2万5000年かかっても破られない究極パスワードの設定方法

転載元：http://uni.2ch.net/test/read.cgi/newsplus/1361184482/
1：わいせつ部隊所属φ ★：2013/02/18(月) 19:48:02.76 ID:???0

2万5000年かかっても破られない究極パスワードの設定方法
2月18日17時30分
提供：ウレぴあ総研

忘れないように誕生日で。いやいや、記念日で。パスワードは「Password」でしょ。なんて横着していませんか？　そんな簡単なパスワードなんて一瞬で解析されてしまうんですよ？　大事な個人情報を守るためにも、絶対に解読されないパスワードの設定方法を解説していきます。

Gmail、ネット通販、クレジットカード、キャッシュカード、Twitter、Facebook、ブログ、携帯電話などなど。身の回りはパスワードを求めるもので溢れています。キャッシュカードが4ケタの数字なので、これと同じでみんな数字4ケタでいいんじゃない？　とも思いますが、実際にカードが手元にないと効力を発揮しないキャッシュカードと違い、インターネットのサービスはユーザーIDが比較的簡単に手に入ってしまいます。

よって最近ではどのインターネットサービスも、最低でも8ケタ以上のパスワード」を推奨しています。

ではなぜ8ケタ以上が安全とされるのでしょうか？　独立行政法人情報処理推進機構が検証したデータを見てみましょう。

パスワード解析に必要な時間をまとめた結果となりますが、なんと英字4ケタのパスワードは僅か3秒で解析されてしまうという衝撃の結果が。英字＋数字と交えても4ケタなら2分。6ケタになったとしても僅か5日で突破されてしまいます。

しかし、これが8ケタになると英字（大文字、小文字）＋数字の組み合わせで50年。まさに桁違いに解析時間が伸びるのです。国家機密ならいざしれず、個人のメールアカウントやSNSアカウントに50年も解析し続けるほどの暇人はいないでしょう。

2：わいせつ部隊所属φ ★：2013/02/18(月) 19:48:29.34 ID:???0

ところがどっこい。これは2008年のデータです。つまり5年前。この5年間でパソコンの性能は飛躍的に向上しているため、もっと解析にかかる時間は短くなっていると予測されます。では現在の具体的な数値を算出してみましょう。

「How Secure Is My Password?」では入力したパスワードに対する解析時間を算出することができます。試しに英字（大文字、小文字）＋数字で作成した8桁のパスワードを入力してみると……。

8桁……15hours（15時間）という衝撃の時間が。コレは危機です。

10桁……6 years（6年）。まだ足りません。

12桁……25 thousand years（2万5000年）。十分！

さすがに現状で2万5000年耐えられる硬さを持っているなら、このままのペースでパソコンが進化していったとしても、およそ寿命が尽きるまでは安心できるのではないでしょうか？

というわけで絶対に破られないパスワードは……。

英字（大文字・小文字を含む）＋数字で12桁以上

となります。もちろん、そこに規則性が無いことが条件ですよ。もちろん、不安ならさらに増やして12桁とか14桁でもOKです。

かつてはパスワードの重要性がそれほど高く叫ばれていなかったため、数字4ケタとかでも普通にパスワード登録が可能でした。もし見に覚えのある方は、手遅れになる前に、かつてのパスワードをもう一度見なおしてみることをおすすめします。出来れば早急に。今すぐに！

