Labyrinth of Wisdom

-This is My Archive-


パスワードの強度と桁数等の関係について

最近読んだコラムですごく為になったのでシェア。

WEBサービスで設定するパスワードって大体が6文字以上 or 8文字以上の半角英数字、中には大文字小文字識別記号も使えるみたいなところもありますね。

まあ複雑な方が当然見破られにくく、セキュリティは強いっていうのは誰でも想像つくんですけど、文字数や組み合わせでどれくらい強度が違うのかを示している記事がありました。

情報化推進レター

上記リンクより拝借

f:id:Labyrinth_of_Wisdom:20160607092656p:plain

6桁の英字(大文字小文字区別なし)だと、なんと37分!でパスワードを破られることがあるという驚きの結果!(PCの性能条件などは上記リンク参照)

Amazon楽天なんかの大手ショッピングサイトでも、パスワードの条件は6文字以上の英数字(大文字小文字区別なし)だったと思います。(違ってたらすいません)

もちろん簡単に破れないように何らかの対策をしているとは思いますが、やっぱり怖いですよね。 僕はこれを見て急いで全て8文字以上に変えました。

表を見る限り、最低でも8文字以上の英数字(大文字小文字区別あり)位にしとけば解析されるのに大体50年かかるみたいなので、今後のパスワード設定の基準にしてみてください。 もちろんどんなに強力なパスワードでも使いまわしは危険なのでそこも注意してください。

ランダムパスワード生成サービスなんてものもあります。

パスワード自動生成 (Automated Password Generator)