English
悪意のある侵入者が使う常套手段としては、もっぱら、ブルートフォースアタックといわれています。
日本語では、総当たり攻撃と呼ばれています。
0~9の数字の組み合わせで解錠できる自転車のチェーンロックは、解錠数字を知らなくても、コマを1づつ加えていけば、やがて解錠できてしまう。この理屈で、パスワードを見つけてしまおうというのが、ブルートフォースアタック。
自転車の鍵に例えると、3ケタの組み合わせの場合と、4ケタの組み合わせでは、4ケタの数字の組み合わせのほうが、解錠に時間がかかるのは、理解できると思います。
つまり、WEBで、設定するパスワードは、1文字でも多く設定することは、悪意のある侵入者を避けるための最善策でもあります。
自転車のチェーンロックのような000~999の3ケタの数字のみのパスワードは、電子的には、あっという間、瞬時に解読されてしまいます。
数字だけでの構成のパスワードは、絶対に厳禁です。
パスワード解析で使われるハッキング手法の多くは、このブルートフォースアタックで、理論上は、10種類の数字だけ、8ケタの組み合わせで、数秒で解析できると言われています。
これを防ぐ手段として、有効とされるのは、数字の組み合わせに加えて、半角英字26種を加えたもので、8ケタ以上にすることとされています。
半角英字の26種の文字を使って、8ケタの組み合わせの場合、2088億2706万4576通りのパスワードを生成することとなり、電子的に組み合わせてパスワードを解析すると、2008年の情報で、およそ17日必要とされていました。
PCのスペックも10年で高速化されていることから、いまでは、瞬時で解析されてしまうと考えられています。
まずは、1桁でも多くのパスワードにすることは、悪意のある侵入者を避ける手段と言えます。
長くなるとパスワードを覚えにくいという方には、お絵かきソフトを使って、パスワードを画像化してPCに保存することをお勧めします。
さらに、WordPressのプラグインには、SiteGuard WP Plugin という優れたプラグインを設定できるので、WordPressユーザーには、インストールをお勧めします。
このプラグインを無償でインストールできるのは、WordPressならではのメリットです。
世界中のサイトの約3割が、WordPressというのも、うなづけます。