http://news.ameba.jp/20130218-391/

▽関連スレ
数字４桁のパスワードで最も使われていない組み合わせは「８」で始まる

22：名無しさん＠１３周年：2013/02/18(月) 19:51:45.13 ID:5nIk/kP70

物理的に長ければ強いからな。

俺のパスワードの一つは40桁超だ。
ここまで想定して仕掛けてくる奴もいないだろうから
安心感はかなり違う。

24：名無しさん＠１３周年：2013/02/18(月) 19:51:58.59 ID:AKByFqdZ0

パスワードをプリントアウトして隠してある紙が
いざというとき一番役に立つという事実

25：名無しさん＠１３周年：2013/02/18(月) 19:52:07.18 ID:ChBYRIVP0

これが、量子コンピュータが出てくると8文字パスでも
たったの10分ぐらいでクリアされちゃう。
なので、最近は2段階パスワードになってんだよ。

40：名無しさん＠１３周年：2013/02/18(月) 19:55:20.17 ID:AgZ7UXGq0

>>25
そんな将来の事を心配しても始まらん。
今、使っているサービスがのっとられないようにしないとな。

WinもAndroidもKeepassで統一してる。
今度買うIphoneもその予定だ。
どの環境でも統一できると捗るぞ。

27：名無しさん＠１３周年：2013/02/18(月) 19:52:39.97 ID:tatNlwv70

解析ったって、実際にログインしてみてダメって帰ってくるまでの時間と
３回エラーでパスワードロックがかかるんだから、
計算速度だけで語っても意味ないじゃん

28：名無しさん＠１３周年：2013/02/18(月) 19:53:02.01 ID:1FWeRaIp0

俺のパスワード
password4649
password1234
password0000
password1111
４桁はよくつかう４桁といつもの８桁文字

72：名無しさん＠１３周年：2013/02/18(月) 20:05:20.48 ID:Y7slz3Um0

>>28
アタック方法の一つに「辞書」アタックってのがあってな。
パスワードが詰った文章のことなんだが、お前さんの浅知恵なんざ
あっという間割れてしまうぞｗ

32：名無しさん＠１３周年：2013/02/18(月) 19:53:45.51 ID:oCFbLSNS0

英語数字ひらがなカタカナ漢字併用できるパスつくるのが一番だろ？
IMEに入ってるすべての言葉をつかえるようにすればいい

35：名無しさん＠１３周年：2013/02/18(月) 19:54:35.32 ID:U4gNfzYf0

肝心のキャッシュカードやらクレジットカードやらが
4桁暗証番号ってのもおかしな話だよな。

56：名無しさん＠１３周年：2013/02/18(月) 19:59:00.83 ID:Z/vlb28G0

>>35
保護強度よりも、使いやすさ、誰でも確実に使えることが優先されてるからさ
十分に安全でないと思えば、預金額、決済額を縮小すればいい

39：名無しさん＠１３周年：2013/02/18(月) 19:54:53.58 ID:sDxBVJHi0

でも覚えられるパスだと結局どれだけ文字数増やしても
単語とか数字で特定検索されて意味ないんだよね
結局ランダムパスじゃないと

60：名無しさん＠１３周年：2013/02/18(月) 20:00:49.04 ID:IkqjR/2w0

>>39
例えば
watashi no namae ha nanashi san desu

これから母音を抜いて
wtshnnmhnnshsnds

末尾に
my name is nanashi san
をつける

wtshnnmhnnshsndsmynameisnanashisan

こういう作り方すれば、割と覚えやすく辞書式で破るのも困難になる。

77：名無しさん＠１３周年：2013/02/18(月) 20:07:33.88 ID:odb2hv7KO

>>60
なるほど
それいいな

今度から使わせてもらう

42：名無しさん＠１３周年：2013/02/18(月) 19:55:39.34 ID:SNTD+KMGP

複雑なパスワードにしたり頻繁に変更したりすればするほど
憶えられなくなって、メモが必要になる。

総当たり方式の所要時間ばかり考えてると、
ソーシャルハックであっさりやられてしまう。

55：名無しさん＠１３周年：2013/02/18(月) 19:58:55.55 ID:AIsAcAZK0

パスワードは一般性のない自分しかわからないような造語が最強
なんせ自分に染み付いてるから、なかなかわすれないっていう
あとは適当な数字と組み合わせて長ったらしくすればいい

63：名無しさん＠１３周年：2013/02/18(月) 20:01:41.68 ID:rGsAdpiM0

おいらの重要なパスワードは16桁で英数記号の組み合わせですな。

前に聞いた話だけど、パスワードは絶対解かれそうにない奴を
使い続けた方が安全だとか。

65：名無しさん＠１３周年：2013/02/18(月) 20:02:08.14 ID:ChBYRIVP0

パスワードは6文字でも問題無いんだよ。
要は、間違ったパスワードを入れたら、数秒間の待機時間を作れば良いだけ。
どんだけ、早くパスワードを解けるコンピュータがあっても、この待機時間があること
アタック数X待機時間になるから、ほぼ一生解けないといっても良い。

94：名無しさん＠１３周年：2013/02/18(月) 20:11:17.06 ID:zis79ToD0

>>65
ハッシュでも抜かれてローカルでアタックされたら
秒間数十万レベルの試行回数で
12桁など数時間掛からない内に解析されてしまうからな