2016年08月11日
Tweet
パスワードは本当に頭の痛い問題ですね。
最近は Last Pass のようなツールもあるので、必要に応じて使い分けるのがいいのでは無いかと思っています。
というより、最近はもうブラウザに保存しないと覚えきれない・・・
そして保存できないような作りにしているサイトもあったり・・・
今まで8文字というのが最低限の基本でした。
もちろん大文字小文字を取り入れるようにすることが必要です。
しかしそれでは、すぐにパスワードが破られてしまうようです。
あまり資料の信憑性は分かりませんが、小文字だけの場合、小文字+大文字の場合、さらに数字を入れる場合、記号も追加する場合など、使える文字数が増えると、それだけ解析が難しくなるようです。こうして文字数をたくさん利用していることと、桁数が多いことがとても重要のようです。
英字から記号までを利用する場合で、8桁だと約千年、10桁だと1千万年かかるようです。
もちろん現在はもっと解析の速度が上がっていると思いますので、短くなっているでしょう。
※末尾にWebサービスで計算した日数を掲載しました。ちなみに8文字で数時間。10文字で6年、12文字で1万年ぐらいでした。
それらを考えると、もやは12文字以上が必須のような気がします。
さらにパスワードの定期変更というのは、ナンセンスだと考えています。だからこそ、複数サイトで使い回さない(個別サイトで1つのパスワードを利用する)、そしてそれらのパスワードはツールで管理する。というのが必須のような気がしています。
参考
HOW SECURE IS MY PASSWORD?
パスワードはどのぐらいで解析できるのか、日数を表示してくれるサービス。
Password Generator
これらを利用すると、以下の通りでした。
12文字: 34 THOUSAND YEARS
10文字: 6 YEARS
9文字: 4 WEEKS
たくさんの文字を利用して、12文字にするのは必須のようです。
最近は Last Pass のようなツールもあるので、必要に応じて使い分けるのがいいのでは無いかと思っています。
というより、最近はもうブラウザに保存しないと覚えきれない・・・
そして保存できないような作りにしているサイトもあったり・・・
今まで8文字というのが最低限の基本でした。
もちろん大文字小文字を取り入れるようにすることが必要です。
しかしそれでは、すぐにパスワードが破られてしまうようです。
あまり資料の信憑性は分かりませんが、小文字だけの場合、小文字+大文字の場合、さらに数字を入れる場合、記号も追加する場合など、使える文字数が増えると、それだけ解析が難しくなるようです。こうして文字数をたくさん利用していることと、桁数が多いことがとても重要のようです。
英字から記号までを利用する場合で、8桁だと約千年、10桁だと1千万年かかるようです。
もちろん現在はもっと解析の速度が上がっていると思いますので、短くなっているでしょう。
※末尾にWebサービスで計算した日数を掲載しました。ちなみに8文字で数時間。10文字で6年、12文字で1万年ぐらいでした。
それらを考えると、もやは12文字以上が必須のような気がします。
さらにパスワードの定期変更というのは、ナンセンスだと考えています。だからこそ、複数サイトで使い回さない(個別サイトで1つのパスワードを利用する)、そしてそれらのパスワードはツールで管理する。というのが必須のような気がしています。
参考
HOW SECURE IS MY PASSWORD?
パスワードはどのぐらいで解析できるのか、日数を表示してくれるサービス。
Password Generator
これらを利用すると、以下の通りでした。
12文字: 34 THOUSAND YEARS
10文字: 6 YEARS
9文字: 4 WEEKS
たくさんの文字を利用して、12文字にするのは必須のようです。