こんばんは、カラマスです。

また更新の間が空いてしまいました。生きてます。



今回のタイトル「セキュリティー」
硬いですね～
最近NHKで見たスーパーダイヤモンドとダイリチウム結晶とどちらが硬いのか・・・

と、いうのも２日前の朝にこんな感じのメールが届きました。
「OCNをご利用のお客様のパスワードが漏れたみたいだから一応変更して下さい」
と。

うん、わかりましたと快諾したカラマスは早速変更手続きを・・・　できません。
もう全く開かないんです、OCNの設定変更のページが。
朝から夕方まで５回ほど試したのですが、ずっと門前払い！
終いにはこのページは存在しませんぐらいの雰囲気に。

恐らく日本中の会員が一斉にアクセスしているんだろうな～って悟りました。


とりあえず、仕事に戻ったカラマスですが、ふと考え、検索に戻りました。
（「仕事しろよ」のツッコミは門前払い致します。）



『暗号化されたパスワードって、実際どの程度の時間で解読出来るのだろう？』



windows95時代からPCに触れてきたカラマスは
「パスワードは長ければ長いほど良い」
という当たり前の信念を常に心に抱いて日々を過ごしてきました。

Hotmailのパスワード桁数が知らないうちに減らされていた事を知った時には残念な気持ちになったほどです。（何度試してもログイン出来なくて焦りました）

でもPCのパスワードを忘れて、リナックス系の解析ソフトにお世話になった時には「この程度の短めなpassですぐに解って良かった～」とも思いました(笑


まあそんなこんなでセキュリティーには一家言在りそうなぐらいのカラマスです。

当然、ある程度の知識はあります。


確か10年くらい前には「英・数・記号を組み合わせた8桁以上」であれば解析に数十年かかるみたいな感じだったはずです。（カラマスの感覚ですのでもっと前かも）

最新の結果はどうでしょう？
見つけたサイトによる2012年の結果です。

　解析条件は
　普通に手に入る10万円程度のPCで
　市販の解析ソフトを使い
　総当り（ブルートフォースアタック）という手法で解析する

というものでした。

ちなみによく見る「ZIP」ファイルのpassならこのPCでは
１秒間に45億回解析できる性能だそうです。

さあ、結果は・・・
「８桁のパスワードなら、最短46秒、最長7800年で解析できる」でした。

え、結果に幅が在り過ぎてよくわからないって？

確かに。


説明すると、一口にパスワードと言っても
「何をどう暗号化するか」によって安全性が大きく違ってくるのです。
ちなみに46秒のは暗号化されていないZIPファイルパスワードです。
これを暗号化しておくと解析時間は２日「3000倍以上」に伸びます。
言い換えれば「安全性が3000倍高まります」

このまま調子に乗って説明を書き続けると話が終わらないのでカラマスなりの結論を。


『2013年現在、安全といえるパスワードは、英数字と記号とそれぞれ大文字小文字を含んだ意味の無い組み合わせで11文字以上』

かと。（あくまでもカラマスの知識と経験からの勘です）

これなら暗号化無しのZIPファイルでも最長6年かかる計算になりますから。


あ、でもあくまでも「普通のPC」を使った場合の安全性だよ？
もし政府機関や諜報機関を相手にしている方々はもっと高度なセキュリティを目指して下さい。
あの日本最速「京」は普通のPCの20万倍速いらしいので・・・
PCで10年かかる解析を30分で！
すげ～

恐らくまた数年後には新たなセキュリティー対策が必須の世界になっているでしょう。


え？カラマスのセキュリティー？
・・・　まだOCNに繋がらないので変更出来てません。
セキュリティー弱っ！(笑