1 :わいせつ部隊所属φ ★ 2013/02/18(月) 19:48:02.76 ID:???0
2万5000年かかっても破られない究極パスワードの設定方法 2月18日17時30分 提供:ウレぴあ総研

忘れないように誕生日で。いやいや、記念日で。パスワードは「Password」でしょ。なんて横着していませんか? 
そんな簡単なパスワードなんて一瞬で解析されてしまうんですよ? 
大事な個人情報を守るためにも、絶対に解読されないパスワードの設定方法を解説していきます。
gg

Gmail、ネット通販、クレジットカード、キャッシュカード、Twitter、Facebook、ブログ、携帯電話などなど。
身の回りはパスワードを求めるもので溢れています。
キャッシュカードが4ケタの数字なので、これと同じでみんな数字4ケタでいいんじゃない? 
とも思いますが、実際にカードが手元にないと効力を発揮しないキャッシュカードと違い、
インターネットのサービスはユーザーIDが比較的簡単に手に入ってしまいます。

よって最近ではどのインターネットサービスも、最低でも8ケタ以上のパスワード」を推奨しています。

ではなぜ8ケタ以上が安全とされるのでしょうか?
独立行政法人 情報処理推進機構が検証したデータを見てみましょう。 img_351ae143616cdfb77992aa6f088e165462746


パスワード解析に必要な時間をまとめた結果となりますが、なんと英字4ケタのパスワードは
僅か3秒で解析されてしまうという衝撃の結果が。英字+数字と交えても4ケタなら2分。
6ケタになったとしても僅か5日で突破されてしまいます。

しかし、これが8ケタになると英字(大文字、小文字)+数字の組み合わせで50年。
まさに桁違いに解析時間が伸びるのです。
国家機密ならいざしれず、個人のメールアカウントやSNSアカウントに50年も解析し続けるほどの暇人はいないでしょう。

「ウレぴあ総研」でこの記事の完全版を見る【動画・画像付き】
http://ure.pia.co.jp/articles/-/12330



2 :わいせつ部隊所属φ ★ 2013/02/18(月) 19:48:29.34 ID:???0
ところがどっこい。これは2008年のデータです。つまり5年前。
この5年間でパソコンの性能は飛躍的に向上しているため、もっと解析にかかる時間は短くなっていると予測されます。
では現在の具体的な数値を算出してみましょう。

「How Secure Is My Password?」では入力したパスワードに対する解析時間を算出することができます。
試しに英字(大文字、小文字)+数字で作成した8桁のパスワードを入力してみると……。

8桁……15hours(15時間)という衝撃の時間が。コレは危機です。

10桁……6 years(6年)。まだ足りません。

12桁……25 thousand years(2万5000年)。十分!

さすがに現状で2万5000年耐えられる硬さを持っているなら、このままのペースでパソコンが進化していったとしても、
およそ寿命が尽きるまでは安心できるのではないでしょうか?

というわけで絶対に破られないパスワードは……。

英字(大文字・小文字を含む)+数字で12桁以上

となります。もちろん、そこに規則性が無いことが条件ですよ。
もちろん、不安ならさらに増やして12桁とか14桁でもOKです。

かつてはパスワードの重要性がそれほど高く叫ばれていなかったため、
数字4ケタとかでも普通にパスワード登録が可能でした。
もし見に覚えのある方は、手遅れになる前に、かつてのパスワードをもう一度見なおしてみることをおすすめします。
出来れば早急に。今すぐに!




3 :わいせつ部隊所属φ ★ 2013/02/18(月) 19:48:52.35 ID:???0
また、せっかくパスワードを複雑なものに変えても、全て同じパスワードを利用するのは非常に危険です。
どこからか情報が漏れたら一網打尽となってしまいます。
なるべくサービスごとにパスワードを変更しておいたほうが良いのですが、
12桁以上のパスワードなんてそんなたくさん覚えてられませんよね。そこでパスワード管理ソフトを導入しておきましょう。

パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
全てのパスワードへとアクセスすることができます。

■WindowsPC向け

ID Manager ver.8.1

パスワードをツリー上に管理できるパスワード管理ソフト。
パスワードの自動生成機能を備えており、設定してあるパスワードはワンクリックでコピーすることができます。
また、データベースをFTPへアップロード/ダウンロードできるので、複数のPCで同期することができます。

■Mac向け

KeePassX

Macでは「1Password」が定番だが、4300円もするので手軽に使いたいなら無料コチラ。
Windows版のKeePassとも同期もできますが、その場合Windows版は古いバージョン1.23を利用する必要があります。



