7桁のパスワードは安全性ゼロ,12桁以上のパスワードでないと安全ではない
コンピュータの演算速度が急速に高まっているため,パスワードを瞬時にして割り出してしまうことができるようになった。12桁以上ないと駄目だそうだ。下記の記事が出ている。
Call to improve password security
BBC: 13 August 2010
http://www.bbc.co.uk/news/technology-10963967
ちなみに,日本のクレジットカードやデビットカードのパスワード(暗証番号)は4桁だから,ほとんどなきに等しいものとなってしまっているのだろう。
しかし,人間は12桁なんて暗記できないし,すぐに忘れてしまう。
また,パスワードの桁数が多くなると盗まれやすくなるというパラドックスもある。つまり,人間は,メモを使うようになるからだ。紙のメモは盗まれることがあるし,盗み読みやコピーをされることもある。電子的なメモはスパイウェア等によって瞬時に盗み読まれてしまうだろう。記憶可能な範囲内の少ない桁数であれば,(頭の中の覗き込むことはできないから)盗まれる確率が低いけれど,桁数が多くなればなるほど脳の外の媒体に記録される可能性が高くなり,その分だけ盗まれやすくなってしまうというわけだ。
パスワードによるセキュリティには限界がある。
何か根本的なところで全く異なる安全対策を考え出さないと駄目なのではないだろうか?
| 固定リンク
コメント