[ カテゴリー:あんしんあんぜんトピックス, ネット問題, パソコン/インターネットに関するコラム ]

パスワードの変更間隔、16日でも27年でも効果は大差なし? 定量的評価の結果が話題に

「パスワードを定期的に変更しましょう」というフレーズはあちこちで耳にするが、その効果の程については疑問視する声もあるのはご存知の通り。今回各所で話題になっていたのが、Twitterユーザーの@pseudoidentifieさんが公開した「パスワードの最適変更間隔とその定量的効果の評価」という考察。総当たり式で攻撃者がパスワードの解析を行って正解を突き止めるまでの平均時間から逆算して、どれだけの間隔でパスワードを変更するのが最適かを検証したものだ。導き出された結果の中で興味深いのは、辞書に載っている10万語を2語組み合わせたパスワードの場合、最適値とされる16日間隔でも、約27年間隔でも、パスワードを変更する効果はそれほど変わらないということ。一方で、4桁の数字パスワードであれば23.5分間隔が最適値だが、それでも平均27.4時間で突破されるということで、パスワードに必要なのは定期変更ではなくむしろ「長さ」であると見ることもできる。結論は見る人に委ねられている格好だが、いずれにせよ大変参考になる調査結果なので、ぜひリンク先で詳細を確認されたい。
◇パスワードの最適変更間隔とその定量的効果の評価
https://docs.google.com/document/d/1RWDerFjLc24nr_lDhF8s0vEOJ8DPKhEnEAYG9qr_oBY/pub

http://internet.watch.impress.co.jp/docs/yajiuma/20150205_686981.html

Facebook にシェア
[`tweetmeme` not found]

コメントする

Facebook にシェア
[`tweetmeme` not found]

団体理念  │  活動展開  │  団体構成  │  定款  │  プライバシーの考え方  │  セキュリティについて  │  事業  │  メディア掲載  │  関連サイト  │  お問い合わせ

copyright © JMJP HOT TOWN Infomaition Inc. All Rights Reserved.   NPO法人 住民安全ネットワークジャパン

〒940-0082 新潟県長岡市千歳1-3-85 長岡防災シビックコア内 ながおか市民防災センター2F TEL:0258-39-1656 FAX:020-4662-2013 Email:info@jmjp.jp