今日のYahooニュースに「あなたのパスワードが破られる確率は?」という
なかなか面白そうな記事が載っていました、皆さん読みました?
この記事では、ブルートフォース攻撃という古典的な攻撃方法で
パスワードが破られる確率を計算しております。
それによると、アルファベット大文字小文字と数字で構成されるパスワードを想定、
4文字のパスワードの場合は2秒以内、8文字の場合だと約250日で破られるとの事。
まぁ余程、暇なクラッカーでない限りは、個人や中小企業に対して250日掛けて
パスワードを破るような事をしないでしょうけど、大企業や官公庁となると話は別。
250日掛けても、破ったパスワードで侵入して得るものは大きいでしょうからね。
しかし、最近のサーバーでは、何回かパスワードを間違えるとつながらなくなったり
所有者に警告のメールが飛ぶようになっているので、ブルートフォース攻撃で
パスワードが盗まれるのは、余程、システムの管理が悪い企業でしょう。
現在では、ブルートフォース攻撃より、はるかに性能の良いインテリジェントな
攻撃ツールができていますので、アルファベット大文字小文字と数字で構成される
8文字のパスワードでも、数秒で破られてしまいます。
通常は、8文字以上のアルファベット大文字小文字と数字と記号で構成し
定期的にパスワードを変更するのが、比較的安全だといわれています。
しかし、複雑なパスワードだと、忘れてしまう確率も高いしね・・・
と思われる人も多いと思いますね。
ある会社では、システム管理者に任命されている課長が、すぐパスワードを
忘れてしまうので、パソコンのモニタの横に、パスワードを書いた紙が
貼ってあるのを見ましたが、そんなのパスワードの意味ね~~っ! !
それ程酷くないにしても、脇の甘い企業が五万とありますね日本には。
私の場合、パスワードは3種類用意しています。
どーでもいいような場合のパスワード、ちょっとしっかりしたパスワード
絶対破られては困る場合のパスワードの3種類です。
どーでもいい場合のパスワードは、アルファベットと英数字の組み合わせのみで7文字、
ちょっとしっかりしたパスワードの場合、アルファベットと英数字と記号の組み合わせで
8文字で、定期的に変更。
対破られては困るパスワードは、アルファベットと英数字と記号の組み合わせで
24~32文字で、定期的に変更するようにしています。
「よくそんな複雑なパスワードを覚えているねー」といわれますが、
それぞれのパスワードには法則があり、それさえ忘れなければ問題ありません。
私の場合の法則とは、例えば詩の一節に数字・記号を組み合わせるとか
意味のある文字列の間に数字と記号を挟むとかですね。
おっと!これ以上は企業秘密です
いずれにしても、パスワードの管理は、基本的に個人の自己責任ですから
破られて泣きつく前に、しっかり自分で管理しましょうね!
今日目に付いた記事:
・5年後、建設中止の可能性発言相次ぐ…朝霞住宅
もうマリオネット・野田に何を言ってもダメですよ、どーせ5年後には
政権も交代しているだろうし、その時にしっかり議論すべきでしょう。
今日の気持ちステータス:
今日の一言:
いくら用心しても用心しすぎることはないネットの世界
性善説は通用せず、むしろ性悪説がまかり通ると考えるくらいがいい。
なかなか面白そうな記事が載っていました、皆さん読みました?
この記事では、ブルートフォース攻撃という古典的な攻撃方法で
パスワードが破られる確率を計算しております。
それによると、アルファベット大文字小文字と数字で構成されるパスワードを想定、
4文字のパスワードの場合は2秒以内、8文字の場合だと約250日で破られるとの事。
まぁ余程、暇なクラッカーでない限りは、個人や中小企業に対して250日掛けて
パスワードを破るような事をしないでしょうけど、大企業や官公庁となると話は別。
250日掛けても、破ったパスワードで侵入して得るものは大きいでしょうからね。
しかし、最近のサーバーでは、何回かパスワードを間違えるとつながらなくなったり
所有者に警告のメールが飛ぶようになっているので、ブルートフォース攻撃で
パスワードが盗まれるのは、余程、システムの管理が悪い企業でしょう。
現在では、ブルートフォース攻撃より、はるかに性能の良いインテリジェントな
攻撃ツールができていますので、アルファベット大文字小文字と数字で構成される
8文字のパスワードでも、数秒で破られてしまいます。
通常は、8文字以上のアルファベット大文字小文字と数字と記号で構成し
定期的にパスワードを変更するのが、比較的安全だといわれています。
しかし、複雑なパスワードだと、忘れてしまう確率も高いしね・・・
と思われる人も多いと思いますね。
ある会社では、システム管理者に任命されている課長が、すぐパスワードを
忘れてしまうので、パソコンのモニタの横に、パスワードを書いた紙が
貼ってあるのを見ましたが、そんなのパスワードの意味ね~~っ! !
それ程酷くないにしても、脇の甘い企業が五万とありますね日本には。
私の場合、パスワードは3種類用意しています。
どーでもいいような場合のパスワード、ちょっとしっかりしたパスワード
絶対破られては困る場合のパスワードの3種類です。
どーでもいい場合のパスワードは、アルファベットと英数字の組み合わせのみで7文字、
ちょっとしっかりしたパスワードの場合、アルファベットと英数字と記号の組み合わせで
8文字で、定期的に変更。
対破られては困るパスワードは、アルファベットと英数字と記号の組み合わせで
24~32文字で、定期的に変更するようにしています。
「よくそんな複雑なパスワードを覚えているねー」といわれますが、
それぞれのパスワードには法則があり、それさえ忘れなければ問題ありません。
私の場合の法則とは、例えば詩の一節に数字・記号を組み合わせるとか
意味のある文字列の間に数字と記号を挟むとかですね。
おっと!これ以上は企業秘密です
いずれにしても、パスワードの管理は、基本的に個人の自己責任ですから
破られて泣きつく前に、しっかり自分で管理しましょうね!
今日目に付いた記事:
・5年後、建設中止の可能性発言相次ぐ…朝霞住宅
もうマリオネット・野田に何を言ってもダメですよ、どーせ5年後には
政権も交代しているだろうし、その時にしっかり議論すべきでしょう。
今日の気持ちステータス:
今日の一言:
いくら用心しても用心しすぎることはないネットの世界
性善説は通用せず、むしろ性悪説がまかり通ると考えるくらいがいい。
※コメント投稿者のブログIDはブログ作成者のみに通知されます