パスワードの耐久性チェックをする

盾ボタンをクリックすると、入力されたパスワードが、ブルートフォース攻撃(総当り攻撃)を受けた場合、パスワードが破られるまでの時間を計算して、推定値として表示します。

図1. テンプレート – パスワードの登録画面

図2. パスワードの編集画面

ブルートフォース攻撃とパスワードの耐久性

ブルートフォース攻撃(総当り攻撃)とは、あらゆる文字の組合わせを片っ端から当てはめて、アクセスを試みる攻撃手法です。誰も知らないはずの秘密の8ケタの番号をパスワードにしたとしても、00000000~99999999までの組合わせの一つに過ぎないので、短時間で破られます。

この機能によって、算出される時間は、パスワードで使用される文字の種類と文字数からパターン数を計算し、1パターンの判定を0.00001秒で行った場合の処理時間を単純に積算した測定値です。

これは、一般的な家庭用のPC一台で処理を行った場合を想定しています。攻撃者が複数台のPCや、産業用コンピューターなどを使用した場合、統計データ処理などを行っている場合は、推定時間よりも短い時間になる可能性もあります。あくまで、おおよその推定値として参考にしてください。結果を下図のように表示します。

図3. パスワードの耐久性チェック

マニュアル – 目次に戻る