見たら捗るブログ

パソコン関係、ゲーム関係、その他雑貨。このブログを見たら捗るような記事を書きます。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

【IT】2万5000年かかっても破られない究極パスワードの設定方法

1: わいせつ部隊所属φ ★ 2013/02/18(月) 19:48:02.76 ID:???0

2万5000年かかっても破られない究極パスワードの設定方法
2月18日17時30分
提供:ウレぴあ総研

忘れないように誕生日で。いやいや、記念日で。パスワードは「Password」でしょ。なんて横着していませんか? 
そんな簡単なパスワードなんて一瞬で解析されてしまうんですよ? 
大事な個人情報を守るためにも、絶対に解読されないパスワードの設定方法を解説していきます。

entry_img_41.jpg


「ウレぴあ総研」でこの記事の完全版を見る【動画・画像付き】

Gmail、ネット通販、クレジットカード、キャッシュカード、Twitter、Facebook、ブログ、携帯電話などなど。
身の回りはパスワードを求めるもので溢れています。
キャッシュカードが4ケタの数字なので、これと同じでみんな数字4ケタでいいんじゃない? 
とも思いますが、実際にカードが手元にないと効力を発揮しないキャッシュカードと違い、
インターネットのサービスはユーザーIDが比較的簡単に手に入ってしまいます。

よって最近ではどのインターネットサービスも、最低でも8ケタ以上のパスワード」を推奨しています。

ではなぜ8ケタ以上が安全とされるのでしょうか? 独立行政法人 情報処理推進機構が検証したデータを見てみましょう。

パスワード解析に必要な時間をまとめた結果となりますが、なんと英字4ケタのパスワードは
僅か3秒で解析されてしまうという衝撃の結果が。英字+数字と交えても4ケタなら2分。
6ケタになったとしても僅か5日で突破されてしまいます。

しかし、これが8ケタになると英字(大文字、小文字)+数字の組み合わせで50年。
まさに桁違いに解析時間が伸びるのです。
国家機密ならいざしれず、個人のメールアカウントやSNSアカウントに50年も解析し続けるほどの暇人はいないでしょう。
(つづく)
http://news.ameba.jp/20130218-391/



2: わいせつ部隊所属φ ★ 2013/02/18(月) 19:48:29.34 ID:???0

ところがどっこい。これは2008年のデータです。つまり5年前。
この5年間でパソコンの性能は飛躍的に向上しているため、もっと解析にかかる時間は短くなっていると予測されます。
では現在の具体的な数値を算出してみましょう。

「How Secure Is My Password?」では入力したパスワードに対する解析時間を算出することができます。
試しに英字(大文字、小文字)+数字で作成した8桁のパスワードを入力してみると……。

8桁……15hours(15時間)という衝撃の時間が。コレは危機です。

10桁……6 years(6年)。まだ足りません。

12桁……25 thousand years(2万5000年)。十分!

さすがに現状で2万5000年耐えられる硬さを持っているなら、このままのペースでパソコンが進化していったとしても、
およそ寿命が尽きるまでは安心できるのではないでしょうか?

というわけで絶対に破られないパスワードは……。

英字(大文字・小文字を含む)+数字で12桁以上

となります。もちろん、そこに規則性が無いことが条件ですよ。
もちろん、不安ならさらに増やして12桁とか14桁でもOKです。

かつてはパスワードの重要性がそれほど高く叫ばれていなかったため、
数字4ケタとかでも普通にパスワード登録が可能でした。
もし見に覚えのある方は、手遅れになる前に、かつてのパスワードをもう一度見なおしてみることをおすすめします。
出来れば早急に。今すぐに!


