フェチを紐解くサイト
ページの先頭です。
[記事本文へショートカット]
ここは個別記事ページです。
サイトのトップへ戻る一言連絡などにもどうぞ。
管理人:秋月らせん
友人の為にPC上のパスワードの強度に関して記事を書きました。
Microsoftに強力なパスワード : その作り方と使い方という記事があります。
ここにはパスワード作成と運用の基本的な事が書いてあります。
一度目を通しておいて損はないです。
ただし、やはり文章を読むだけではピンと来ないかもしれません。
そこで下の画像をクリックすると、同じくMicrosoftが提供している
オンラインパスワードチェッカーというサイトに行く事が出来ます。
■Microsoft:オンライン パスワード チェッカー■
画像クリックでMicrosoftのパスワードチェックーページへ飛べます。
さて、秋月は上記サイトで自分の普段使用している
パスワードを一通りテストしてみたのですが、
それだけではなく、実際に強度の高いパスワードを
作る為の検証をしてみました。
その内容を記事の折り返しにまとめました。
パスワード強度の判定の種類:(弱・中・強・最強)
(29桁) 弱: 20080130224959314159265358979(数字のみ)
(29桁) 弱: vebetuniwatasihatunnderejanai(小文字のみ)
(08桁) 中: Vebetuni (大文字1つ・残り小文字)
(08桁) 中: 2vebetun (数字1つ・残り小文字)
(08桁) 中: @vebetun (特殊文字1つ・残り小文字)
(14桁) 中: Vebetuniwatasi (大文字1つ・残り小文字)
(15桁)最強: Vebetuniwatasi@ (大文字を1つ含む・特殊文字を1つ含む)
(08桁) 強: 2Vebetun (数字1つ・大文字1つ、残り小文字)
(13桁) 強: @2Vebetuniwat (特殊文字1つ・数字1つ・大文字1つ・残り小文字)
(14桁)最強: 2Vebetuniwatas (数字1つ・大文字1つ・残り小文字)
(14桁)最強: V@ebetuniwatas (大文字1つ・特殊文字1つ・残り小文字)
(14桁)最強: @2ebetuniwatas (特殊文字1つ・数字1つ・残り小文字)
※パターンの列挙を少し増やしました。
これはお好みの強度のパスワードを意図して作る
一種のサンプルになると思います。法則性も明確ですし。
結論ですが強力なパスワードを作る為には、
1.文字が全て小文字なら大文字を1つ含む。
2.数字もしくは特殊文字を1つ含む。
3.桁数は最低8桁、出来れば14桁
上記、1、2、3を含むことが条件ですね。
この他、実験してみて判った事が更に2つあります。
4.桁数が8文字以下の場合は、上記1、2を満たし、
更に特殊記号を含んでも意味が無い。
(07桁) 弱: 2Vebet@ (数字を1つ含む・大文字を1つ含む・特殊記号を1つ含む)
これは折角色々と工夫しているのにパスワード強度は弱です。
一番かなり辛いパターンですね。
5.「推測されやすい文字は駄目」と一般に言われていますが、
14桁の長い文章は1、2、3を満たしていれば堅牢です。
実際、上のパスワードはwatasi=わたし、という
意味のある単語を含んでいます。
もっとも、Vebetuni=べ別に、等といった特殊な書き方は、
パスワードクラックソフトは別にして、人間に対しての
カモフラージュ効果はあると思います。
逆に言えば、ギャル文字等は法則性、ルールがあるので
クラックソフトに対しても人間に対しても堅牢性は
低いかもしれません。
謝辞
この記事の間違い部分をWEB拍手より連絡し、情報の正確性の向上に協力して下さった
下記の方に対し、秋月らせんは深い謝意を表します。
・桁数表記と実際の桁数の不一致、14桁強度に関する説明、それぞれ
に一つずつあった誤記に対して報告してくださったYASBO! 氏
以上です。参考になれば幸いです。
ダイレクトリンク記事へのリンク用ソース:
この記事をあなたのサイトの中で文中リンクされる場合は、
上記のリンク用ソースをコピーしてお使いになられるとお手軽です。
トラックバックこのエントリーのトラックバックURI:
この記事へトラックバックする場合は、上記のトラックバックURIを、
あなたのウェブログの投稿ページの「トラックバック先のURL」欄に入れて更新して下さい。
現在スタイルシートが読み込まれていない状態です。
スタイルシートはサイトのデザインを定義しています。
ひゃっほー☆
こういう記事が読めるのもふるぱの好いところですよね!
(・・・まったく、誰のためかしら?w)
早速普段使っているパスをチェックしてみると今日には満たしてませんでした。でも一文字特殊文字を入れると強になりました。残すは桁数ですね(;´∀`)
ところでMSのサイトの方では”書き留めておく事も有効”と書いてあったのは意外でしたが、一般ユーズでIDに直結していなければ、直接盗まれても(相当悪意が無ければw)使われる事の可能性は高くないですね。
いやぁ~勉強になります(*´∇`*)
このFAQ(ふるぱ あんたの為じゃないわよ くえすちょん)は役に立ちましたか?
全く < 普通 <べ、別に!役になんて立ってないんだからね!
1 2 3 4 5
○ ○ ○ ○ ◎
コメント受付日時:2008年01月31日 03:02 / 投稿者:YASBO!
こんばんは、YASBO!さん
もし少しでもお役に立てたなら光栄です。
一応ふるぱも400記事を突破しましたし、
100記事に1つくらいは真面目な記事を書くのですよ。
(て事は、4記事しか真面目な記事無いの?しっ!4つもありません!)
実はこういう記事はほとんど自分の為だったりします。
普段も仕事中もグウタラな秋月も、
流石に人に教えようと思うと真面目に調べざるをえませんから。
P.S.
Microsoftアンケートの応用が秀逸ですね!
その発想は無かったです。むしろウチのブログに標準で採用したい位ですw
コメント受付日時:2008年01月31日 22:21 / 投稿者:秋月らせん