パスワードクラックへの対策

パスワードクラックへの対策

パスワードクラックへの対策には以下のようなものがある。

コアパスワード

コアパスワードとは「複数のパスワードの共通部分」のこと。

作成したコアパスワードに幾つかの文字を足し、サイトによってパスワードを設定することで、
安全性を上昇させることができる。

コアパスワードは、
・好きな文章、言葉を決める
・それをローマ字に変換する
・それの一部を大文字にしたり、記号・数字を追加したりする。
という方法で作成するのが一例である。

パスワードの管理については、サービスごとの文字列は電子ファイルや紙で記録する。
コアパスワードは暗記をする。
という方法によって、悪用を防ぐ。

ワンタイムパスワード

ワンタイムパスワードとは、1回限り有効な使い捨てのパスワードのこと。
一定時間内のみ有効なパスワードを随時発行することで、不正利用を防止できます。

生体認証

人間の身体的特徴や行動的特徴などの生体情報を使用して利用者を認証する方法。

身体的特徴の具体的な例としては、
・静脈パターン認証
・顔認証
・指紋認証
がある。

行動的特徴の具体的な例としては、
・声紋認証
がある。

生体認証の長所は「盗難・貸し借り・複製・紛失」の心配がない。

生体認証の短所は
「認証の費用が掛かる」
「事前登録の手間が掛かる」
「本人拒否率、他人受入率」をゼロにはできない
という点がある。

ロックアウト

ある回数以上パスワードを誤入力した場合、
その利用者のIDを使用禁止にすること。

ソルト

ソルトとは、パスワードとハッシュ関数を元にハッシュ値を求める際に、
パスワードに付け加える文字列の事。

ソルトは、長く、利用者IDごとに異なるランダムな文字列にします。

ソルトを加えることにより、パスワードが同じであっても、利用者ごとにハッシュ値が別々になるので、
レインボー攻撃の対策になる。

ストレッチング

パスワードを元にハッシュ関数で計算して求めたハッシュ値に対して、
さらにそのハッシュ値を元にハッシュ関数で計算してハッシュ関数を求める
という作業を繰り返すこと。

リスクベース認証

普段とは異なる利用環境から認証を行った場合に、
追加の認証を行うための仕組み。

なりすましによる不正アクセスを防ぐことが目的。

ログ

ログイン失敗をログに記録しておけば、攻撃者の特定に役立つ。

デジタルフォレンジックス

情報セキュリティの犯罪の証拠となるデータを収集・保全すること。

アドセンス
改行

テックキャンプ