3: わいせつ部隊所属φ ★ 2013/02/18(月) 19:48:52.35 ID:???0

また、せっかくパスワードを複雑なものに変えても、全て同じパスワードを利用するのは非常に危険です。
どこからか情報が漏れたら一網打尽となってしまいます。
なるべくサービスごとにパスワードを変更しておいたほうが良いのですが、
12桁以上のパスワードなんてそんなたくさん覚えてられませんよね。そこでパスワード管理ソフトを導入しておきましょう。

パスワード管理ソフトでは、起動時に求められる「マスターパスワード」さえ覚えておけば
全てのパスワードへとアクセスすることができます。

■WindowsPC向け

ID Manager ver.8.1

パスワードをツリー上に管理できるパスワード管理ソフト。
パスワードの自動生成機能を備えており、設定してあるパスワードはワンクリックでコピーすることができます。
また、データベースをFTPへアップロード/ダウンロードできるので、複数のPCで同期することができます。

■Mac向け

KeePassX

Macでは「1Password」が定番だが、4300円もするので手軽に使いたいなら無料コチラ。
Windows版のKeePassとも同期もできますが、その場合Windows版は古いバージョン1.23を利用する必要があります。


5: わいせつ部隊所属φ ★ 2013/02/18(月) 19:49:13.11 ID:???0

■iPhone向け

85円の有料アプリですが、簡単で直感的に使えるパスワードアプリ。
指定した回数、パスワード入力を間違えるとデータを消去するセキュリティ機能を搭載しています。

■Android向け

パスワード管理帳(パスメモ)

無料で使いやすいパスワード管理アプリ。
マッシュルームに対応しており、IDやパスワードを手軽にWebページに入力することができます。
当然マスターパスワードの入力ミスによるデータ消去にも対応。

と、これらのソフト/アプリを使えば複雑なパスワードを覚えておかなくても、
たったひとつのマスターパスワードさえ覚えておけばOKです。

では、ここで問題。マスターパスワードはどうやって管理するの? 
というと、これは結局。頭に叩きこんでおくしかないのですが、ド忘れしてしまう危険性もあります。
こうなると全てのパスワードにアクセスできなくなってしまうという最悪な状況に。これを防ぐには、

へそくりと共に。

なんだか本末転倒な気もしますが、これが一番安全かもしれません。
財布や定期入れなどに入れておくとスマホと一緒に紛失するおそれがあるので注意しましょう。
自宅で自分しかアクセスできない場所に隠しておくのがベストです。
非常にアナログですが、もう空き巣かガサ入れに入られない限り大丈夫。究極的に安全ですよ。

人間、お金の隠し場所は忘れないものですしね。くふふ。

というわけで、絶対に解析されないパスワード対策でした。
不正アクセスにあってからでは遅いので、ぜひ早急に対応しておきましょうね!


7: わいせつ部隊所属φ ★ 2013/02/18(月) 19:49:26.01 ID:???0

こちらのレポートもどうぞ!
元探偵が明かす、個人情報の間違った守り方と正しい対処法【日常編】 [ http://ure.pia.co.jp/articles/-/10158 ]
元探偵が明かす、個人調査の実態と個人情報漏れの予防法 [ http://ure.pia.co.jp/articles/-/9303 ]
【LINE】なりすましに注意! 知らない人に会話を"盗み見"されないプライバシー設定 [ http://ure.pia.co.jp/articles/-/12201 ]
[ロック不要]iPhoneを彼氏・彼女にチェックされても、ヤバいメール・写真をバレなくする方法 [ http://ure.pia.co.jp/articles/-/8844 ]
【comm】いまどき電話はタダが常識!無料通話アプリ5種を徹底比較 [ http://ure.pia.co.jp/articles/-/10743 ]


(おわり)


9: 名無しさん@13周年 2013/02/18(月) 19:50:23.58 ID:3wA27Cn80

管理ソフトに抜かれるからいやです(´・ω・`)


16: 名無しさん@13周年 2013/02/18(月) 19:51:13.15 ID:7eo686xK0

ttps://play.google.com/store/apps/details?id=jp.sisyou.kumikashi.mpassmgr

パスワード管理アプリはいくつかインスコしてみたが、
これが一番使いやすかった。

以前は「ぱすわ~ど帳」を使っていたが、
/data/data内のxmlファイルを見てみたら、
マスターパスワードが暗号化されずに記録されていたので
(このアプリの説明に該当していたとは・・・)
これに乗り換えたよ。5日使用して、今のところ快適。


