強いパスワードを知る。 - 尼崎市立教育総合センター

尼崎市教員研修モデルカリキュラム開発事業実行委員会
11 強いパスワードを作ろう!
NO
スライド
ノート
学校で使用するパソコンへのログインやウェブ
サイトへのログイン、また、大切なデータの保
存や個人情報の保護のために、パスワードが頻
繁に使用されます。
しかし、そのパスワードが弱いものだと、見破
られてしまうことがあります。
本日は「強いパスワードを作ろう!」というテ
ーマで、第三者から見破られにくい強固なパス
ワードとはどのようなものなのかを知り、その
作成方法を研修したいと思います。 【次】
1
強いパスワードを作ろう!
~強固なパスワードの理解と作成方法~
2
本日の課題です。
(1)強いパスワードを知る。
(2)強いパスワードの作成方法を知る。【次】
強いパスワードを作ろう!
本日の課題
(1)強いパスワードを知る。
(2)強いパスワードの作成
方法を知る。
3
まず始めに、みなさんはどんなパスワードを使
っていますか?
パスワードをつけたことがない人も、もしつけ
るならどうするか、考えてみてください。【次】
「忘れると困るから」と思って、パスワードを
「 1 2 3 4 5 」 や 「 password 」、「 key 」、
「hirakegoma(開けゴマ)
」等に設定
されている方はいないでしょうか? 名前・生
年月日・電話番号などでも同じことが言えます。
【次】
そういった想像しやすいパスワードは、第三者
からも想像されやすく、解除されやすいので強
いパスワードとは言えません。
【次】
強いパスワードを作ろう!
どんなパスワードを使って
いますか?
「忘れると困るから・・・」
12345
PASSWORD
KEY
HIRAKEGOMA
想像しやすいパスワードは×
4
では、他のパスワードなら安心でしょうか?
【次】
実はそうではありません。
パスワードを解除するソフトがあるため、簡単
なパスワードではすぐに解除されてしまいま
す。
強いパスワードを作成するには、まず、解除ソ
フトの仕組みを知ることが大切です。【次】
強いパスワードを作ろう!
他のパスワードなら安心?
「いいえ」
パスワードを解除するソフトがあるため、
簡単なパスワードではすぐに解除されて
しまいます。
80
尼崎市立教育総合センター
尼崎市教員研修モデルカリキュラム開発事業実行委員会
11 強いパスワードを作ろう!
NO
5
スライド
ノート
解除ソフトの仕組み。パスワードを解除するた
めに使う方法は2種類あります。【次】
①総当たり攻撃。②辞書攻撃です。
強いパスワードを作ろう!
解除ソフトの仕組み
まず、総当たり攻撃ですが、ダイヤル式の鍵を
どうしても開けたい時の方法と同じです。
ダイヤル式の鍵は、一つ一つ順番に回していく
と、時間はかかりますが必ず開きます。
それと同じ方法で、すべての文字を順番に当て
はめていって、パスワードを解除しようという
のが「総当たり攻撃」です。
人間がすると大変な時間と労力がかかります
が、パソコンを使えば短時間で簡単にできてし
まいます。
①総当たり攻撃
すべての文字を順番に当てはめる
②辞書攻撃
辞書にある単語を当てはめる
6
次に辞書攻撃です。この辞書には、各種辞典だ
けでなく既存の単語すべてが入っていると思っ
てください。
パスワードには既存の単語を使う場合も多いの
で、片っ端から入力していって、パスワードを
解除しようというのが「辞書攻撃」です。
これもパソコンを使えば短時間で簡単にできて
しまいます。
解除ソフトの仕組みから分かる、強いパスワー
ドの条件を挙げてみましょう。
《①~②を読む。読みながらクリック》
①②は総当たり攻撃対策です。7文字と8文字
では、解除にかかる時間が約60倍違います。
そして、《③~⑤を読む。読みながらクリック》
③④⑤は辞書攻撃対策です。野球チームの名
前・個人名もこの辞書には載っています。
⑤で挙げているように、一見意味が分かりにく
い文字が良いです。 【次】
強いパスワードを作ろう!
強いパスワードとは
①ローマ字大小・数字・記号を全部使う。
②文字数を多くする。(最低でも8文字)
③既存の単語をそのまま使わない。
④名前、生年月日などをそのまま使わない。
⑤意味が分かりにくい文字列にする。
7
●とばしても良い。
強いパスワードを作ろう!
