2017年05月06日
Tweet
パスワードを設定してください。そのようにいわれて、設定する場合に、どのぐらいの文字数、文字の種類を利用すればいいのか迷うことがあります。
基本的に僕はパスワードの利用は通常無意味であることが多いため、基本的にはパス無しでのファイル交換がほとんどです。
しかしそれでも、各種理由によってパスワードを設定することが多くあります。
たいていの場合、先方がパスワードを付与してくることが多く、日付とか会社電話番号とか、簡単な文字列であることがほとんどです。そしてそれらはなんだか無意味な感じがしてしまいます。
で、海外の Wikipedia には、パスワードの強度について記載がありました。
また日本語でDITという会社がレポートを公表していました。
セキュリティ調査レポートVol.3 パスワードの最大解読時間測定 【暗号強度別】
上記レポートでは、10桁+英大小文字+数字+記号になれば、結構現実的な感じがします。最低限英大小文字+数字ぐらいはほしいところです。
だからもし僕がパスワードを決定できる場合、無意味と考えている場合にはいわゆる社会通念に従った簡易なパスワードを。そしてちゃんとした強度を求められている場合には、ちゃんとしたパスワード生成ソフトを利用して、強固だと思われるパスワードを設定しています。
なお自分で考えるパスワードはとても弱いものだと思われるので、だいたいはジェネレーターを利用しています。そしてもし自分で考える場合には、フレーズを利用しています。文章→英数に変換って感じです。
例) 今日もブログを書きました。 → #Kyomo-Blogwo-kakimashita!#"
こうすれば、比較的長いパスワードを決めることが可能です。問題は覚えていられないことだ・・。
参考
Password strength : wikipedia
基本的に僕はパスワードの利用は通常無意味であることが多いため、基本的にはパス無しでのファイル交換がほとんどです。
しかしそれでも、各種理由によってパスワードを設定することが多くあります。
たいていの場合、先方がパスワードを付与してくることが多く、日付とか会社電話番号とか、簡単な文字列であることがほとんどです。そしてそれらはなんだか無意味な感じがしてしまいます。
で、海外の Wikipedia には、パスワードの強度について記載がありました。
また日本語でDITという会社がレポートを公表していました。
セキュリティ調査レポートVol.3 パスワードの最大解読時間測定 【暗号強度別】
上記レポートでは、10桁+英大小文字+数字+記号になれば、結構現実的な感じがします。最低限英大小文字+数字ぐらいはほしいところです。
だからもし僕がパスワードを決定できる場合、無意味と考えている場合にはいわゆる社会通念に従った簡易なパスワードを。そしてちゃんとした強度を求められている場合には、ちゃんとしたパスワード生成ソフトを利用して、強固だと思われるパスワードを設定しています。
なお自分で考えるパスワードはとても弱いものだと思われるので、だいたいはジェネレーターを利用しています。そしてもし自分で考える場合には、フレーズを利用しています。文章→英数に変換って感じです。
例) 今日もブログを書きました。 → #Kyomo-Blogwo-kakimashita!#"
こうすれば、比較的長いパスワードを決めることが可能です。問題は覚えていられないことだ・・。
参考
Password strength : wikipedia
stock_value at 15:08│Comments(0)│技術:2017年