セキュリティコラム第1回「パスワードは破られるもの? これからの認証強化のスタンダード「ワンタイムパスワード」の必要性について」
私が編集支援したディーアイエスソリューション 柴山裕之氏のセキュリティコラム第1回「パスワードは破られるもの? これからの認証強化のスタンダード「ワンタイムパスワード」の必要性について」を公開しました。
柴山様とはディーアイエスソリューション支援の最初の窓口の方でそのご縁で、コラムを提案し今回デビューとなりました!興味がある方はどうぞ!
###
一 般的に利用されているパスワードは4文字~6文字程度が多いのではないでしょうか?銀行のATMやクレジットカード、メールやインターネットショッピング など様々なところでパスワードは利用されています。その中で最近 パスワードの漏えいなどの事件を耳にすることが増えてきました。大手のオークションサイ トやゲームサイトなどで漏れたパスワードを流用され、金銭的な被害が出ている例も少なくはありません。しかし、そんなにパスワードって簡単に破られるもの なのでしょうか?
インターネットで使うパスワード、安易に決めていませんか? 実は、パスワードが英小文字の6桁以下だと1時間以内に見破られるそうです。最近は、インターネットの様々なサービスを使うことが多いと思いますが、覚えきれないと安易にパスワードを決めていると危険です。
少 し古いですが、2008年にIPA(独立行政法人情報処理推進機構)が公開しているデータでは、パスワード解析ツールを使用して、パスワード解読時間(見 破られる時間)を調べたところ、設定する事の多い英数字(大文字、小文字の区別無し)の場合、最も利用者の多かった4桁で約3秒、6桁で37分、8桁でも 約17日で解読出来てしまいます。
(この続きは以下をご覧ください)
http://www.si-jirei.jp/secure/securitycolumn01/