当たりのパターン数と解読に要する時間を参考情報として記載致します。

総当たりのパターン数

以下に参考の文字数と桁が上がった時のパターン総数を記載します。
最近は、「英字と数字」または「英字と数字と記号」これらを用いてのパスワード設定が多いと思いますので参考に出します。

英字(大文字と小文字を区別)+数字
1桁(文字数合計):62
4桁(総当たりパターン):1477万6336
英字(大小区別)+数字+記号34文字
1桁(文字数合計):96
4桁(総当たりパターン):8493万4656

上記のように、キーワードを長くするたびに指数的に解読までの時間が伸びます。

解読に必要な時間

まず利用するパソコンによって、解読にかかる時間が大幅に異なります。
恐らく、お金関連で解読を実施するような悪意のある方々は、一般の方が購入する高性能PCよりも性能が高い、サーバ等で実施する事も視野に入れたいと思います。
さすがにスーパーコンピュータを使うのは、若干考えにくいので考慮外にしたいと思います。

2009年の情報となりますが、上記のようなサーバで総当たり解読を実施した場合の日数を記載します。
<8桁の場合>
英数字のみ計62文字で解読25.25日
英数字記号の計96文字で解読2.25年
<10桁にした場合>※管理人計算
英数字のみ計62文字で解読約276年
英数字記号の計96文字で解読約22,500年

今との比較が非常に難しいですが、CPU(パソコンの頭脳的な部品)だけを見ても2009年から比較して、数倍の速度が出るようになっている為、8桁だと定期的にパスワードを変更する必要があると考えます。
上記の考察を基にすると、10桁程度が安全域だと仮定できます。
総当たりの場合、最終的に確率論となりますので、運悪く正解に辿り着かれてしてしまう場合もあり、絶対安全と保証が難しいです。
そのような理由から、以下の2要素認証を取り入れる傾向が強くなっております。

スポンサーリンク

2要素認証の基本的な説明

2要素認証とは?

2要素認証は、種類の異なる別の情報による認証でログインを行う手法です。
言葉だけだと難しいので、例題を上げます。
例えば、自宅の玄関を開ける時、「カギで解錠」と「指紋認証」の2つを行うことで、玄関が開くイメージです。

パソコンで2要素認証を行う場合は、「通常のログインIDとパスワードで1つ目の認証」、「アプリ等で自動生成されたパスワードを使って認証」この2つの認証を行い、サイト等にログインする方式です。
※あくまでイメージとなるので、2要素認証で上記と異なる方法もあります。

2要素認証の必要性

突如として、現在のパソコンと異次元の性能を引き出せる、例えば量子コンピュータ等が世に出る可能性があります。
量子コンピュータ:私が確認できるレベルの情報で、1億倍の速さとも言われております。
そうなってから全てのパスワードを変更するのは、凄く苦労してしまいます。
そのため、さらに安全を求めるには、2要素認証システムが必要となります。
ただし、2要素認証にも欠点がある為、「2要素認証の注意事項について」まで軽くでも読んでから導入するよう、お願い致します。

Google Authenticator(2要素認証)の説明

2要素認証の導入方法

一般的なのは、Google Authenticatorです。
インストール方法は、アプリ検索等で
Google Authenticator
と調べて貰えば、恐らく出て来ると思います。

各サイトの2要素認証を有効にする方法

アプリをインストール後、取引所やマイニングサイトで設定画面を開きます。
2要素認証のページに移動して、アプリ側に文字列のコードを入力や、バーコードをスキャンさせます。

最初のうちは、どこに2要素認証のバーコードがあるか分からない方が多いと思いますので、あくまで経験則からお伝えします。
日本語の場合「設定 or アカウント」→ 「2重認証」
英語の場合「settings or account」→ 「2Factor Auth」
のような流れが多いです。

仮想通貨先生
最初難しいですが、登録する流れを分かってしまえば、それほど難しくありません。

2要素認証の注意事項について

2要素認証に利用しているスマホ等を紛失してしまった時の緊急時の回避策です。
※参考までに私はiPhoneを利用しておりますが、バックアップの復元を行なった後、2要素認証の内容が復元しませんでした。

スマホを紛失した時は?

緊急時の対応は、2要素認証を有効にしたサイト毎で異なります。
例えば、紛失時に代替えでSMSの2要素認証が可能とか、12個の単語で復元が可能とか登録するサイトによって異なります。
中には、サイトへ問合せを実施しないと、復元が出来ないサイトも存在するようです。

どのような方法で復元が可能なのか、出来る範囲で事前に確認しておいた方が良いです。

裏技的な回避策(非推奨)

まず、WEBに乗せるような情報じゃない為、非推奨と記載しております。

例えば「スマホ」「タブレット」の2つの媒体で同じコードをスキャンし、2要素認証が可能な機器を2つ用意しておくのも手段だと思います。

投資君
管理人!これって、セキュリティ的に良くないですよね?
管理人:良くないですが、代替えの方法が欲しいです。

重要なパスワード設定の纏め

纏め
パスワードは、10桁以上が安全域と考察。
2要素認証システムが備わっている場合は、導入を検討する。
2要素認証システムのデメリットも確認しておくこと。

スポンサーリンク

パスワード管理で悩まれている方は、以下の記事もおススメとなります。
LastPass(ラストパス)で、複雑なパスワードの管理と利用を便利に!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です