22: 名無しさん@13周年 2013/02/18(月) 19:51:45.13 ID:5nIk/kP70

物理的に長ければ強いからな。

俺のパスワードの一つは40桁超だ。
ここまで想定して仕掛けてくる奴もいないだろうから
安心感はかなり違う。


24: 名無しさん@13周年 2013/02/18(月) 19:51:58.59 ID:AKByFqdZ0

パスワードをプリントアウトして隠してある紙が
いざというとき一番役に立つという事実


25: 名無しさん@13周年 2013/02/18(月) 19:52:07.18 ID:ChBYRIVP0

これが、量子コンピュータが出てくると8文字パスでもたったの10分ぐらいで
クリアされちゃう。
なので、最近は2段階パスワードになってんだよ。


40: 名無しさん@13周年 2013/02/18(月) 19:55:20.17 ID:AgZ7UXGq0

>>25
そんな将来の事を心配しても始まらん。
今、使っているサービスがのっとられないようにしないとな。

WinもAndroidもKeepassで統一してる。
今度買うIphoneもその予定だ。
どの環境でも統一できると捗るぞ。


26: 名無しさん@13周年 2013/02/18(月) 19:52:29.37 ID:bJ7lEVzi0

生体認証システムが基本だろ・・・ ハードウェアが一番硬い


27: 名無しさん@13周年 2013/02/18(月) 19:52:39.97 ID:tatNlwv70

解析ったって、実際にログインしてみてダメって帰ってくるまでの時間と3回エラーでパスワードロックが
かかるんだから、計算速度だけで語っても意味ないじゃん


28: 名無しさん@13周年 2013/02/18(月) 19:53:02.01 ID:1FWeRaIp0

俺のパスワード
password4649
password1234
password0000
password1111
4桁はよくつかう4桁といつもの8桁文字


72: 名無しさん@13周年 2013/02/18(月) 20:05:20.48 ID:Y7slz3Um0

>>28
アタック方法の一つに「辞書」アタックってのがあってな。
パスワードが詰った文章のことなんだが、お前さんの浅知恵なんざ
あっという間割れてしまうぞw


29: 名無しさん@13周年 2013/02/18(月) 19:53:04.78 ID:1il6tozs0

覚えやすいパスの定期的な変更の仕方

仮に確実に暗記したパス 12345678 とする

1$2345678 と適当な置に記号を一個入れる

これを定期的に!#%&と変更する


33: 名無しさん@13周年 2013/02/18(月) 19:54:09.96 ID:GBHJPs8p0

本当に大事なものは一定数間違ったらロックしろ
キャッシュカードはそうだ
なんで総当りを許すんだよ


670: 名無しさん@13周年 2013/02/19(火) 00:26:42.46 ID:1di1hx0OO

>>33

だめだ。全国のおばあちゃんがキャッシュカード使用不能になっちまうだろうが。


35: 名無しさん@13周年 2013/02/18(月) 19:54:35.32 ID:U4gNfzYf0

肝心のキャッシュカードやらクレジットカードやらが4桁暗証番号ってのもおかしな話だよな。


37: 名無しさん@13周年 2013/02/18(月) 19:54:49.22 ID:4CDcANkh0

ところがどっこい。これは2013年のデータです。
更なる飛躍を遂げたパソコンの性能では、もっと短くなっています。

12桁・・・2秒

20桁・・・2時間

30桁・・・200年

パスワードは30桁にすれば、安全になります。しかも紙等に残しては、そこから
露呈するでしょう。がんばって、暗記しましょう。


253: 名無しさん@13周年 2013/02/18(月) 20:49:21.68 ID:XHCm6PVw0

>>37
やっぱり?


