スポンサーリンク

2万5000年かかっても破られない究極パスワードの設定方法

1: ID:???0

2万5000年かかっても破られない究極パスワードの設定方法
2月18日17時30分
提供:ウレぴあ総研

忘れないように誕生日で。いやいや、記念日で。パスワードは「Password」でしょ。なんて横着していませんか? 
そんな簡単なパスワードなんて一瞬で解析されてしまうんですよ? 
大事な個人情報を守るためにも、絶対に解読されないパスワードの設定方法を解説していきます。

「ウレぴあ総研」でこの記事の完全版を見る【動画・画像付き】

Gmail、ネット通販、クレジットカード、キャッシュカード、Twitter、Facebook、ブログ、携帯電話などなど。
身の回りはパスワードを求めるもので溢れています。
キャッシュカードが4ケタの数字なので、これと同じでみんな数字4ケタでいいんじゃない? 
とも思いますが、実際にカードが手元にないと効力を発揮しないキャッシュカードと違い、
インターネットのサービスはユーザーIDが比較的簡単に手に入ってしまいます。

よって最近ではどのインターネットサービスも、最低でも8ケタ以上のパスワード」を推奨しています。

ではなぜ8ケタ以上が安全とされるのでしょうか? 独立行政法人 情報処理推進機構が検証したデータを見てみましょう。

パスワード解析に必要な時間をまとめた結果となりますが、なんと英字4ケタのパスワードは
僅か3秒で解析されてしまうという衝撃の結果が。英字+数字と交えても4ケタなら2分。
6ケタになったとしても僅か5日で突破されてしまいます。

しかし、これが8ケタになると英字(大文字、小文字)+数字の組み合わせで50年。
まさに桁違いに解析時間が伸びるのです。
国家機密ならいざしれず、個人のメールアカウントやSNSアカウントに50年も解析し続けるほどの暇人はいないでしょう。
(つづく)
http://news.ameba.jp/20130218-391/






転載元
スレタイ: 【IT】2万5000年かかっても破られない究極パスワードの設定方法
スレURL: http://uni.2ch.net/test/read.cgi/newsplus/1361184482/

この記事は2ろぐちゃんねるがまとめたものです。


2: ID:???0

ところがどっこい。これは2008年のデータです。つまり5年前。
この5年間でパソコンの性能は飛躍的に向上しているため、もっと解析にかかる時間は短くなっていると予測されます。
では現在の具体的な数値を算出してみましょう。

「How Secure Is My Password?」では入力したパスワードに対する解析時間を算出することができます。
試しに英字(大文字、小文字)+数字で作成した8桁のパスワードを入力してみると……。

8桁……15hours(15時間)という衝撃の時間が。コレは危機です。

10桁……6 years(6年)。まだ足りません。

12桁……25 thousand years(2万5000年)。十分!

さすがに現状で2万5000年耐えられる硬さを持っているなら、このままのペースでパソコンが進化していったとしても、
およそ寿命が尽きるまでは安心できるのではないでしょうか?

というわけで絶対に破られないパスワードは……。

英字(大文字・小文字を含む)+数字で12桁以上

となります。もちろん、そこに規則性が無いことが条件ですよ。
もちろん、不安ならさらに増やして12桁とか14桁でもOKです。

かつてはパスワードの重要性がそれほど高く叫ばれていなかったため、
数字4ケタとかでも普通にパスワード登録が可能でした。
もし見に覚えのある方は、手遅れになる前に、かつてのパスワードをもう一度見なおしてみることをおすすめします。
出来れば早急に。今すぐに!



3: ID:???0

また、せっかくパスワードを複雑なものに変えても、全て同じパスワードを利用するのは非常に危険です。
どこからか情報が漏れたら一網打尽となってしまいます。
なるべくサービスごとにパスワードを変更しておいたほうが良いのですが、
12桁以上のパスワードなんてそんなたくさん覚えてられませんよね。そこでパスワード管理ソフトを導入しておきましょう。

パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
全てのパスワードへとアクセスすることができます。

■WindowsPC向け

ID Manager ver.8.1

パスワードをツリー上に管理できるパスワード管理ソフト。
パスワードの自動生成機能を備えており、設定してあるパスワードはワンクリックでコピーすることができます。
また、データベースをFTPへアップロード/ダウンロードできるので、複数のPCで同期することができます。

■Mac向け

KeePassX

Macでは「1Password」が定番だが、4300円もするので手軽に使いたいなら無料コチラ。
Windows版のKeePassとも同期もできますが、その場合Windows版は古いバージョン1.23を利用する必要があります。



