*

パスワードの変更は定期的に!

公開日: : インターネット技術

 最近、パスワードの定期的な変更を促すメールが、プロバイダやサーバーを利用している会社のあちこちから届きます。

 以下は、「株式会社ディアイティ」のWebサイトに記載されていた、パスワード解析までの時間です。
 http://www.dit.co.jp/service/report/security-threat_v3.html より引用しました。

~~~~~~~~~~~~~~~~~~~~~~

実施日: 2012年12月
ハードウエア: PC1台(CPU:Intel Core i7、システムメモリ:8GB、
GPU:GeForce GTX 680)
ソフトウエア: OS: Windows7(64bit)
ツール: 市販ツール(改造なし)
手法: パスワードの総当たり攻撃(Brute Force Attack)
時間の算出について: 複数の実測値をもとに単位時間当たりの解析数から、組み合わせ総数を解析するまでに必要な時間を算出したもの。また、桁数の多いものは、特定数の解析に要した時間を組み合わせ総数と比較して算出した時間とする。
1秒間あたりに解析できる回数(上記ハードウェア構成PC1台での数値):
    解析ファイル種類 解析回数(1秒間)
    ZIP 約45億回
    ZIP(256bitAES) 約105万回
    DOC 約1200万回
    DOCX 約23000回

測定結果

桁数

4桁

6桁

8桁

10桁

英小文字 (26字)

ZIP

1秒以下

1秒以下

46秒

9時間

ZIP(256bitAES)

1秒以下

5分

2日

4年

DOC

1秒以下

26秒

5時間

136日

DOCX

20秒

44分

105日

195

英大小文字+数字 (62字)

ZIP

1秒以下

13秒

13.5時間

6年

ZIP(256bitAES)

14秒

15時間

7年

26千年

DOC

1秒以下

1時間20分

211日

2,218

DOCX

10分42秒

29日

301

1,158千年

英大小文字+数字+記号 (93字)

ZIP

1秒以下

2分24秒

14日

341

ZIP(256bitAES)

1分11秒

7日

169

1,462千年

DOC

6秒

15時間

15年

128千年

DOCX

55分

326日

7,800

66,726千年

~~~~~~~~~~~~~~~~~~~~~~

 「英大小文字+数字+記号」を使った10桁のパスワードでやっと安心というレベルです。

 だからって、10桁のパスワードを、例えば1カ月おきに変更したいですか?
 普通の生活をしている人でも15個所程度は、パスワードを設定しているように感じます。
 私は、30以上あるでしょうね。
 それも、メールを読むために複数のパソコンやタブレットを使っていますので、1カ所変えたらすべて変える必要があります。

 もちろん、自己責任なので、できるだけのことはしたいと思いますが、

    ・メールアドレスを漏らしたので、パスワードを変更してくれ。
    ・パスワードを含む個人情報が漏れたので、パスワードを変更してくれ。

 って、「いい加減にしてくれ!!」です。

 もうそろそろ、根本的に『パスワードシステムからの進化』をして欲しいものです。

 ユーザーの自衛策は、

    『大事なデータは、クラウド上に置かない。
     お金に関わるものは、盗難に遭うことを前提に利用する』

 くらいしかないように思います。

-----------------------------
<参考>
 オーソドックスなパスワードの決め方、注意点

 ●パスワード対策(Enchanting Sky)
 http://enchanting.cside.com/security/password.html

 ●パスワードはなぜ8文字以上にするのか(早稲田大学メディアネットワークセンター(MNC))
 http://www.waseda.jp/mnc/letter/2011sep/end_column.html

Follow me!

Facebook にシェア
LinkedIn にシェア
[`evernote` not found]
このエントリーをはてなブックマークに追加

関連記事

LINEのデータはすぐ消える、跡形もなく消えるので・・・

LINEを使うときに。 以下の記事は、ナンパな話ですが、 仕事、友人関係などでも

記事を読む

500 internal server error_その2

先日、日本コーチ協会 京都チャプターのWebサイトに    『500 intern

記事を読む

no image

「みんなのビジネスオンライン」

 さまざまなホームページ作成サービスがありますが、下記を見つけました。    『みんなのビジネスオン

記事を読む

DTI -> FC2の引っ越しでトラブル(続)

Charlotte Moving Company-Moving Simplified-#1 Mov

記事を読む

Dropboxで間違って消した、上書きしたファイルを復活させる方法

Dropboxで間違って消した、上書きしたファイルを復活させる方法 Dropbox

記事を読む

ちょっと古いメールソフト

メールソフトについて問い合わせを受けて。 ●ユードラ(Eudora)  2007年9月、

記事を読む

500 internal server error

Webリニューアル作業中に、新しいものをアップしたり削除したりしていたら、   「500 in

記事を読む

DTI -> FC2の引っ越しでトラブル

Charlotte Moving Company-Moving Simplified-#1 Mov

記事を読む

定期的なパスワード変更は必要?

パスワードの定期的な変更が勧められるようになりました。 でも、知られて困る個人情報を抜

記事を読む

各記事URLの変更作業を始めました。

WordPressを利用しているWebサイトへのスパムコメントがひどいので、各記事のURLの変更作業

記事を読む

OUTLOOKのメールデータが開かなくなったという人の相談を受けて

OUTLOOKのメールデータが開かなくなったという人の相談を受けて

【softbankの場合】携帯電話にメールが届かなくて困った!

携帯メールアドレスにメールが届かないとき、以下のことをチェックしてくだ

【docomoの場合】携帯電話にメールが届かなくて困った!

携帯メールアドレスにメールが届かないとき、以下のことをチェックしてくだ

【auの場合】携帯電話にメールが届かなくて困った!

携帯メールアドレスにメールが届かないとき、以下のことをチェックしてくだ

手順書

京都チャプターの事務局として、 毎回考えながらするのは緊張感

→もっと見る

  • 「メール通信」読者の方は、体験ミーティング(3,000円/45分)が1回無料です。
  • 2013年8月
     1234
    567891011
    12131415161718
    19202122232425
    262728293031  
PAGE TOP
PAGE TOP ↑