また、上級編ということで、パスワードであり
がちなことをいくつか挙げてみました。
《①~⑤読みながらクリック》 【次】
強いパスワードとは
上級編(パスワードでありがちなこと)
①大文字を最初に使っている。
②数字は1か2で、最後に使っている。
③記号は~ ! @ # $ % & ?が多い。
④個人名や趣味関係の言葉を使っている。
⑤同じパスワードを使いまわしている。
81
尼崎市立教育総合センター
尼崎市教員研修モデルカリキュラム開発事業実行委員会
11 強いパスワードを作ろう!
NO
スライド
8
ノート
強いパスワードの条件は尐し分かったと思いま
すが、
実際に作るのは難しいと思います。でも、コツ
さえ知れば簡単に作成することができます。
強いパスワードを作ろう!
強いパスワードの作成方法
○略す ○母音を抜く
まず始めに元になる言葉を決めてください。こ
れはどんな言葉でも良いです。
その言葉に、まず一工夫します。【次】
略す。母音を抜く。逆さにする。ひらがな入力
する。
この4つの中から1つ選びます。
【次】
そして、文字を見て、似ている数字や記号に置
き換えた後、
ローマ字を大小分け、カッコで閉じます。【次】
実際に入力して演習をしてみようと思います。
《8枚目のスライドを大きく印刷(A3で2枚分
くらい)して掲示すると分かりやすい》
ワードを起動させてください。前に出ている文
字を、手順に従って実際に入力してみてくださ
い。
まず、元になる言葉を決めます。
例では「尼崎小学校」という言葉を元にしまし
た。
最初にローマ字の尼崎小学校を『略し』、尼小に
します。
次に、尼小のなかの S と Y と O を『似ている数
字や記号に置き換えます。
』
S は5に、Y は円マークに、O はゼロにしていま
す。
そして最後に『ローマ字の大文字小文字を分
け』、『カッコで閉じる』ことで
強いパスワードの完成になります。 【次】
完成したパスワードの例が、下の強いパスワー
ドの条件に当てはまっているのが
確認してみると分かると思います。
作成した後、それが強いパスワードの条件に当
てはまっているか、確認することが大切です。
【次】
○逆さ ○ひらがな入力
+
・似ている数字や記号に置き換える
・ローマ字を大小分ける
・カッコで閉じる
9
強いパスワードを作ろう!
強いパスワードの作成方法
AMAGASAKISYOUGAKKOU
↓略す
(尼崎小学校)
AMASYO
↓似ている数字や記号に置き換える
AMA5¥0 (オーをゼロにしている)
↓ローマ字を大小分ける・カッコで閉じる
[Ama5¥0]
10
強いパスワードを作ろう!
パスワード例
[Ama5¥0]
①ローマ字大小・数字・記号を全部使う。
②文字数を多くする。(最低でも8文字)
③既存の単語をそのまま使わない。
④名前、生年月日などをそのまま使わない。
⑤意味が分かりにくい文字列にする。
82
尼崎市立教育総合センター
尼崎市教員研修モデルカリキュラム開発事業実行委員会
11 強いパスワードを作ろう!
NO
スライド
11
ノート
次に母音を抜かすパターンも考えてみようと思
います。
まず、元になる言葉を決めます。
例では「尼崎小」という言葉を元にしました。
最初にローマ字の尼崎小の『母音を抜かし』
MGSKSY にします。
次に、S と Y を『似ている数字や記号に置き換え
ます。
』
S は5に、Y は円マークにします。
そして最後に『ローマ字の大文字小文字を分
け』、『カッコで閉じる』ことで
強いパスワードの完成になります。 【次】
強いパスワードを作ろう!
