パスワードで重要なのは「変える頻度」ではなく「文字列の長さ」?検証によって明らかに

投稿日:

by kimi

Photo credit: rafael-castillo / Foter / CC BY

こんにちはkimiです。

一般的なセキュリティ対策として、「パスワードは定期的に変えましょう!」と言われていますよね。もちろんそれも重要なのですが、それだけではなく「パスワードの長さも重要である」、とする考察が話題になっています。

これはあくまで一つの考え方ですが、少しでも安全なパスワードにするために耳に止めておくといいかもしれません…!

16日で変えても27年で変えても効果に大差はないらしい

@pseudoidentifieさんが公開した『パスワードの最適変更感覚とその定量的効果の評価』という考察がネット上で話題になっています。

ケースを分けて確率を計算し「パスワードはその長さが重要」と結論付けているのですが、数式は一般人にはなかなか理解が難しいもの…ということでざっくりご説明します!

まず、ユーザが設定したパスワードに対して、

  1. ランダムにパスワード候補を順次入力し攻撃
  2. 攻撃が成功するまでにかかる時間を計算
  3. その平均を算出

そして次に

  1. 一定時間おきに定期的にパスワードを変更
  2. 同様に平均を算出

といった計算を行いました。

上に挙げた二つの平均時間を比較すると、定期的にパスワードを変更した場合は、変更しない場合に比べて約2倍ほど、攻撃者がパスワードを破るのに時間がかかることがわかりましたが、「変えたところでたかだか2倍しか変わらない」@pseudoidentifieさんは述べています。

例えば、辞書に載っている10万語を2語組み合わせてパスワードにし、10秒間隔で攻撃を受けた場合において、16日間隔でパスワードを変更することが最適であるものの、1万日(約27年)間隔で変更しても、それほど変更の効果はないんだとか

結論としてパスワードを定期的に変更するよりも、解析に時間のかかるより長いパスワードを設定したほうが攻撃者がパスワードを突破しにくいのではないか、とまとめられています。

もちろんこれは一つの見方であり、「長いパスワード」で「定期的に変更する」ことにより、もっと強固な安全性を実現できるのは間違いありません。

これを機に、今使っているパスワードをより長いものに変更してみてはいかがでしょうか?

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

kimi
Photo credit: rafael-castillo / Foter / CC BY

人気記事

ランキングの続きを見る


関連記事