タグ別アーカイブ: セキュリティ

何故パスワードは8桁以上が好ましいか?

今回のテーマはZIPに掛ける暗証番号・パスワードは何故8桁以上が好ましいか、という内容です。パスワードを設定するためには出来る限り安全でセキュリティレベルの高いパスワードの掛け方を意識したいものです。



なぜ「8桁」なのか?


半角英数(「0-9」「a-z」)の36文字で8桁のパスワードを解析する場合に要するパスワードの解読時間は目安で7~8時間程度である点については以下のページでご説明したかと思います。


8桁のパスワードの場合

zippassword.net.150428.1

パスワードが7桁以下の場合は、10文字(0~9の数字のみ)の場合で「1秒」、36文字(0~9、a~zの半角英数)の場合で「13分」程度の時間があれば簡単にパスワードの内容を割り出すことが出来てしまうのです。


ZIPファイルを誰かに盗聴された場合、簡単に中にデータを抜き取られてしまうリスクは8桁未満で飛躍的に上がってしまうということです。


境界線が「8桁」にあるということは、8桁以上のパスワードに半角英数や記号を混入すれば更にZIPパスワードを破るのに時間が必要になるということです。



「セキュリティに強いパスワード」とは?


「セキュリティに強いパスワード」とは、具体的にいえば、ブルートフォースアタック(総当り解析)や辞書攻撃に強いパスワードです。上記を踏まえると、理想としては「最低でも8桁以上の半角英数」で構成されたパスワードが「強いパスワード」ということができるでしょう。


また、同じ半角英数8桁のパスワードでも、単語を用いないランダムな文字列にすることも重要なポイントになります。例えば、「941test2」や「439pass5」という具合に単語を入れてしまっては「辞書解析」で簡単に破られてしまいます。「941test2」⇒「9e4t1t2s」という具合にバラバラにした場合とではパスワード解析に必要な時間が全く異なってきます。




以下のサイトは、どのようなパスワードが強力であるか検証しているサイトです。パスワードの桁数とパターン(文字列)ごとにパターン数とパスワードの強度をまとめているサイトです。とても参考になりますよ。



暗号化ファイルと無線LANパスワーアド解析スピード

zippassword.net.150428.2

zippassword.netのトップへ戻る