徳島でITとあなたを結ぶお手伝いをしています
業務システム開発サポートモデル 出退勤管理システム IT活用まんが

大文字小文字数字記号の入ったパスワード

2017-10-17

近頃は、ほとんどのサービスでパスワードを要求されます。

しかも、よくあるのが・・・

 

・大文字小文字数字記号を必ず使ってください
・パスワードの有効期限は○○日です。期限を過ぎれば変更してください

 

ボクも年に数回程度は情報セキュリティのセミナーをします。
その時に似たようなことをしゃべります。

 

でも・・・
先日ある記事で、これには意味がないと書いてありました。

 

なぜでしょう。

 

パスワードを変更しても、前とほとんど変わらない文字列
形から推測できる文字

を使っている場合、ハッカーがその辺はプログラムして見破ってきます。

 

例えば
P@ssw0rd

 

この文字列は大文字小文字数字記号、すべてを網羅していますが、破られやすいのです。

一番いいのは、「意味のない文字の羅列」
これを定期的に変更します。

プログラムはありえそうな文字列で優先的にアタックしてくるようです。
その次に、多分順番ですね。

 

例えば4ケタ数字となれば
10の4乗なので10,000通りあります。

10,000通りくらいであれば、コンピュータですぐに当てられてしまいます。

では、8ケタの大文字小文字数字だと
数字=10通り、大文字=26通り、小文字=26通り、が8ケタなので
62の8乗でしょうか・・・だと・・・218,340,105,584,896(^^;)
手元の電卓では計算できませんでした・・・

 

この数字だけでも、ちょっと変えるだけでどれほど破られる可能性が低くなるかお分かりいただけると思います。

 

先日、Wi-Fiのもっとも安全だと言われた通信技術でセキュリティホールが発見されましたね。
技術は日々進歩

 

昨日安全と言われていたものが、今日は大きな穴があるといわれる時代です。
しっかりアンテナを張り巡らせたいものですね。