強いパスワードの作成方法
AMAGASAKISYOU
↓母音を抜かす
(尼崎小)
MGSKSY
↓似ている数字や記号に置き換える
MG5K5¥
↓ローマ字を大小分ける・カッコで閉じる
[Mg5k5¥]
12
最後にひらがな入力のパターンもしてみようと
思います。
まず、元になる言葉を決めます。
例では「尼崎小」という言葉を元にしました。
ローマ字入力のまま、キーボードのひらがな文
字を押すひらがな入力をします。
ローマ字入力のまま、尼崎小とひらがな入力す
ると、3jt@xgd)4となると思います。
小さい「よ」はシフトキーを押して「9」です。
似ている数字や記号が見つからない場合は、そ
のままで結構です。
最後に『ローマ字の大文字小文字を分け』、『カ
ッコで閉じる』ことで
強いパスワードの完成になります。
作成のコツが分かってきたら、実際にパスワー
ドの例を皆さんも作ってみてください。
(演習・
指導)
【次】
パスワード解除ソフトがあることはお話ししま
した。
解除するのにかかる時間の例をいくつか挙げて
みます。【次】
まず「尼崎」ではどれくらいの時間がかかるで
しょうか。
【次】
約6日間です。しかしこれは辞書攻撃に弱いの
で、もっと短時間で解除されるかもしれません。
また、パスワード解除ソフトを起動させれば、
そのまま放置しておいてもソフトは動き続け、
解除できるので6日間は安全とは言えません。
一般的なパソコンでの時間なので、高性能なパ
ソコンを使用すれば、さらに短時間になります。
【次】
では、最初に例示したパスワードではどれくら
いの時間がかかるでしょうか。
【次】
約23年です。これはかなり安全な時間だとい
えます。
では最後に例示したパスワードではどれくらい
の時間がかかるでしょうか。【次】
強いパスワードを作ろう!
強いパスワードの作成方法
あまがさきしょう
(尼崎小)
↓ひらがな入力
3JT@XGD)4
↓ローマ字を大小分ける・カッコで閉じる
[3Jt@xgd)4]
13
強いパスワードを作ろう!
解除にかかる時間
①amagasaki
約6日間
②[Ama5¥0]
約23年
③[3JT@xgd)4] 解除不能
強いパスワードは
文字数が少なくても効果は大きい
83
尼崎市立教育総合センター
尼崎市教員研修モデルカリキュラム開発事業実行委員会
11 強いパスワードを作ろう!
NO
スライド
14
ノート
強いパスワードは、覚えにくいという欠点があ
ります。
より手軽に強いパスワードを使うために【次】
職員共有のパスワードを作成するという方法が
あります。
職員全員が1つのパスワードを使う方法は、セ
キュリティ面ではあまり良くありませんが、
【次】
パスワード忘れがなくなり、パスワードの不便
さを減らすことができます。
また、そのパスワードを強いものにすれば、セ
キュリティの高さも向上させることができま
す。【次】
強いパスワードを作ろう!
より手軽に
職員共有のパスワードを作成する
・「パスワード忘れ」がなくなる。
・強いパスワードが徹底できる。
15
最後に、強いパスワードも1つだけ欠点があり
ます。それは、
【次】
パスワードを忘れてしまうと開けなくなること
です。忘れないようにするために大事な事が2
つあります。【次】
メモをすること。メモを保管することです。
忘れないためにはメモが一番確実です。
ただし、メモを見られてしまうとパスワードの
意味がなくなってしまいます。メモは鍵がかか
る場所に保管するようにしてください。
強いパスワードを作ろう!
最後に
忘れてしまうと開けなくなる
・メモをする。
・メモを保管する。
16
強いパスワードを作ろう!
出典(ホームページ)
パスワード -WIKIPEDIA
HTTP://JA.WIKIPEDIA.ORG/WIKI/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89
総当たり攻撃 -WIKIPEDIA
HTTP://JA.WIKIPEDIA.ORG/WIKI/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83
辞書攻撃 -WIKIPEDIA
HTTP://JA.WIKIPEDIA.ORG/WIKI/%E8%BE%9E%E6%9B%B8%E6%94%BB%E6%92%83
MOZILLAが伝授! 安全で忘れにくい、超シンプルなパスワード設定法 -ライフハッカー
HTTP://WWW.LIFEHACKER.JP/2010/10/101020MOZILLAWAYOFPASSWORD.HTML
セキュリティ対策にはまず敵を知れ、「パスワードはどうやってハッキングされるのか?」
HTTP://WWW.LIFEHACKER.JP/2010/04/100401PASSWORDCRACK.HTML
パスワード破りのプロはこうやってアナタのパスワードを見破っている
HTTP://WWW.LIFEHACKER.JP/2011/05/110512EASY-PASSWORD-GUESS.HTML
-ライフハッカー
-ライフハッカー
パスワードが突破されるまでの速度一覧
HTTP://HUSHLOGUE.COM/IMG/DIAGRAM.HTML
平成23年10月4日
現在
84
尼崎市立教育総合センター