5: ID:???0

■iPhone向け

85円の有料アプリですが、簡単で直感的に使えるパスワードアプリ。
指定した回数、パスワード入力を間違えるとデータを消去するセキュリティ機能を搭載しています。

■Android向け

パスワード管理帳(パスメモ)

無料で使いやすいパスワード管理アプリ。
マッシュルームに対応しており、IDやパスワードを手軽にWebページに入力することができます。
当然マスターパスワードの入力ミスによるデータ消去にも対応。

と、これらのソフト/アプリを使えば複雑なパスワードを覚えておかなくても、
たったひとつのマスターパスワードさえ覚えておけばOKです。

では、ここで問題。マスターパスワードはどうやって管理するの? 
というと、これは結局。頭に叩きこんでおくしかないのですが、ド忘れしてしまう危険性もあります。
こうなると全てのパスワードにアクセスできなくなってしまうという最悪な状況に。これを防ぐには、

へそくりと共に。

なんだか本末転倒な気もしますが、これが一番安全かもしれません。
財布や定期入れなどに入れておくとスマホと一緒に紛失するおそれがあるので注意しましょう。
自宅で自分しかアクセスできない場所に隠しておくのがベストです。
非常にアナログですが、もう空き巣かガサ入れに入られない限り大丈夫。究極的に安全ですよ。

人間、お金の隠し場所は忘れないものですしね。くふふ。

というわけで、絶対に解析されないパスワード対策でした。
不正アクセスにあってからでは遅いので、ぜひ早急に対応しておきましょうね!



4: ID:NkKlSr4i0

お、おう・・・(´・ω・`)


6: ID:KPzNmeSZ0

アホ


8: ID:HNoMiZ0B0

本人が忘れていれば完璧だな


9: ID:3wA27Cn80

管理ソフトに抜かれるからいやです(´・ω・`)


10: ID:AIsAcAZK0

これ30年後のPCで25秒で解析できるようになる、ってオチだろw


11: ID:a6AA8RPw0

もうID/パスワードの仕組みは無理


12: ID:1IKTptos0

25000秒で忘れそう


13: ID:Q8GFdxAz0

片山君の頭脳なら3分ってところか


15: ID:7kBAXnV60

パソコンの進化って一定じゃなくてどこかで加速度的に進みそうだがどうなの


16: ID:7eo686xK0

ttps://play.google.com/store/apps/details?id=jp.sisyou.kumikashi.mpassmgr

パスワード管理アプリはいくつかインスコしてみたが、
これが一番使いやすかった。

以前は「ぱすわ~ど帳」を使っていたが、
/data/data内のxmlファイルを見てみたら、
マスターパスワードが暗号化されずに記録されていたので
(このアプリの説明に該当していたとは・・・)
これに乗り換えたよ。5日使用して、今のところ快適。



17: ID:JNC74/tzO

サマーウォーズの簡単に破られたやん


18: ID:QDkBYTF80

電子証明書普及させろよ
10年後には500文字くらいのパスワード覚えさせる気か?



20: ID:+YMs0lWY0

俺は自分の名前をパスワードにしてる もちろん12桁だ

masaru kawano

完璧だろw



38: ID:N5N03uhZ0

>>20
おいマサル!



62: ID:6acNh4sO0

>>20
すごいよマサルさん



229: ID:JY3ugQ2M0

>>20
スペース入れる発想は無かったわ(笑)



23: ID:UK50QVkc0

パソコンを25000台揃えて分散処理を行えば、1年で解析できるかな?


