パスワードの強固性とはなんぞやと
先日愛用していたマウスが壊れました。
ドスパラのワゴンセールで買った780円の5ボタン光学式ですが、四年ぐらい使ったので十分に元が取れたと思います。
さらば相棒・・・・・・
そんな訳でアマゾンからレーザー式ワイヤレスマウスを5000円ぐらいで購入。
ロジクールのMX610ってやつです。
色々と不具合の噂を聞きますが、今の所は順調で良い感じです。
問題は私が左利きなのに、右利き専用のマウスだって事ですかね・・・だって左利き専用なかったしorz
さて、本題のパスワードの強固性について
最近ではWEBサービスを利用する際など、パスワードを使用する機会が多いと思いますが、皆さんはどんなパスワードを使っていますか?
悪いパスワードの代表例として
- 本人から推測できるもの(生年月日とか住所とか会社名)
- アカウントIDとパスワードが同じ
- 有名人やキャラ、流行の用語とか
- 数字のみ
- キーボートを端から順番に叩く(asdfとか)
- 極端に短い
こんな感じですかね、ちなみにこれを設定してる人は意外と多いです。
下記のサイトで、パスワードの強度をチェックできるので、気になる人は自分のパスワードを試してみるといいかも。
パスワードチェッカー
意外なほど脆弱なパスワードだったりするもんです。
一般的にパスワードクラックする場合は二つの方法を取ります。
一つ目が辞書アタックと呼ばれるもので、辞書に載ってる単語やパスワードに使われやすい単語をリスト化したものを使用して解析します。
上記の方式で見つからなかった場合に行われるのが、ブルートフォースアタックと言われる方式です、これは全ての文字を総当りで試す方式です。
ただし、絶対に解析できないパスワードは存在しないので、パスワードの強固性とは、どれだけ解析に時間がかるかという事になると思います。
単純に長いパスワードにすれば強固にはなりますが、入力が面倒だったりしますので、8文字前後がベターでしょう。
実際にUNIX系の特定のシステムではどれだけ長いパスワードを設定しても最初の8文字分までしか使用されない為、最初の8文字で十分に強固なものを設定する必要があります。
Windows2000/XPの場合は15文字以上のパスワードを設定すると
暗号方式が変わるので、できれば15文字以上が理想だが、長すぎるので美しくないです。
14文字以下のパスワードだと、98/Meと同じ暗号方式にされるので、脆弱になります、LMハッシュ方式だったかな?
この辺りは古い情報なんでもう変わってるかも。
強固なパスワードはコツを知っていれば意外と簡単に作れるものです。
- ある程度の長さにする(7文字以上)
- 大文字と小文字を混ぜる
- 記号を混ぜる
- ランダム生成を行う
こんな感じかな、パスワードに記号を入れるのはかなり有効です。
下記のサイトとかで、簡単に強固なパスワードが作成できるので、参考までに
Strong Password Generator
実際に複数のアカウントのパスワードをランダム生成してると、管理に困るといいますか、普通に忘れます。
その場合はIDmanagerかKeePassなどのパスワード管理ツールを使えば、パスワード管理ツールのパスワードさえ覚えばいいので楽です。
どちらも日本語に対応してますし、パスワードのランダム生成も行えます、私はKeePass派です。
ふうっ、また長文になった・・・
簡単にまとめようと思うんですが、中々難しいものです。
てか、劇場版ジョジョの感想書く予定だったのに、何でこうなるんだorz
まぁ、いいか
ドスパラのワゴンセールで買った780円の5ボタン光学式ですが、四年ぐらい使ったので十分に元が取れたと思います。
さらば相棒・・・・・・
そんな訳でアマゾンからレーザー式ワイヤレスマウスを5000円ぐらいで購入。
ロジクールのMX610ってやつです。
色々と不具合の噂を聞きますが、今の所は順調で良い感じです。
問題は私が左利きなのに、右利き専用のマウスだって事ですかね・・・だって左利き専用なかったしorz
さて、本題のパスワードの強固性について
最近ではWEBサービスを利用する際など、パスワードを使用する機会が多いと思いますが、皆さんはどんなパスワードを使っていますか?
悪いパスワードの代表例として
- 本人から推測できるもの(生年月日とか住所とか会社名)
- アカウントIDとパスワードが同じ
- 有名人やキャラ、流行の用語とか
- 数字のみ
- キーボートを端から順番に叩く(asdfとか)
- 極端に短い
こんな感じですかね、ちなみにこれを設定してる人は意外と多いです。
下記のサイトで、パスワードの強度をチェックできるので、気になる人は自分のパスワードを試してみるといいかも。
パスワードチェッカー
意外なほど脆弱なパスワードだったりするもんです。
一般的にパスワードクラックする場合は二つの方法を取ります。
一つ目が辞書アタックと呼ばれるもので、辞書に載ってる単語やパスワードに使われやすい単語をリスト化したものを使用して解析します。
上記の方式で見つからなかった場合に行われるのが、ブルートフォースアタックと言われる方式です、これは全ての文字を総当りで試す方式です。
ただし、絶対に解析できないパスワードは存在しないので、パスワードの強固性とは、どれだけ解析に時間がかるかという事になると思います。
単純に長いパスワードにすれば強固にはなりますが、入力が面倒だったりしますので、8文字前後がベターでしょう。
実際にUNIX系の特定のシステムではどれだけ長いパスワードを設定しても最初の8文字分までしか使用されない為、最初の8文字で十分に強固なものを設定する必要があります。
Windows2000/XPの場合は15文字以上のパスワードを設定すると
暗号方式が変わるので、できれば15文字以上が理想だが、長すぎるので美しくないです。
14文字以下のパスワードだと、98/Meと同じ暗号方式にされるので、脆弱になります、LMハッシュ方式だったかな?
この辺りは古い情報なんでもう変わってるかも。
強固なパスワードはコツを知っていれば意外と簡単に作れるものです。
- ある程度の長さにする(7文字以上)
- 大文字と小文字を混ぜる
- 記号を混ぜる
- ランダム生成を行う
こんな感じかな、パスワードに記号を入れるのはかなり有効です。
下記のサイトとかで、簡単に強固なパスワードが作成できるので、参考までに
Strong Password Generator
実際に複数のアカウントのパスワードをランダム生成してると、管理に困るといいますか、普通に忘れます。
その場合はIDmanagerかKeePassなどのパスワード管理ツールを使えば、パスワード管理ツールのパスワードさえ覚えばいいので楽です。
どちらも日本語に対応してますし、パスワードのランダム生成も行えます、私はKeePass派です。
ふうっ、また長文になった・・・
簡単にまとめようと思うんですが、中々難しいものです。
てか、劇場版ジョジョの感想書く予定だったのに、何でこうなるんだorz
まぁ、いいか
テーマ:インターネットセキュリティー - ジャンル:コンピュータ