■iPhone向け

85円の有料アプリですが、簡単で直感的に使えるパスワードアプリ。
指定した回数、パスワード入力を間違えるとデータを消去するセキュリティ機能を搭載しています。

■Android向け

パスワード管理帳(パスメモ)

無料で使いやすいパスワード管理アプリ。
マッシュルームに対応しており、IDやパスワードを手軽にWebページに入力することができます。
当然マスターパスワードの入力ミスによるデータ消去にも対応。

と、これらのソフト/アプリを使えば複雑なパスワードを覚えておかなくても、
たったひとつのマスターパスワードさえ覚えておけばOKです。

では、ここで問題。マスターパスワードはどうやって管理するの? 
というと、これは結局。頭に叩きこんでおくしかないのですが、ド忘れしてしまう危険性もあります。
こうなると全てのパスワードにアクセスできなくなってしまうという最悪な状況に。これを防ぐには、

へそくりと共に。

なんだか本末転倒な気もしますが、これが一番安全かもしれません。
財布や定期入れなどに入れておくとスマホと一緒に紛失するおそれがあるので注意しましょう。
自宅で自分しかアクセスできない場所に隠しておくのがベストです。
非常にアナログですが、もう空き巣かガサ入れに入られない限り大丈夫。究極的に安全ですよ。

人間、お金の隠し場所は忘れないものですしね。くふふ。

というわけで、絶対に解析されないパスワード対策でした。
不正アクセスにあってからでは遅いので、ぜひ早急に対応しておきましょうね!
http://news.ameba.jp/20130218-391/




8 :名無しさん@13周年 2013/02/18(月) 19:49:56.43 ID:HNoMiZ0B0
本人が忘れていれば完璧だな




9 :名無しさん@13周年 2013/02/18(月) 19:50:23.58 ID:3wA27Cn80
管理ソフトに抜かれるからいやです(´・ω・`)




10 :名無しさん@13周年 2013/02/18(月) 19:50:36.42 ID:AIsAcAZK0
これ30年後のPCで25秒で解析できるようになる、ってオチだろw




11 :名無しさん@13周年 2013/02/18(月) 19:50:37.93 ID:a6AA8RPw0
もうID/パスワードの仕組みは無理




12 :名無しさん@13周年 2013/02/18(月) 19:50:50.61 ID:1IKTptos0
25000秒で忘れそう




15 :名無しさん@13周年 2013/02/18(月) 19:51:06.67 ID:7kBAXnV60
パソコンの進化って一定じゃなくてどこかで加速度的に進みそうだがどうなの




531 :名無しさん@13周年 2013/02/18(月) 22:26:42.51 ID:TR+49jzb0
>>15
その時期はもう過ぎた・・・




17 :名無しさん@13周年 2013/02/18(月) 19:51:17.05 ID:JNC74/tzO
サマーウォーズの簡単に破られたやん




18 :名無しさん@13周年 2013/02/18(月) 19:51:21.48 ID:QDkBYTF80
電子証明書普及させろよ
10年後には500文字くらいのパスワード覚えさせる気か?




22 :名無しさん@13周年 2013/02/18(月) 19:51:45.13 ID:5nIk/kP70
物理的に長ければ強いからな。

俺のパスワードの一つは40桁超だ。
ここまで想定して仕掛けてくる奴もいないだろうから
安心感はかなり違う。




24 :名無しさん@13周年 2013/02/18(月) 19:51:58.59 ID:AKByFqdZ0
パスワードをプリントアウトして隠してある紙が
いざというとき一番役に立つという事実




25 :名無しさん@13周年 2013/02/18(月) 19:52:07.18 ID:ChBYRIVP0
これが、量子コンピュータが出てくると8文字パスでもたったの10分ぐらいで
クリアされちゃう。
なので、最近は2段階パスワードになってんだよ。




40 :名無しさん@13周年 2013/02/18(月) 19:55:20.17 ID:AgZ7UXGq0
>>25
そんな将来の事を心配しても始まらん。
今、使っているサービスがのっとられないようにしないとな。

WinもAndroidもKeepassで統一してる。
今度買うIphoneもその予定だ。
どの環境でも統一できると捗るぞ。




26 :名無しさん@13周年 2013/02/18(月) 19:52:29.37 ID:bJ7lEVzi0
生体認証システムが基本だろ・・・ ハードウェアが一番硬い




27 :名無しさん@13周年 2013/02/18(月) 19:52:39.97 ID:tatNlwv70
解析ったって、実際にログインしてみてダメって帰ってくるまでの時間と3回エラーでパスワードロックが
かかるんだから、計算速度だけで語っても意味ないじゃん




