パスワードは長いが安全2

長いパスワードー安全 セキュリティ

先日、パスワードについてブログり、パスワードは長い方が良いといいましたが、ではどれほどの文字数だったらいいのだ?と思った人も多いと思いますので、少し付け足しを!

以前の記事はこちら

パスワードを設定するときに、6文字以上、8文字以上でアルファベット(大文字と小文字)に数字、記号のうち3種類を使ってくださいなどと書いてあります。だったら6文字で安全だな、と思う人がいるかもしれません。でもちょっとお待ちください。いつから6文字以上とかになっているのでしょうか?

2008年に情報処理推進機構がパスワードの解読にかかる時間を調べています。(下図をご参照ください。)

2008年の調査は網掛けなしの方です。アルファベット(a~zまでの26文字)だけで6桁のパスワードの場合、37分かかるとなっています。アルファベットの大文字と小文字と数字、記号を使った場合は54日かかるとのことでした。

このころから、多くのところが、パスワードを設定する場合はアルファベット(大文字と小文字)+数字+記号の3種類を使って、6文字以上でパスワードを設定してください、ということになったのかもしれません。(事実は知りません)

ところが、今やその常識は通じません。これまで安全だった「アルファベット(大・小)+数字+記号で6桁」のパスワードが今や19秒で解読されるようになっているのです。今では「アルファベット(大・小)+数字+記号で10桁」くらいないとパスワードは安全ではないのです。(LRM株式会社さんのデータの発表時期不明ですが、情報処理推進機構さんのより最近だと思います)

さらに今後、量子コンピュータが利用できる時代になったら、もしかしてパスワードだけでは意味がなくなり、スマホでの認証と組み合わせてとか、ワンタイムパスワード、ブロックチェーンを利用したパスワードとかになる時代が来るかもしれませんね!?(余談です。)

コメント

Translate »
タイトルとURLをコピーしました