安全なパスワードとセキュリティー対策に関する研究
パスワード保護システムの安全確保
本サイトは
パスワード保護システムを使用した
一般的な様々なものに関して
苦言を呈するためのものであり,
あまり世の為にはならない。
パスワード保護
パスワード保護システムには,欠陥がある。
1.秘密鍵暗号におけるサーバーからの鍵流出
2.脆弱なパスワードに対する辞書攻撃
3.全数探索(ブルートフォース)
主にこの三点が挙げられる。
どう解決すべきか,であるが,
1においては,
サーバーとの共通鍵暗号の限界を感じる。
つまり,従来の共通鍵暗号には
未来はなさそうであるということである。
2では,パスワードは脆弱なものを
おすすめしないことを述べている。
詳細はこちらから(日本語版サイト)
(私は)適当なものの基準を
10000世紀+にしてます。
ランダムに作ることを心がけましょう。
−−−心がけること−−−
①数字,英大字,英小字は混ぜましょう。
その上で文字を混ぜたり,挿入・削除して作成。
覚えやすいのは駄目!!!
できれば@,$,¥は意味不明なところに入れること
②文字数は10字以上にする!!!
1字増加でも解読可能性は下がります。
(1字で分母は62倍になります。)
(@,$,¥や√,π,⁉,+,-,_,[,]を入れると70倍以上に)
p@ssw0rd123等のようなものは駄目です。
タッチで拡大
10字で8.392×10^17
15字で7.689×10^26
20字なら7.044×10^35になるのです!
※10^20=1垓(1京×1000)
3に関しては,
パスワードの文字数を
いたずらに増やすことしかないです。