31 :名無しさん@13周年 2013/02/18(月) 19:53:40.95 ID:JRFHsjkk0
ところが偶然に破られるのであった。




33 :名無しさん@13周年 2013/02/18(月) 19:54:09.96 ID:GBHJPs8p0
本当に大事なものは一定数間違ったらロックしろ
キャッシュカードはそうだ
なんで総当りを許すんだよ




670 :名無しさん@13周年 2013/02/19(火) 00:26:42.46 ID:1di1hx0OO
>>33

だめだ。全国のおばあちゃんがキャッシュカード使用不能になっちまうだろうが。




35 :名無しさん@13周年 2013/02/18(月) 19:54:35.32 ID:U4gNfzYf0
肝心のキャッシュカードやらクレジットカードやらが
4桁暗証番号ってのもおかしな話だよな。




37 :名無しさん@13周年 2013/02/18(月) 19:54:49.22 ID:4CDcANkh0
ところがどっこい。これは2013年のデータです。
更なる飛躍を遂げたパソコンの性能では、もっと短くなっています。

12桁・・・2秒

20桁・・・2時間

30桁・・・200年

パスワードは30桁にすれば、安全になります。しかも紙等に残しては、そこから
露呈するでしょう。がんばって、暗記しましょう。




39 :名無しさん@13周年 2013/02/18(月) 19:54:53.58 ID:sDxBVJHi0
でも覚えられるパスだと結局どれだけ文字数増やしても単語とか数字で特定検索されて
意味ないんだよね
結局ランダムパスじゃないと




42 :名無しさん@13周年 2013/02/18(月) 19:55:39.34 ID:SNTD+KMGP
複雑なパスワードにしたり頻繁に変更したりすればするほど
憶えられなくなって、メモが必要になる。

総当たり方式の所要時間ばかり考えてると、ソーシャルハックであっさりやられてしまう。




43 :名無しさん@13周年 2013/02/18(月) 19:55:39.52 ID:oYQ061pW0
最近は、電話番号さえ覚えられないのに12桁?




50 :名無しさん@13周年 2013/02/18(月) 19:57:56.19 ID:6eJ5m3S5O
正直キャッシュカードは誕生日で入れさせて欲しい
それか逆に八桁以上にさせてくれるなら
パスワードパターン化してるから覚えるの楽なんだが




55 :名無しさん@13周年 2013/02/18(月) 19:58:55.55 ID:AIsAcAZK0
パスワードは一般性のない自分しかわからないような造語が最強
なんせ自分に染み付いてるから、なかなかわすれないっていう
あとは適当な数字と組み合わせて長ったらしくすればいい




58 :名無しさん@13周年 2013/02/18(月) 19:59:40.09 ID:GBHJPs8p0
ぶっちゃけ免許証の暗証番号何にしてたか忘れた
たかが4桁2つだけなんだが、控え見ないと思いだせん
普段から使ってないと、短くても脈絡の無い番号は覚えられんな




63 :名無しさん@13周年 2013/02/18(月) 20:01:41.68 ID:rGsAdpiM0
おいらのみ重要なパスワードは16桁で英数記号の組み合わせですな。
前に聞いた話だけどパスワードは絶対解かれそうにない奴を
使い続けた方が安全だとか。




65 :名無しさん@13周年 2013/02/18(月) 20:02:08.14 ID:ChBYRIVP0
パスワードは6文字でも問題無いんだよ。
要は、間違ったパスワードを入れたら、数秒間の待機時間を作れば良いだけ。
どんだけ、早くパスワードを解けるコンピュータがあっても、この待機時間があること
アタック数X待機時間になるから、ほぼ一生解けないといっても良い。




94 :名無しさん@13周年 2013/02/18(月) 20:11:17.06 ID:zis79ToD0
>>65
ハッシュでも抜かれてローカルでアタックされたら秒間数十万レベルの試行回数で12桁など数時間掛からない内に解析されてしまうからな




76 :名無しさん@13周年 2013/02/18(月) 20:07:31.61 ID:oFxbCF7v0
英語と数字だけより漢字を付けたしたらかなり難易度上がると思うんだけど。




85 :名無しさん@13周年 2013/02/18(月) 20:09:51.41 ID:GBHJPs8p0
>>76
漢字は2バイト文字で表現できるわけだから本質的に変わらん
まあ同じ文字数なら桁が倍にはなるが




90 :名無しさん@13周年 2013/02/18(月) 20:10:40.35 ID:ZXGoXDVN0
25000年かかっても思い出せないかも




92 :名無しさん@13周年 2013/02/18(月) 20:10:48.66 ID:CwOp5DJ/i
でもディスプレイに付箋を貼っておくから意味ないよね


スポンサード リンク