オルタナティブ・ブログ > 吉政忠志のベンチャービジネス千里眼 >

IT業界でベンチャービジネスの支援をしている執筆者が日々の活動ログと感じたことを、徒然なるままに書き綴っていきます。

セキュリティコラム第1回「パスワードは破られるもの? これからの認証強化のスタンダード「ワンタイムパスワード」の必要性について」

»

私が編集支援したディーアイエスソリューション 柴山裕之氏のセキュリティコラム第1回「パスワードは破られるもの? これからの認証強化のスタンダード「ワンタイムパスワード」の必要性について」を公開しました。

柴山様とはディーアイエスソリューション支援の最初の窓口の方でそのご縁で、コラムを提案し今回デビューとなりました!興味がある方はどうぞ!
###
一 般的に利用されているパスワードは4文字~6文字程度が多いのではないでしょうか?銀行のATMやクレジットカード、メールやインターネットショッピング など様々なところでパスワードは利用されています。その中で最近 パスワードの漏えいなどの事件を耳にすることが増えてきました。大手のオークションサイ トやゲームサイトなどで漏れたパスワードを流用され、金銭的な被害が出ている例も少なくはありません。しかし、そんなにパスワードって簡単に破られるもの なのでしょうか?

インターネットで使うパスワード、安易に決めていませんか? 実は、パスワードが英小文字の6桁以下だと1時間以内に見破られるそうです。最近は、インターネットの様々なサービスを使うことが多いと思いますが、覚えきれないと安易にパスワードを決めていると危険です。

少 し古いですが、2008年にIPA(独立行政法人情報処理推進機構)が公開しているデータでは、パスワード解析ツールを使用して、パスワード解読時間(見 破られる時間)を調べたところ、設定する事の多い英数字(大文字、小文字の区別無し)の場合、最も利用者の多かった4桁で約3秒、6桁で37分、8桁でも 約17日で解読出来てしまいます。

(この続きは以下をご覧ください)
http://www.si-jirei.jp/secure/securitycolumn01/

Comment(0)