セキュリティ性の高い安全なパスワードの考え方。〔第1回〕
実は、一時期、ほとんどのネットサービスのパスワードが同じでした。
という、友人がいました。
その友人と一緒に、安全性の高い高セキュリティのパスワードを考えてみました。
第1条件は、安全性が高い。
第2条件は、覚えやすい。
第3条件は、自分以外には難解。
第1条件と第3条件は、ほぼ同じことですが、パスワードが破られるには、概ね2つの方法があります。
1つは、パスワード解析ソフトを使うこと。
もう1つは、人力により、その人が使っていそうなパスワードを類推する事。
パスワード解析ソフトのパスワードの見つけ方は、単純です。
ただひたすら、パスワードを打ち込んで、解除できるか試すのです。
どのくらいのスピードでパスワードを解錠できるかは、そのコンピューターの性能に委ねられますが、例えば、数字のみを検索条件にして、4桁のパスワードなら、1万通りのパスワードがありますが、一昔前のパソコンでも、数秒で解錠出来ます。
これが、8桁でも数分から十数分で解除できます。
今度は、アルファベットの小文字だけで4桁なら約25万通りです。
25万通りなら、やはり数分で解錠出来ます。同じ4桁でも、アルファベットの大文字と小文字の組み合わせなら約730万通りです。それでも、まだ十数分で行けるでしょう。
さらに今度は、数字も加えると約1470万通り、そしてさらに記号〔記号はそのネットサービスにより対応種類や対応してない。などがありますが、今回は5種類の記号が使えると仮定します。〕も加えたパスワードの組み合わせなら約2010万通りになります。
このレベルになると、4桁のパスワード〔例、A-d8〕にしては高セキュリティですが、やはり数時間で解析が終わってしまいます。
なので、桁数もかなり重要になります。
先ほどまでは、1つの桁に何種類の文字があるかが重要でした。
結局、可能な限り、種類を増やしたほうが良い。とい事になりました。
数字10種類+アルファベット小文字26種類+アルファベット大文字26種類+記号5種類とすると、1つの桁に67種類の文字が入ります。
この桁数が増えるごとに67を乗算していけば、組み合わせの数がわかりますね。
4桁なら2010通りです。
が、5桁になると、約13億5千10万通りと、突然と桁数が増えますね。
さらに6桁なら904億5千838万通りと、さらに跳ね上がります。
このクラスになると、一昔前のパソコンでは、24時間稼働で一週間から1ヶ月はかかります。
このレベルでようやく、安全性の高いパスワードと言えそうです。
という事で、とにかくパスワードの桁数は、一桁でも多いパスワードにする事が最重要になります。
しかしながら、桁数が多くなればなるほど、覚えにくくなります。
そこで、次回は覚えやすく、なおかつ桁数が多くてセキュアなパスワードの考え方を、考察します。
つづく。
~~
<セキュリティ性の高い安全なパスワードの考え方。〔第2回〕>へ進む。
→ http://blog.goo.ne.jp/zabu1120/e/cfba56a9116b62f4c849fd91e84fbb15
実は、一時期、ほとんどのネットサービスのパスワードが同じでした。
という、友人がいました。
その友人と一緒に、安全性の高い高セキュリティのパスワードを考えてみました。
第1条件は、安全性が高い。
第2条件は、覚えやすい。
第3条件は、自分以外には難解。
第1条件と第3条件は、ほぼ同じことですが、パスワードが破られるには、概ね2つの方法があります。
1つは、パスワード解析ソフトを使うこと。
もう1つは、人力により、その人が使っていそうなパスワードを類推する事。
パスワード解析ソフトのパスワードの見つけ方は、単純です。
ただひたすら、パスワードを打ち込んで、解除できるか試すのです。
どのくらいのスピードでパスワードを解錠できるかは、そのコンピューターの性能に委ねられますが、例えば、数字のみを検索条件にして、4桁のパスワードなら、1万通りのパスワードがありますが、一昔前のパソコンでも、数秒で解錠出来ます。
これが、8桁でも数分から十数分で解除できます。
今度は、アルファベットの小文字だけで4桁なら約25万通りです。
25万通りなら、やはり数分で解錠出来ます。同じ4桁でも、アルファベットの大文字と小文字の組み合わせなら約730万通りです。それでも、まだ十数分で行けるでしょう。
さらに今度は、数字も加えると約1470万通り、そしてさらに記号〔記号はそのネットサービスにより対応種類や対応してない。などがありますが、今回は5種類の記号が使えると仮定します。〕も加えたパスワードの組み合わせなら約2010万通りになります。
このレベルになると、4桁のパスワード〔例、A-d8〕にしては高セキュリティですが、やはり数時間で解析が終わってしまいます。
なので、桁数もかなり重要になります。
先ほどまでは、1つの桁に何種類の文字があるかが重要でした。
結局、可能な限り、種類を増やしたほうが良い。とい事になりました。
数字10種類+アルファベット小文字26種類+アルファベット大文字26種類+記号5種類とすると、1つの桁に67種類の文字が入ります。
この桁数が増えるごとに67を乗算していけば、組み合わせの数がわかりますね。
4桁なら2010通りです。
が、5桁になると、約13億5千10万通りと、突然と桁数が増えますね。
さらに6桁なら904億5千838万通りと、さらに跳ね上がります。
このクラスになると、一昔前のパソコンでは、24時間稼働で一週間から1ヶ月はかかります。
このレベルでようやく、安全性の高いパスワードと言えそうです。
という事で、とにかくパスワードの桁数は、一桁でも多いパスワードにする事が最重要になります。
しかしながら、桁数が多くなればなるほど、覚えにくくなります。
そこで、次回は覚えやすく、なおかつ桁数が多くてセキュアなパスワードの考え方を、考察します。
つづく。
~~
<セキュリティ性の高い安全なパスワードの考え方。〔第2回〕>へ進む。
→ http://blog.goo.ne.jp/zabu1120/e/cfba56a9116b62f4c849fd91e84fbb15