Porcupins は、ウイルス対策およびセキュリティ ソフトウェアフォーラムで、AES などの暗号化標準によって本当にデータが安全になるかどうかを質問しました。
完璧なセキュリティなど存在しません。十分な時間と資金、そして強い動機があれば、どんなものでも破ることができます。
では、本当の疑問は「あなたの暗号化は十分に安全か?」という点です。答えはこうです。暗号化ソフトウェアがAESやBlowfishといった広く認められた標準規格を採用し、強力なパスワードを使用し、その他の予防策を講じているなら、ほぼ確実に安全です。
[技術的な質問は[email protected]までメールで送信するか、 PCW Answer Line フォーラムに投稿してください。]
十分な時間と処理能力があれば、どんなパスワードでもブルートフォース攻撃で解読可能です。ブルートフォース攻撃とは、プログラムが暗号化されたファイルに単語やランダムな文字列を投げ込み、正しいパスワードを見つけるまで攻撃を続ける攻撃です。しかし、十分に強力なパスワードの場合、必要な時間と処理能力は現実的ではありません。
パスワードがどれほど速く解読されるかを知るには、「私のパスワードはどれほど安全か?」というサイトをご覧ください。私が「パスワード」という言葉を試してみたところ、ウェブサイトには、従来のPCでは「ほぼ瞬時に」解読できると書かれていました。一方、小文字8文字のランダムな文字列を使った場合、ファイルはわずか52秒間しか安全ではありません。しかし、数字、句読点、大文字と小文字を含む18文字の文字列は、「3京年」安全です。これは十分な時間だと思います。たとえPC1台よりも高性能なハードウェアを使ったとしても。
しかし、強力なパスワードは他の良い習慣でバックアップしましょう。詐欺の可能性には常に警戒し、セキュリティソフトウェアは常に最新の状態にしておきましょう。クレジットカードのアカウントを共有しないような人とは、決してパスワードを共有しないでください。ウェブサイトが2段階認証を提供している場合は、それを使用してください。
結局のところ、セキュリティシステムは100%侵入不可能である必要はありません。他の、同じように魅力的な標的のほとんどよりも侵入が困難であれば十分です。
自分自身を守るための詳しい情報については、「強力なパスワードの使い方を学ぶ」をご覧ください。また、フォーラムでの元の議論もお読みください。