39: 名無しさん@13周年 2013/02/18(月) 19:54:53.58 ID:sDxBVJHi0

でも覚えられるパスだと結局どれだけ文字数増やしても単語とか数字で特定検索されて
意味ないんだよね
結局ランダムパスじゃないと


60: 名無しさん@13周年 2013/02/18(月) 20:00:49.04 ID:IkqjR/2w0

>>39
例えば
watashi no namae ha nanashi san desu

これから母音を抜いて
wtshnnmhnnshsnds

末尾に
my name is nanashi san
をつける

wtshnnmhnnshsndsmynameisnanashisan

こういう作り方すれば、割と覚えやすく辞書式で破るのも困難になる。


77: 名無しさん@13周年 2013/02/18(月) 20:07:33.88 ID:odb2hv7KO

>>60
なるほど
それいいな


今度から使わせてもらう


207: 名無しさん@13周年 2013/02/18(月) 20:39:33.08 ID:JYM04Y/+0

>>60
あいうえお、を抜くわけか。
これにしよ


42: 名無しさん@13周年 2013/02/18(月) 19:55:39.34 ID:SNTD+KMGP

複雑なパスワードにしたり頻繁に変更したりすればするほど憶えられなくなって、メモが必要になる。

総当たり方式の所要時間ばかり考えてると、ソーシャルハックであっさりやられてしまう。


52: 名無しさん@13周年 2013/02/18(月) 19:58:14.01 ID:O1bCntZVP

8桁が5年で50年(=438000時間)→15時間ということは、
5年で29200倍のペースでパスワード解析できてるのね。
1年あたまおおよそ7.818倍ペースで解析スピードが上がってるってこと。

12桁だと現在25000年(=2億1900万時間)だから、
1年で7.818倍ペースでこれからも上がっていくとすると、
8年でおよそ16時間になるんだけど、安心できるの?


55: 名無しさん@13周年 2013/02/18(月) 19:58:55.55 ID:AIsAcAZK0

パスワードは一般性のない自分しかわからないような造語が最強
なんせ自分に染み付いてるから、なかなかわすれないっていう
あとは適当な数字と組み合わせて長ったらしくすればいい


65: 名無しさん@13周年 2013/02/18(月) 20:02:08.14 ID:ChBYRIVP0

パスワードは6文字でも問題無いんだよ。
要は、間違ったパスワードを入れたら、数秒間の待機時間を作れば良いだけ。
どんだけ、早くパスワードを解けるコンピュータがあっても、この待機時間があること
アタック数X待機時間になるから、ほぼ一生解けないといっても良い。


94: 名無しさん@13周年 2013/02/18(月) 20:11:17.06 ID:zis79ToD0

>>65
ハッシュでも抜かれてローカルでアタックされたら秒間数十万レベルの試行回数で12桁など数時間掛からない内に解析されてしまうからな


83: 名無しさん@13周年 2013/02/18(月) 20:09:16.13 ID:1qOUCgR40

大半はパスワードを解析されるんじゃなくて、登録サイトやらアプリやらから漏洩する被害が最多だろ
解析されて被害なんて一般人が遭遇することはほぼ皆無


96: 名無しさん@13周年 2013/02/18(月) 20:12:07.76 ID:GBHJPs8p0

>>83
んでどこでもパス同じにしてる奴が、どこか漏洩すると芋づる式に破られるのな


92: 名無しさん@13周年 2013/02/18(月) 20:10:48.66 ID:CwOp5DJ/i

でもディスプレイに付箋を貼っておくから意味ないよね


282: 名無しさん@13周年 2013/02/18(月) 20:55:05.07 ID:EDdOlktM0

>>92
俺と同じ人、イター


97: 名無しさん@13周年 2013/02/18(月) 20:12:38.32 ID:cuxXWfNqO

円周率の5万2152ケタから4つを暗証番号にしてる


106: 名無しさん@13周年 2013/02/18(月) 20:15:21.59 ID:zyQ0ISAx0



117: 名無しさん@13周年 2013/02/18(月) 20:17:26.61 ID:YhOk/q0t0

お前らが涙ぐましい努力をしてることは分かったから素直にパスワード管理アプリ使っとけ


128: 名無しさん@13周年 2013/02/18(月) 20:21:56.32 ID:CwOp5DJ/i

>>117
まさかクラウドにバックアップするような基地外仕様の管理ソフト使ってたりしないよね?

