複雑なパスワードの作成は簡単です

パスワードが単純であるほど、ハッカーがユーザーの個人データにアクセスする可能性が高くなることは周知の事実です。 それにもかかわらず、多くの人はまだ簡単に解読されるパスワードを選択します。



最近、パスワードクラッキングプログラムを使用する18歳のハッカーが、 Twitterブログサービスをハッキングし、米国大統領バラクオバマや歌手ブリトニースピアーズを含む3ダースの有名人アカウントにアクセスすることができました。 クラッカーはアメリカ大統領を心からm笑し、調査に参加して500ドルを稼ぐという提案を他のブロガーに送りました。 ブリトニー・スピアーズはさらに多くを得ました。 ハッカーは読者に「魅力」の詳細な説明を喜んでくれました。



サービスの評判にどのように影響したかは簡単に推測できます。 ただし、ポータル管理者が簡単なパスワード（幸福）を選択していなければ、ハッキングは発生しなかった可能性があります。 意味が無関係な9文字からパスワードを解読するには、約5.4兆個の組み合わせが必要です。 この英語の単語は小文字で書かれていることを考えると、ハッカーにとって100万の組み合わせで十分でした。 パスワードに小文字だけでなく、大文字、数字、その他の記号も含まれている場合、可能な組み合わせの数は630.250兆に達します。

Twitterサービスのハッキングは、最も信頼性の高い保護でさえ、人的要因の存在に関連する脆弱性の余地を残しているという事実の鮮明な例です。 Twitterの管理者自身が彼の「幸福」の鍛冶屋になりました。



パスワードhappinessisgood（幸福は良い）を使用すると、はるかに成功したソリューションになります。 その解読には、約16億兆個の組み合わせの列挙が必要です。 ただし、セキュリティファンにはさらに強力なオプション「happinessis2good」があります。 明らかに、パスワードクラッカーはそのような組み合わせをマスターすることはありません。



トピックの冒頭に戻ると、疑問が生じます。パスワード「happinessisgood」は、「幸福」よりも覚えにくいのですか？ それなら、なぜそれを使い始めませんか？ 2番目のオプションを選択すると、ユーザー自身が意識的にハッカー攻撃に対して脆弱になります。