情報化時代において、情報セキュリティに関心を持つ人々は、データや情報セキュリティをどのように守るか、あらゆる側面に注目しています。そして、情報セキュリティ技術の発展の過程で、情報やデータのセキュリティと最も密接な関係を持ち、このセキュリティの歴史を全体として最も反映しているものは何かと言えば、それは間違いなくパスワードと暗号化でなければなりません。
今や誰もがオフィスや娯楽で毎日コンピュータを使用する必要があり、アカウントにログインしてパスワードを入力することを避けては通れないと思います。
パスワードという言語用語は、情報セキュリティ保護の分野で最も重要な役割と部分を果たしています。一方、暗号化は、パスワードを使用する深い行動とアクションとして、データの最も近い保護方法となっています。本質を言えば、パスワードと暗号化は同じものですが、パスワードには生来の責任があります。
パスワードと暗号化の発展の歴史を理解することは、より独創的で、より純粋なデータセキュリティ保護方法を見つけることができるかもしれません。
インターネット万能時代 パスワード問題はますます顕著に
ほんの10年前までは、ホットメールのアカウントやAIM証券のアカウントなど、ユーザーのパスワードのセキュリティはあまり守られていませんでした。最近では、ほとんどすべての大企業の個人データでセキュリティ危機が勃発しています。ニューヨーク・タイムズ、フェイスブック、Gメールなど、例を挙げればきりがありませんが、いずれも一度はハッキング攻撃を受けました。これらの企業はいずれも、クレジットカードや住所、通信手段など、大量の機密データを保護するためにさまざまな対策を講じてきました。しかし、コンピュータのパスワードが発明されて以来50年以上、セキュリティ担当者や開発者は、パスワードのセキュリティ問題をきっぱりと解決し、この少々制御不能な勢いを止めようとしてきました。
パスワード進化の歴史:セキュリティはなぜまだ遠いのか
オペレーティング・システムがより複雑になり、より広く使われるようになるにつれて、暗号セキュリティの重要性が増してきました。有名なハッカーで元NSAの科学者である暗号解読者ロバート・モリスの父、ロバート・タッパン・モリスは、「ハッシュ」と名付けられたUNIXオペレーティング・システム用の単一の暗号関数を開発しました。彼の息子であるロバート・タッパン・モリスは有名なハッカーとなり、インターネット上で悪名高い名前を広めた最初のワームを発明しました。モリス・シニアが書いた「ハッシュ」システムは、実際のパスワードをコンピュータ・システムに保存しないため、情報がハッキングされにくい。モリス・シニアの暗号化戦略は、1960年代にケンブリッジ大学で考案されたものを実現したようです。
クレジットカード番号やパスワードで保護されたすべての情報を含む個人情報は、お気に入りのテレビ番組のウェブサイトからでさえ見ることができるようになりました。そして、大企業の怠慢が悲劇を何度も許しています。
まず、現在でもすべてのウェブサイトがパスワードデータを暗号化しているわけではなく、一部のプログラムではいまだに「平文マークアップ」で秘密を保存しています。つまり、そのシステムは数十年前よりも進歩していないのです。ハッカーがウェブサイトのサーバーに侵入した場合、何千ものパスワードと保護すべきすべての個人データが一瞬にしてハッカーに公開される可能性があります。
ハッカーは、人間の性質や習慣に基づいてパスワードを推測することがよくあります。2013年に発生した大規模なパスワード流出事件に関する報告書によると、サイバー侵入の76%はユーザーアカウントを介したものでした。一般的に、ハッカーがあるアカウントのパスワードにアクセスすると、そのユーザーの他のアカウントのパスワードも非常に危険です。これは、ほとんどの人が異なるアカウントに同じパスワードを使用したり、非常に頻繁に使用される単純なパスワードを使用したりするためです。この方法は「辞書攻撃」と呼ばれ、定期的に辞書から頻度の高い単語を探そうとすることで、このような単純なパスワードを簡単にクラックすることができます。