「1Passwordが便利ですぅ。どうして使わないんですか?」って新人に聞かれた時は
個人で使うのは勝手だが頼むから業務では使わないでくれと真顔でお願いしたよ。


127: 名無しさん@13周年 2013/02/18(月) 20:21:10.21 ID:5nIk/kP70

免許所とかのそんなに重要じゃない場合のパスワードは
覚えやすいように例えばフィナボッチ数列の一部を使ったりしてる。

これなら普段頭の中にとどめておかなくてもいざという時には
計算で導き出せるからお勧めだよ。


138: 名無しさん@13周年 2013/02/18(月) 20:26:02.78 ID:nXvgtWDlP

パスワード長すぎて覚えられないから、それをメモ帳で管理してるな。
メモ帳にはパスワードつけてないけど。


146: 名無しさん@13周年 2013/02/18(月) 20:28:06.50 ID:+KNGnRht0

パスワード.txt
ある限り無意味


151: 名無しさん@13周年 2013/02/18(月) 20:28:38.28 ID:bVwj8Kx80

俺のパスワード管理法

例えば楽天のパスワードなら
半角にしたままで
「らくてんはすわーと」とキーボード入力すると
「ohwyfr0\s」

となる
メモなんかしなくても絶対に忘れない
これに自分の名前でもつなぐとさらに難易度アップ

ohwyfr0\s7jdqg9d

とかね


154: 名無しさん@13周年 2013/02/18(月) 20:29:16.89 ID:1IC9vaIX0

俺はテキストに
すべてのパスワードをまとめたやつをパソコンに保存してあります
それらのパスワードは


12eu0134u823tu9hinq2k-1@o-0@2k3@l,;lkijnkgmhgjajij3jiojjo084u9jwmfla[

みたいな感じです
セキュリティ高いかな?


183: 名無しさん@13周年 2013/02/18(月) 20:34:24.53 ID:RNjdzoFR0

>>154
俺も結局PCに保存してるが、パスワード自体は色々な趣味の単語で、それを略称とか
W**8 とか自分だけは穴埋めできる情報で書いてる。もちろんマスクの数は嘘
仮に↑だとWindows98だとか


162: 名無しさん@13周年 2013/02/18(月) 20:31:13.04 ID:c/ytwsLX0

好きなアニメの台詞をローマ字にして、そこから母音を外して、最後に誕生日


177: 名無しさん@13周年 2013/02/18(月) 20:33:24.65 ID:iYPnjB8CO

そのうち復活の呪文なみに長くなるな。


179: 名無しさん@13周年 2013/02/18(月) 20:33:40.85 ID:x90rJl2y0

電気屋に行ったら、パスワード管理する「ためだけ」の電子辞書みたいなものがあった。

しかも高ぇ。3000円くらいした

それだけの機能しかないのに

まあネットに繋げないから安全といえば安全なのかもしれないが。


KING JIM パスワードマネージャー「ミルパス」 ブラック PW10
B009CQFHV0



引用 http://uni.2ch.net/test/read.cgi/newsplus/1361184482/l50

関連記事
[ 2013/02/19 20:00 ] 雑記 | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

プロフィール

あずべる

Author:あずべる
FC2ブログへようこそ!

相互リンク募集中です!コメント欄かメールフォームから連絡ください!
ランキング
クリックよろしくお願いします! ブログランキング・にほんブログ村へ
ゲーム
アニメ
マンガ
マンガ
メールフォーム

名前:
メール:
件名:
本文:



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。