*

パスワードの変更は定期的に!

公開日: : インターネット技術

 最近、パスワードの定期的な変更を促すメールが、プロバイダやサーバーを利用している会社のあちこちから届きます。

 以下は、「株式会社ディアイティ」のWebサイトに記載されていた、パスワード解析までの時間です。
 http://www.dit.co.jp/service/report/security-threat_v3.html より引用しました。

~~~~~~~~~~~~~~~~~~~~~~

実施日: 2012年12月
ハードウエア: PC1台(CPU:Intel Core i7、システムメモリ:8GB、
GPU:GeForce GTX 680)
ソフトウエア: OS: Windows7(64bit)
ツール: 市販ツール(改造なし)
手法: パスワードの総当たり攻撃(Brute Force Attack)
時間の算出について: 複数の実測値をもとに単位時間当たりの解析数から、組み合わせ総数を解析するまでに必要な時間を算出したもの。また、桁数の多いものは、特定数の解析に要した時間を組み合わせ総数と比較して算出した時間とする。
1秒間あたりに解析できる回数(上記ハードウェア構成PC1台での数値):
    解析ファイル種類 解析回数(1秒間)
    ZIP 約45億回
    ZIP(256bitAES) 約105万回
    DOC 約1200万回
    DOCX 約23000回

測定結果

桁数

4桁

6桁

8桁

10桁

英小文字 (26字)

ZIP

1秒以下

1秒以下

46秒

9時間

ZIP(256bitAES)

1秒以下

5分

2日

4年

DOC

1秒以下

26秒

5時間

136日

DOCX

20秒

44分

105日

195

英大小文字+数字 (62字)

ZIP

1秒以下

13秒

13.5時間

6年

ZIP(256bitAES)

14秒

15時間

7年

26千年

DOC

1秒以下

1時間20分

211日

2,218

DOCX

10分42秒

29日

301

1,158千年

英大小文字+数字+記号 (93字)

ZIP

1秒以下

2分24秒

14日

341

ZIP(256bitAES)

1分11秒

7日

169

1,462千年

DOC

6秒

15時間

15年

128千年

DOCX

55分

326日

7,800

66,726千年

~~~~~~~~~~~~~~~~~~~~~~

 「英大小文字+数字+記号」を使った10桁のパスワードでやっと安心というレベルです。

 だからって、10桁のパスワードを、例えば1カ月おきに変更したいですか?
 普通の生活をしている人でも15個所程度は、パスワードを設定しているように感じます。
 私は、30以上あるでしょうね。
 それも、メールを読むために複数のパソコンやタブレットを使っていますので、1カ所変えたらすべて変える必要があります。

 もちろん、自己責任なので、できるだけのことはしたいと思いますが、

    ・メールアドレスを漏らしたので、パスワードを変更してくれ。
    ・パスワードを含む個人情報が漏れたので、パスワードを変更してくれ。

 って、「いい加減にしてくれ!!」です。

 もうそろそろ、根本的に『パスワードシステムからの進化』をして欲しいものです。

 ユーザーの自衛策は、

    『大事なデータは、クラウド上に置かない。
     お金に関わるものは、盗難に遭うことを前提に利用する』

 くらいしかないように思います。

-----------------------------
<参考>
 オーソドックスなパスワードの決め方、注意点

 ●パスワード対策(Enchanting Sky)
 http://enchanting.cside.com/security/password.html

 ●パスワードはなぜ8文字以上にするのか(早稲田大学メディアネットワークセンター(MNC))
 http://www.waseda.jp/mnc/letter/2011sep/end_column.html

Follow me!

Facebook にシェア
LinkedIn にシェア
[`evernote` not found]
このエントリーをはてなブックマークに追加

関連記事

定期的なパスワード変更は必要?

パスワードの定期的な変更が勧められるようになりました。 でも、知られて困る個人情報を抜

記事を読む

no image

「前日のアクセス数643⇒5000近くまで急増!!」という人が

 アクセス数がすべてではありませんし、単なるアクセスは数字でしかありませんが、  このような記事があ

記事を読む

Blogなどで使えるフリー写真素材と著作権表示

bridge / swanksalot[/caption]  Blogなどには、写真やイラス

記事を読む

no image

「みんなのビジネスオンライン」

 さまざまなホームページ作成サービスがありますが、下記を見つけました。    『みんなのビジネスオン

記事を読む

500 internal server error

Webリニューアル作業中に、新しいものをアップしたり削除したりしていたら、   「500 in

記事を読む

ちょっと古いメールソフト

メールソフトについて問い合わせを受けて。 ●ユードラ(Eudora)  2007年9月、

記事を読む

no image

メルマガ発行者へのSPAMのメールアドレス

 私(Yoshi:よし)が発行しているまぐまぐのメルマガに登録し、メールアドレスを取得してSPAMを

記事を読む

Outlookメールあてに送信できなくなったら

 下記の症状は解消されました。  送信元のIPアドレス(@Nifty)が、Outlookのブラック

記事を読む

Yahoo!グループからの移行先

Mail / pacdog[/caption] Yahoo!グループからの移行先 Ya

記事を読む

FreeMLの運営会社からのメールマガジンを受け取る設定

FreeMLに登録されると、初期設定では運営会社GMOからの宣伝メールが届きます。 設定を変更

記事を読む

no image
OUTLOOKのメールデータが開かなくなったという人の相談を受けて

OUTLOOKのメールデータが開かなくなったという人の相談を受けて

【softbankの場合】携帯電話にメールが届かなくて困った!

携帯メールアドレスにメールが届かないとき、以下のことをチェックしてくだ

【docomoの場合】携帯電話にメールが届かなくて困った!

携帯メールアドレスにメールが届かないとき、以下のことをチェックしてくだ

【auの場合】携帯電話にメールが届かなくて困った!

携帯メールアドレスにメールが届かないとき、以下のことをチェックしてくだ

手順書

京都チャプターの事務局として、 毎回考えながらするのは緊張感

→もっと見る

  • 「メール通信」読者の方は、体験ミーティング(3,000円/45分)が1回無料です。
  • 2013年8月
     1234
    567891011
    12131415161718
    19202122232425
    262728293031  
PAGE TOP
PAGE TOP ↑