« 頑丈そうなEthernetケーブルとコネクタ | トップページ | 航空性中耳炎:今まで何回も飛行機に乗っていて何ともなかったのに・・・ »

2014年12月23日 (火)

強力なパスワードの作成は本当に意味があるか

 世界のセキュリティ・ラボから - 強力なパスワードの作成は本当に意味があるか:ITproという問いかけは面白い問いかけである。パスワードは使い回してはいけない。
定期的に変更しなければならない。容易に推測できるパスワードであってはいけない。と、まあ、パスワードをめぐる話は息が詰まるようなものばかりである。
 ところが、実際にはWebサイトへのログインを試みる「オンライン攻撃」では、100万回も攻撃があれば、サイト管理者にすぐに気づかれる可能性が高いという。少し引用する。

 論文によれば、約100万回の推測で破られないパスワードなら、オンライン攻撃に耐えられるという。100万回と聞くと大きい値のように思えるが、数字と英文字を5つランダムに組み合わせた「03W3d」のような短いパスワードが該当する。

 ただ、実際には、パスワードで最も重要なのでは、使い回しをしないことである。リスト型攻撃に対抗するためだ。サービスごとにパスワードを変えるというのは実際には大変である。今やかなりの数のサービスを利用しているので、記憶できる数ではない。前にも書いたが、基本的には何らかのパスワード管理ソフトを使わざるを得ない。大抵のパスワード管理ソフトには、パスワード自動生成ツールが付帯しているので、簡単に強力なパスワードが作れてしまう。「03W3d」のような短いパスワードを使う意味は全くないわけだ。
 問いかけは面白かったが、実用的にはあまり意味がない問いかけであった(ブログのネタにはなったが・・・)

« 頑丈そうなEthernetケーブルとコネクタ | トップページ | 航空性中耳炎:今まで何回も飛行機に乗っていて何ともなかったのに・・・ »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/60852187

この記事へのトラックバック一覧です: 強力なパスワードの作成は本当に意味があるか:

« 頑丈そうなEthernetケーブルとコネクタ | トップページ | 航空性中耳炎:今まで何回も飛行機に乗っていて何ともなかったのに・・・ »

2017年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

公告

  • Google Adsense
無料ブログはココログ