2009-09-18 20:30:46

パスワードの桁数と解析時間

テーマ:セキュリティ/ウィルス

皆さんは、いろいろなところに利用しているパスワード何桁にしていますか?


キャッシュカードは、数字4桁ですが、パソコンのオンラインバンキングは、8桁以上とか、変更しないと定期的に変更を促すメールやHPに表示されていると思います。



悪意のある第三者が、パソコンのハッキングをする際のパスワードを総当りで行う攻撃(ブルートフォース攻撃)で行ったと仮定すると、下記の桁数で解読される表があったので紹介します。


【出展 IPA】

http://www.ipa.go.jp/security/txt/2008/10outline.html



10年前までは、英数字混み(大文字、小文字区別あり)の6桁程度で解読するまで十数年と聞いたことがあるのですが、最近のCPU等の技術だと、5日で解読されてしまうって、やはりパソコンの速度がアップしていることで、解読の速度が上がったことになりますね。


怖い怖い。



英数字混み(大文字、小文字区別あり)6桁を8桁に変更するだけで、5日→50年になるんだったら、すぐに8桁に変更した方がいいですね。



通常、オンラインバンキングのパスワードは、6桁以上になっているところが多いですが、今後は、桁数増やすところも出てくると思います。


また、オンラインバンキングのパスワード部分のセキュリティは、連続して数回間違うとロックがかかって入れなくなります。


ロック解除には、解除用の書類を送る必要があり、手続きも時間がかかるようになっています(わざと?)


皆さんも定期的な、または長い桁数にした方がよいでしょう。



また、クラッカー(悪意のハッカー)は、通常、セキュリティホールを突っつく攻撃で侵入してきますので、セキュリティパッチの適用も行った方がいいでしょう(攻撃対象のパスワードを解析するために何日も解析プログラムをまわすことはないので)。

PR

コメント

[コメントをする]

1 ■無題

怖いねぇ~・・・。最近怖いこと多くて困ったょ・・w

2 ■Re:無題

>姫華さん

自分を守るには、気をつけることしか道は無いですね^^;

3 ■無題

勉強になります♪

4 ■Re:無題

>酔魔さん

あざーす。
いろいろと参考にしてくださいw

コメント投稿

[PR]気になるキーワード