パスワードは安全ですか

Tue, 10 Jan 2012 14:31:45 JST (4700d)

広告

passwordは難しいですか?

passwdファイルにpasswordは暗号で書かれていて、これを直接解析するのは不可能と言っていいでしょう。

しかし、辞書攻撃といってpasswordに使われそうな単語を集めた辞書を用い、passwdプログラムと同じ暗号化を用いて暗号化しそれらを比較することで、パスワードを解析する方法があります。

パスワード解析プログラムは、インターネット上に多く発表されています。 また、こういったプログラムは、perlで数十行で書くことが出来るほど簡単なものです。

辞書も非常に多く公開されていて、ジャンル毎にファイルになっています。

もっとも安全なpasswordは、使える文字(数字、アルファベット、その他)をランダムに用いたものでしょう。更にこれを頻繁かつランダムに変えることで、安全性が増します。

しかし、ランダムなpasswordは覚えにくく、また、頻繁に変更するのは手間のかかることです。passwordを忘れてしまうかも知れません。

よって、非常に使いにくいものになってしまいます。

しょうがないのである程度妥協するにしても、以下のことは特に気を気をつけなければなりません。

  • ログインネームそのま
  • 自分の名前
  • 家族の名前
  • 都市の名前
  • 有名人の名前
  • 以上に何か(数字、言葉等)付け加えたもの(name1234など)
  • 単純な文字の羅列(aaa,xxxx,zzzz等)
  • 辞書に載っている言葉(良く使う言葉、専門用語)

上の二つは言語道断です。(解析するのは一瞬です) また、専門用語にも専用の辞書が有ります。

また、上に当てはまらないからと言って安全と言うわけではありません。

各自、良く考えてpasswordを決めて下さい。