*

パスワードの変更は定期的に!

公開日: : インターネット技術

 最近、パスワードの定期的な変更を促すメールが、プロバイダやサーバーを利用している会社のあちこちから届きます。

 以下は、「株式会社ディアイティ」のWebサイトに記載されていた、パスワード解析までの時間です。
 http://www.dit.co.jp/service/report/security-threat_v3.html より引用しました。

~~~~~~~~~~~~~~~~~~~~~~

実施日: 2012年12月
ハードウエア: PC1台(CPU:Intel Core i7、システムメモリ:8GB、
GPU:GeForce GTX 680)
ソフトウエア: OS: Windows7(64bit)
ツール: 市販ツール(改造なし)
手法: パスワードの総当たり攻撃(Brute Force Attack)
時間の算出について: 複数の実測値をもとに単位時間当たりの解析数から、組み合わせ総数を解析するまでに必要な時間を算出したもの。また、桁数の多いものは、特定数の解析に要した時間を組み合わせ総数と比較して算出した時間とする。
1秒間あたりに解析できる回数(上記ハードウェア構成PC1台での数値):
    解析ファイル種類 解析回数(1秒間)
    ZIP 約45億回
    ZIP(256bitAES) 約105万回
    DOC 約1200万回
    DOCX 約23000回

測定結果

桁数

4桁

6桁

8桁

10桁

英小文字 (26字)

ZIP

1秒以下

1秒以下

46秒

9時間

ZIP(256bitAES)

1秒以下

5分

2日

4年

DOC

1秒以下

26秒

5時間

136日

DOCX

20秒

44分

105日

195

英大小文字+数字 (62字)

ZIP

1秒以下

13秒

13.5時間

6年

ZIP(256bitAES)

14秒

15時間

7年

26千年

DOC

1秒以下

1時間20分

211日

2,218

DOCX

10分42秒

29日

301

1,158千年

英大小文字+数字+記号 (93字)

ZIP

1秒以下

2分24秒

14日

341

ZIP(256bitAES)

1分11秒

7日

169

1,462千年

DOC

6秒

15時間

15年

128千年

DOCX

55分

326日

7,800

66,726千年

~~~~~~~~~~~~~~~~~~~~~~

 「英大小文字+数字+記号」を使った10桁のパスワードでやっと安心というレベルです。

 だからって、10桁のパスワードを、例えば1カ月おきに変更したいですか?
 普通の生活をしている人でも15個所程度は、パスワードを設定しているように感じます。
 私は、30以上あるでしょうね。
 それも、メールを読むために複数のパソコンやタブレットを使っていますので、1カ所変えたらすべて変える必要があります。

 もちろん、自己責任なので、できるだけのことはしたいと思いますが、

    ・メールアドレスを漏らしたので、パスワードを変更してくれ。
    ・パスワードを含む個人情報が漏れたので、パスワードを変更してくれ。

 って、「いい加減にしてくれ!!」です。

 もうそろそろ、根本的に『パスワードシステムからの進化』をして欲しいものです。

 ユーザーの自衛策は、

    『大事なデータは、クラウド上に置かない。
     お金に関わるものは、盗難に遭うことを前提に利用する』

 くらいしかないように思います。

-----------------------------
<参考>
 オーソドックスなパスワードの決め方、注意点

 ●パスワード対策(Enchanting Sky)
 http://enchanting.cside.com/security/password.html

 ●パスワードはなぜ8文字以上にするのか(早稲田大学メディアネットワークセンター(MNC))
 http://www.waseda.jp/mnc/letter/2011sep/end_column.html

Follow me!

Facebook にシェア
LinkedIn にシェア
[`evernote` not found]
このエントリーをはてなブックマークに追加

関連記事

Blogなどで使えるフリー写真素材と著作権表示

bridge / swanksalot[/caption]  Blogなどには、写真やイラス

記事を読む

no image

DTIブログのセキュリティ強化についてのメモ

DTIブログのセキュリティ強化についてのメモ セキュリティー強化対策に伴う重要なお知らせ この度、シ

記事を読む

メールが届いたことを早く知りたい(複数アドレス使用の場合)

Classic Alarm Clock / zcreem[/caption]  先日相談を受

記事を読む

メーリングリストの引っ越し(「Yahoo!グループ」->「FreeML」)

「Yahoo!グループ」のサービスが2014年5月28日に終了します。 多くの方にわかりやすく言う

記事を読む

FreeMLの運営会社からのメールマガジンを受け取る設定

FreeMLに登録されると、初期設定では運営会社GMOからの宣伝メールが届きます。 設定を変更

記事を読む

500 internal server error_その2

先日、日本コーチ協会 京都チャプターのWebサイトに    『500 intern

記事を読む

DTI -> FC2の引っ越しでトラブル(続)

Charlotte Moving Company-Moving Simplified-#1 Mov

記事を読む

no image

WordBooker(Facebook)のテスト結果

 ブログサイトとして、AmebloのほかにWordPress(自己Webサイトに開設)を使い始めまし

記事を読む

Dropboxで間違って消した、上書きしたファイルを復活させる方法

Dropboxで間違って消した、上書きしたファイルを復活させる方法 Dropbox

記事を読む

no image

D-FAXがNTT東西のひかり電話との接続を開始

FAXをメールで受信できる D-FAXより、『NTT東西のひかり電話との接続を開始』の案内がありまし

記事を読む

PREV :
NEXT :

NEW ENTRY

OUTLOOKのメールデータが開かなくなったという人の相談を受けて

OUTLOOKのメールデータが開かなくなったという人の相談を受けて

【softbankの場合】携帯電話にメールが届かなくて困った!

携帯メールアドレスにメールが届かないとき、以下のことをチェックしてくだ

【docomoの場合】携帯電話にメールが届かなくて困った!

携帯メールアドレスにメールが届かないとき、以下のことをチェックしてくだ

【auの場合】携帯電話にメールが届かなくて困った!

携帯メールアドレスにメールが届かないとき、以下のことをチェックしてくだ

手順書

京都チャプターの事務局として、 毎回考えながらするのは緊張感

→もっと見る

  • メール通信の申込み

    「メール通信」読者の方は、体験ミーティング(3,000円/45分)が1回無料です。

  • 記事はこちらから検索してください

  • 2013年8月
    « 6月   9月 »
     1234
    567891011
    12131415161718
    19202122232425
    262728293031  

  • アーカイブ

PAGE TOP
PAGE TOP ↑