24: ID:AKByFqdZ0

パスワードをプリントアウトして隠してある紙が
いざというとき一番役に立つという事実



25: ID:ChBYRIVP0

これが、量子コンピュータが出てくると8文字パスでもたったの10分ぐらいで
クリアされちゃう。
なので、最近は2段階パスワードになってんだよ。



40: ID:AgZ7UXGq0

>>25
そんな将来の事を心配しても始まらん。
今、使っているサービスがのっとられないようにしないとな。

WinもAndroidもKeepassで統一してる。
今度買うIphoneもその予定だ。
どの環境でも統一できると捗るぞ。



26: ID:bJ7lEVzi0

生体認証システムが基本だろ・・・ ハードウェアが一番硬い


310: ID:aneoZUac0

>>26
『マイノリティ・リポート』を思い出した。



27: ID:tatNlwv70

解析ったって、実際にログインしてみてダメって帰ってくるまでの時間と3回エラーでパスワードロックが
かかるんだから、計算速度だけで語っても意味ないじゃん



187: ID:NEzpT6IY0

>>27
ブラウザに覚えさせてるパスワードを生成するんだよ。



28: ID:1FWeRaIp0

俺のパスワード
password4649
password1234
password0000
password1111
4桁はよくつかう4桁といつもの8桁文字



72: ID:Y7slz3Um0

>>28
アタック方法の一つに「辞書」アタックってのがあってな。
パスワードが詰った文章のことなんだが、お前さんの浅知恵なんざ
あっという間割れてしまうぞw



29: ID:1il6tozs0

覚えやすいパスの定期的な変更の仕方

仮に確実に暗記したパス 12345678 とする

1$2345678 と適当な置に記号を一個入れる

これを定期的に!#%&と変更する



31: ID:JRFHsjkk0

ところが偶然に破られるのであった。


32: ID:oCFbLSNS0

英語数字ひらがなカタカナ漢字併用できるパスつくるのが一番だろ?
IMEに入ってるすべての言葉をつかえるようにすればいい



35: ID:U4gNfzYf0

肝心のキャッシュカードやらクレジットカードやらが4桁暗証番号ってのもおかしな話だよな。


56: ID:Z/vlb28G0

どんなに強力なパスワードも、本気の詐欺の前には無効
最強といえば、狙われないのが最強といえる

>>35
保護強度よりも、使いやすさ、誰でも確実に使えることが優先されてるからさ

十分に安全でないと思えば、預金額、決済額を縮小すればいい



37: ID:4CDcANkh0

ところがどっこい。これは2013年のデータです。
更なる飛躍を遂げたパソコンの性能では、もっと短くなっています。

12桁・・・2秒

20桁・・・2時間

30桁・・・200年

パスワードは30桁にすれば、安全になります。しかも紙等に残しては、そこから露呈するでしょう。がんばって、暗記しましょう。



253: ID:XHCm6PVw0

>>37
やっぱり?



39: ID:sDxBVJHi0

でも覚えられるパスだと結局どれだけ文字数増やしても単語とか数字で特定検索されて
意味ないんだよね
結局ランダムパスじゃないと



60: ID:IkqjR/2w0

>>39
例えば
watashi no namae ha nanashi san desu

これから母音を抜いて
wtshnnmhnnshsnds

末尾に
my name is nanashi san
をつける

wtshnnmhnnshsndsmynameisnanashisan

こういう作り方すれば、割と覚えやすく辞書式で破るのも困難になる。



77: ID:odb2hv7KO

>>60
なるほど
それいいな


今度から使わせてもらう



207: ID:JYM04Y/+0

>>60
あいうえお、を抜くわけか。
これにしよ



41: ID:bKUR+DFc0

量子コンピューターが実用化されれば13ケタでも一瞬だよ


42: ID:SNTD+KMGP

複雑なパスワードにしたり頻繁に変更したりすればするほど憶えられなくなって、メモが必要になる。

総当たり方式の所要時間ばかり考えてると、ソーシャルハックであっさりやられてしまう。



43: ID:oYQ061pW0

最近は、電話番号さえ覚えられないのに12桁?


45: ID:pR3jgQ3f0

なんという糞記事
パスワード盗まれる危険よりパスワード忘れてややこしい手続きする羽目になるリスクに払うコストのほうがよっぽど高いわ



46: ID:xhGmBQul0

何故、漢字パスワードが無いのか???

亜卯蛇毛藻逗愛濡瀬 ・・・なんてどうよ?



52: ID:O1bCntZVP

8桁が5年で50年(=438000時間)→15時間ということは、
5年で29200倍のペースでパスワード解析できてるのね。
1年あたまおおよそ7.818倍ペースで解析スピードが上がってるってこと。

12桁だと現在25000年(=2億1900万時間)だから、
1年で7.818倍ペースでこれからも上がっていくとすると、
8年でおよそ16時間になるんだけど、安心できるの?



53: ID:5xXbo3+50

もう勘弁してくれ。長いし多いんじゃ。


1001:名無しさん@2ろぐちゃんねる:2012/00/20(?) 00:00:00.00 ID:0

コメント

  1. 1 名前:名無しさん@2ろぐちゃんねる ID:MzM0MTk4

    この手のパスワード流出はネットワークアナライザーかキーロガーによるものが殆どネットサービスをブルートフォースするなんて効率が悪すぎる

コメントを残す

メールアドレスが公開されることはありません。

コメント番号をクリックで返信できます。

NGワードが設定されています。
差別的表現、誹謗中傷、性的内容などの投稿はご遠慮ください。
上記以外にも管理人が不適切と判断したコメントは削除させて頂きます。
予めご了承下さい。

コメント 1