大文字小文字数字記号の入ったパスワード

近頃は、ほとんどのサービスでパスワードを要求されます。

しかも、よくあるのが・・・

 

・大文字小文字数字記号を必ず使ってください
・パスワードの有効期限は○○日です。期限を過ぎれば変更してください

 

ボクも年に数回程度は情報セキュリティのセミナーをします。
その時に似たようなことをしゃべります。

 

でも・・・
先日ある記事で、これには意味がないと書いてありました。

 

なぜでしょう。

 

パスワードを変更しても、前とほとんど変わらない文字列
形から推測できる文字

を使っている場合、ハッカーがその辺はプログラムして見破ってきます。

 

例えば
「P@ssw0rd」

 

この文字列は大文字小文字数字記号、すべてを網羅していますが、破られやすいのです。

一番いいのは、「意味のない文字の羅列」
これを定期的に変更します。

プログラムはありえそうな文字列で優先的にアタックしてくるようです。
その次に、多分順番ですね。

 

例えば４ケタ数字となれば
10の４乗なので10,000通りあります。

10,000通りくらいであれば、コンピュータですぐに当てられてしまいます。

では、８ケタの大文字小文字数字だと
数字=10通り、大文字=26通り、小文字=26通り、が８ケタなので
62の８乗でしょうか・・・だと・・・218,340,105,584,896(^^;)
手元の電卓では計算できませんでした・・・

 

この数字だけでも、ちょっと変えるだけでどれほど破られる可能性が低くなるかお分かりいただけると思います。

 

先日、Wi-Fiのもっとも安全だと言われた通信技術でセキュリティホールが発見されましたね。
技術は日々進歩

 

昨日安全と言われていたものが、今日は大きな穴があるといわれる時代です。
しっかりアンテナを張り巡らせたいものですね。