安全なパスワードとセキュリティー対策に関する研究

パスワード保護システムの安全確保

本サイトは
パスワード保護システムを使用した
一般的な様々なものに関して
苦言を呈するためのものであり,
あまり世の為にはならない。


  • パスワード保護
  • パスワード保護システムには,欠陥がある。
    1.秘密鍵暗号におけるサーバーからの鍵流出

    2.脆弱なパスワードに対する辞書攻撃

    3.全数探索(ブルートフォース)

    主にこの三点が挙げられる。
    どう解決すべきか,であるが,
    1においては,
    サーバーとの共通鍵暗号の限界を感じる。
    つまり,従来の共通鍵暗号には
    未来はなさそうであるということである。
    2では,パスワードは脆弱なものを
    おすすめしないことを述べている。
    詳細はこちらから(日本語版サイト)
    (私は)適当なものの基準を
    10000世紀+にしてます。
    ランダムに作ることを心がけましょう。
    −−−心がけること−−−
    ①数字,英大字,英小字は混ぜましょう。
     その上で文字を混ぜたり,挿入・削除して作成。
    覚えやすいのは駄目!!!
    CAUTION!!![警告]

    できれば@,$,¥は意味不明なところに入れること
    ②文字数は10字以上にする!!!
     1字増加でも解読可能性は下がります。
     (1字で分母は62倍になります。)
     (@,$,¥や√,π,⁉,+,-,_,[,]を入れると70倍以上に)
     p@ssw0rd123等のようなものは駄目です。
    タッチで拡大

    10字で8.392×10^17
    15字で7.689×10^26
    20字なら7.044×10^35になるのです!
    ※10^20=1垓(1京×1000)
    3に関しては,
    パスワードの文字数を
    いたずらに増やすことしかないです。