あなたのパスワードは何秒で破られるか?

仮想通貨の業界が成長していく過程で仮想通貨を巡るサイバー犯罪は最も大きな問題のひとつだ。APWG(アンチ・フィッシング・ワーキング・グループ)は24日、2017初頭から現在までの仮想通貨の盗難被害額が12億ドルに上ると報告した。

(関連記事:2017年から現在までの仮想通貨の盗難被害総額は12億ドル

インターネット空間で自由を主張するにはそれ相応のリテラシーが必要となる。仮想通貨の世界において一度盗まれた通貨が戻ってくる事がほぼないと考えた方が良い。

パスワードクラックの手法にはすべての組み合わせを試行するブルートフォース攻撃、頻繁に利用されるパスワードや単語を組み合わせる辞書攻撃、漏洩したIDやパスワードリストを利用するパスワードリスト攻撃などがある。

以下の表はDIT社が報告したZIPファイルのパスワードをブルートフォースで全パターンを解析するのに必要な時間だ。

利用文字種/桁数7桁8桁9桁10桁
英小文字のみ(26文字種)2秒52秒22分10時間
英大小文字+数字(62文字種)15分15時間39日7年
英大小文字+数字+記号(96文字種)5時間20日5年527年

ディアイティ セキュリティレポート

大文字、小文字、記号を組み合わせていても8桁のパスワードは20で破られてしまうという検証結果になった。英小文字のみの7桁のパスワードのなど2秒たらずで解析されてしまう。

ユーザビリティとセキュリティはトレードオフ。面倒に思ったとしても仮想通貨を取り扱う場合はGoogle Authenticatorなどによる二段階認証が必須となる。もちろん「読者の全員がそんな当たり前の事を言うな」と思って頂ければそれにこした事はないが。