パスワードの変更は定期的に！

公開日： 2013/08/29 : インターネット技術

　最近、パスワードの定期的な変更を促すメールが、プロバイダやサーバーを利用している会社のあちこちから届きます。

　以下は、「株式会社ディアイティ」のWebサイトに記載されていた、パスワード解析までの時間です。
　http://www.dit.co.jp/service/report/security-threat_v3.html　より引用しました。

～～～～～～～～～～～～～～～～～～～～～～

実施日：	2012年12月
ハードウエア：	PC1台（CPU：Intel Core i7、システムメモリ：8GB、 GPU：GeForce GTX 680）
ソフトウエア：	OS： Windows7(64bit) ツール：市販ツール（改造なし）
手法：	パスワードの総当たり攻撃（Brute Force Attack）
時間の算出について：	複数の実測値をもとに単位時間当たりの解析数から、組み合わせ総数を解析するまでに必要な時間を算出したもの。また、桁数の多いものは、特定数の解析に要した時間を組み合わせ総数と比較して算出した時間とする。
1秒間あたりに解析できる回数（上記ハードウェア構成PC1台での数値）：

解析ファイル種類	解析回数（1秒間）
ZIP	約45億回
ZIP(256bitAES)	約105万回
DOC	約1200万回
DOCX	約23000回

●測定結果

桁数	4桁	6桁	8桁	10桁
英小文字　(26字)
ZIP	1秒以下	1秒以下	46秒	9時間
ZIP(256bitAES)	1秒以下	5分	2日	4年
DOC	1秒以下	26秒	5時間	136日
DOCX	20秒	44分	105日	195年
英大小文字+数字　(62字)
ZIP	1秒以下	13秒	13.5時間	6年
ZIP(256bitAES)	14秒	15時間	7年	26千年
DOC	1秒以下	1時間20分	211日	2,218年
DOCX	10分42秒	29日	301年	1,158千年
英大小文字+数字+記号　(93字)
ZIP	1秒以下	2分24秒	14日	341年
ZIP(256bitAES)	1分11秒	7日	169年	1,462千年
DOC	6秒	15時間	15年	128千年
DOCX	55分	326日	7,800年	66,726千年

～～～～～～～～～～～～～～～～～～～～～～

　「英大小文字+数字+記号」を使った10桁のパスワードでやっと安心というレベルです。

　だからって、10桁のパスワードを、例えば１カ月おきに変更したいですか？
　普通の生活をしている人でも15個所程度は、パスワードを設定しているように感じます。
　私は、30以上あるでしょうね。
　それも、メールを読むために複数のパソコンやタブレットを使っていますので、１カ所変えたらすべて変える必要があります。

　もちろん、自己責任なので、できるだけのことはしたいと思いますが、

　　　　・メールアドレスを漏らしたので、パスワードを変更してくれ。
　　　　・パスワードを含む個人情報が漏れたので、パスワードを変更してくれ。

　って、「いい加減にしてくれ！！」です。

　もうそろそろ、根本的に『パスワードシステムからの進化』をして欲しいものです。

　ユーザーの自衛策は、

　　　　『大事なデータは、クラウド上に置かない。
　　　　　お金に関わるものは、盗難に遭うことを前提に利用する』

　くらいしかないように思います。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
＜参考＞
　オーソドックスなパスワードの決め方、注意点

　●パスワード対策（Enchanting Sky）
　http://enchanting.cside.com/security/password.html

　●パスワードはなぜ8文字以上にするのか（早稲田大学メディアネットワークセンター(MNC)）
　http://www.waseda.jp/mnc/letter/2011sep/end_column.html

Follow me!