NEWS & COLUMN
お知らせ・コラム
SCROLL
MARKETING
会員制ホームページ制作におけるパスワードクラッキングの対策
2021
.02.10
会員制のホームページは、ユーザーがIDとパスワードを利用する性質上、悪意ある第三者からパスワードクラッキングという攻撃を受け、ユーザーのログイン情報を盗まれてしまうおそれがあります。
そのため、ECサイトやコミュニティサイトのような会員制ホームページの制作をお考えの方は、パスワードクラッキングについて正しく理解し、適切な対策を講じる必要があります。
そこで今回は、会員制ホームページ制作におけるパスワードクラッキングの基礎知識とその対策を説明します。
パスワードクラッキングとは
パスワードクラッキングとは、ユーザーのパスワードを解読して不正に利用することを指し、「ブルートフォース攻撃」「辞書攻撃」と呼ばれる大きく2つの攻撃方法が存在します。
ブルートフォース攻撃とは、パスワードとして使用することができる文字と数字、記号を組み合わせ、しらみ潰しにログインを行う攻撃です。「総当たり攻撃」とも呼ばれており、時間をかけることで必ずパスワードを解読できることが特徴です。
次に、辞書攻撃とは、辞書に記載されている単語やパスワードに使用されやすい単語(passや123456、名前、誕生日など)でログインを行い、パスワードを解読する攻撃を指します。ブルートフォース攻撃と比較して、パスワードの解読に要する時間が短いことが特徴です。
従来は、どちらの攻撃もパスワードの解読までに時間がかかっていましたが、パソコンの性能の向上に伴ってパスワードの解読に必要な時間が段々と短くなっています。
パスワードクラッキングへの対策
パスワードの解読を防ぐにあたって最も大切なことは、ユーザーに複雑なパスワードを設定させることです。「規定の文字数以上」かつ「記号と数字、大文字、小文字を含む」といった条件を設けることで、ユーザーが簡単なパスワードを設定することができないようにしましょう。
他にも、同じIDで規定回数以上のログインに失敗した場合は一定期間アカウントの利用を停止する、普段と異なる端末からログインされた場合は2段階認証を設けるなどの対策を講じることで、パスワードクラッキングの被害を削減することができます。
しかし、どれだけ入念に対策しても、パスワードクラッキングの被害を完全に無くすことはできず、新たな手法が誕生してパスワードの解読を行われた場合、上述の方法ではパスワードを守ることができなくなるおそれがあります。ホームページのセキュリティを向上させてユーザーの情報を守るためには、適宜、ホームページ制作会社と相談しながら対策を講じていく必要があります。
今回のまとめ
今回の記事を読むことで、パスワードクラッキングの意味とその対策を理解することができたかと思います。
本ブログで紹介した対策を講じることで、パスワードクラッキングの被害を削減することができます。しかし、技術力の向上に伴って悪質な手法が日々生まれ続けているため、ホームページ制作会社と相談しながら適切な対策を講じ、ユーザーが安心して利用することができるホームページを制作しましょう。