その結果、ほとんどのウェブサイトでは、より複雑な組み合わせを使用し、パスワードの後に認証が必要になります。例えば、パスワードは大文字と小文字、数字、特殊記号で構成し、ウェブサイトごとに異なるパスワードを使用することが推奨されています。
しかし、平均的なインターネットユーザーは、現在、パスワードによるログインを伴うウェブサイトを1日あたり25サイト訪問しており、少なくとも14桁の異なるパスワードをそれぞれ覚えておくことは、平均的なユーザーにとって大きな精神的負担となっています。
平均的なユーザーのパスワードは安全でないだけでなく、中には目的すら果たさないものもあり、ほとんどのユーザーはその場しのぎで設定しているだけというのが現実です。国のサイバーIDセキュリティ戦略の研究に長年携わってきたシニア・コンサルタントのジェレミー・グラント氏は、Mashableのインタビューの中で、「12桁から18桁の複雑なパスワードは高度なセキュリティを提供しますが、ほとんどの人は使い勝手の観点から忍耐力がありません。その代わり、1つか2つの簡単なパスワードを持っていて、どこでもそれを使っています。"
最も安全なパスワードであっても、ブルートフォースを含む数多くの戦術的攻撃を受けやすいものです。ハッカーやコンピュータが、悪意のあるプログラムを通じて、可能な限りの文字、数字、文字の組み合わせを定期的に手動で組み合わせる場合も同じ可能性があります。個人データにアクセスし、個人情報を収集するために、ハッカーはユーザーのターゲットとなるウェブサイトになりすまし、住所、電話番号、アカウントパスワードなどの機密情報を入力するようユーザーを誘惑することもあります。これにより、ユーザーの個人アカウント情報へのアクセスがさらに容易になり、これはフィッシングとして知られています。最も複雑なパスワードであっても、ユーザーがこれらの偽ウェブサイトに入力すると、簡単に騙されてしまいます。
二重または複数の認証メカニズムは、パスワード・セキュリティの究極の形かもしれません。
最近、グーグルのような企業は、従業員に対して二重認証メカニズムを有効にし、パスワードのセキュリティのレイヤーを増やしました。そして、通常はパスワードとSMS認証コードの組み合わせという、2つの別々の方法による認証が必要です。しかし、全能のハッカーは、例えばゲームサイトのような形で、ターゲットの携帯電話番号に事前にアクセスすることはまだ可能であり、彼らにとって難しいことではありません。
しかし、二重認証の仕組みは、パスワード・セキュリティの未来の鍵になるかもしれません。現在、パスワードはサイバーセキュリティ文化に定着しており、すでにパスワードに慣れ親しんでいる全世代のユーザーが、別のまったく新しいシステムを完全に受け入れることを期待するのは妥当ではありません。しかし、従来のパスワードにSMS経由で取得したキャプチャや指紋パスワードを重ねることによる多重認証は、ソリューションのバリエーションとして非常に有効です。理論的には、通常のログインに必要な試行回数が多ければ多いほど、ハッカーがログイン成功に必要なすべての情報を入手する可能性は低くなります。この点で、二要素認証技術を使用するShanli Net Securityの製品は、上記の二重認証メカニズムを使用する代表的な製品です。
パスワードは安全です。 データ・セキュリティには暗号化が必要です。
マルチモード暗号化技術は、対称・非対称アルゴリズムの組み合わせを採用し、高品質な暗号化とデータ起源の保護を保証すると同時に、マルチモード機能により、ユーザーが独自に暗号化モードを選択できるため、より柔軟な方法でより多くのセキュリティ脅威に対応することができます。この柔軟でネイティブな暗号化保護方式は、二重または多重パスワード認証技術とともに、今後さらに複雑化する国際情報セキュリティ情勢の中で、より多くの分野に応用されることでしょう。
パスワードと暗号化は嵐のような2人は、その後、彼らは一緒に情報セキュリティの道を歩んだ場合は、間違いなく情報とデータのセキュリティ闘争の歴史です。今後ますます複雑化し、多様なセキュリティの脅威に直面して、デュアルパスワード認証技術の使用では、同時にログインリンクのセキュリティを確保するために、データの起源の保護のためのネイティブかつ柔軟な暗号化ソフトウェアの使用は間違いなく最良の選択です!
