netgeek

7

トレンドマイクロの「似ている文字で暗号を作ると安全なパスワードに」は間違い。セキュリティ研究者が指摘

腹BLACK 2018年4月9日
 

セキュリティ研究者で産業技術総合研究所情報セキュリティ研究センターの主任研究員である高木浩光氏が日テレで紹介されたパスワードの作り方が間違っていると指摘した。

似ている文字で暗号を作ると良い?

日テレはトレンドマイクロから教えてもらった目から鱗の方法として裏ワザを紹介した。トレンドマイクロは「ウイルスバスター」で有名な会社だ。

確かにただの単語より推定されにくそうではある。だが、専門家によるとこれはすでにハッカーの辞書に登録されており、全パターンを試す機械的な攻撃を受けると突破されてしまうのだという。

※トレンドマイクロ監修と判明してから。

例えばマイクロソフトの「パスワード スプレー攻撃の防御」では確かにハッカーが暗号も含めて総当たり攻撃を仕掛けてくると例示されている。aを@に、Sを$に、oを0に変える例が紹介されており、あろうことかトレンドマイクロのオススメ方法と同じ。

それなのに、あろうことかトレンドマイクロのセキュリティ教本には記号を使った暗号化がオススメされている。最新の手口を研究し続ける研究者からすれば今や暗号化は時代遅れということか。

残念なのはこうした暗号化が有名になってしまったせいで、使えなくなったということ。皮肉にも日テレはその影響力を使ってハッカーにも暗号化のルールを教えてしまったのだ。これでは暗号の意味がない。

高木浩光氏が推奨する方法は3つの語を繋げること。

※広辞苑は25万語、小型の国語辞典で7万語

このやり方だと膨大なパターン量になり、特定しきれないということだ。日テレは暗号を解説した時点で何かおかしいと気づかなかったのだろうか?泥棒に暗号ルールを教えてどうする。

▼この記事をシェアする









▼netgeekをフォローして最新情報を受け取る


Comments (7)

  1. netgeekはセキュリティに警鐘を鳴らすより無断転載について謝罪したらどうか

     
  2. 寄付を募るんだったらネットリテラシーを改めてはいかがでしょうか?
    御手数ですがご自身の鏡をご覧になることをお勧めします。

     

Leave a Comment




Login to your account

Can't remember your Password ?

Register for this site!