[news] password 関連
<Home> → <My Glossary Index> → <[news] password 関連>
この page は、security 確保に欠かせない password に関しての情報について纏めています。
一般的に人名やら辞書に載っている単語等の他の人から悟られやすい安易な password
を使用してしまうと、どんなに強固なシステムであっても脆弱なシステムになってしまいます。security
を高めるには、「強い」password を設定することが不可欠になっています。
強い password を生成すると言われている手法は以下の通り。
- 比較的長い password を使用する (◎)
長ければ長いほど総当り攻撃(brute force attack) に対しての攻撃時間が増え、強い
password になります。下記の記事によると Windows の制約より「 Windows 2000/XPは15文字以上」、「Windows
9x/Me/NTでは、7文字で強化する」を推奨しています。
[エンタープライズ:パスワード設定のホントとウソ(後編) (2/2)(ZDNet JAPAN)]
- 小文字、大文字、数字、記号を組み合わせる (◎)
特に記号を組み合わせることで辞書攻撃にも強い password になります。下記の記事によると「記号を組み入れることで、パスワード推測の難しさはUNIXのパスワードでは約30倍、Windowsのパスワードでは約100倍も違ってくる」とのこと。
[エンタープライズ:パスワード設定のホントとウソ(前編) (2/2)(ZDNet JAPAN)]
- 定期的に password を変更する癖を付ける (○)
特に security を高めなければならないシステムは定期的に passoword を変更した方が良いでしょう。password
を定期的に変更することにより、Crack された passowrd を長期間に渡って悪用される可能性が低くなります。
- password 作成ツールを使用する (○)
この点のソフトウェアは乱数を用いて、Crack されにくい password を生成することが出来ます。辞書攻撃に対するチェック等も行うツールもあります。しかしこの場合、多用すると自ら
password を忘れてしまいかねないかもしれません。
- キーワード変換型
自分用の長文に対して更に文字変換を行います。例えば「o(オー)」→「0(ゼロ)」や「a」→「@」にします。下記の記事に
password 生成法として「1つの方法として、まず好きな歌や詩を選び、最初の節から各行の頭の1文字を抜き出して、それに2桁程度の数字を組み合わせるというものがある。パスワードを変更するときになっても、次の一節を使えばよい。」とあります。なるほど。
[すぐに見破られるパスワードはハッカーに狙われる(CNET Japan)]
近年、password によるユーザー認証に頼らない手法についても研究が進んでいます。
お勧め
用語、特集
関連記事
関連 Software
<Home> → <My Glossary Index> → <[news] password 関連>
Copyright (c) 2003-2005 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>