自動ニュース作成G
パスワードの変更間隔、16日でも27年でも効果は大差なし? 定量的評価の結果が話題に
http://internet.watch.impress.co.jp/docs/yajiuma/20150205_686981.html
2015-02-08 13:48:27
>導き出された結果の中で興味深いのは、辞書に載っている10万語を2語組み合わせたパスワードの場合、最適値とされる16日間隔でも、約27年間隔でも、パスワードを変更する効果はそれほど変わらないということ。
>一方で、4桁の数字パスワードであれば23.5分間隔が最適値だが、それでも平均27.4時間で突破されるということで、パスワードに必要なのは定期変更ではなくむしろ「長さ」であると見ることもできる。結論は見る人に委ねられている格好だが、いずれにせよ大変参考になる調査結果なので、ぜひリンク先で詳細を確認されたい。
・自由にパスワードを決められるのであれば朗報だが、桁数上限があるサイトは困るな。
・長くかつ使い回し×とか無理ゲー
・変更する意味は、一度破られたものを何度も使われないようにする以上の事は無いだろ。パスワードの破りやすさに何分前に変更したかは無関係。
・無関係は言い過ぎ。どんなパスワードも総当りで破られるのだから、時間は関係ある。
・#4 何の時間?(ハッキングに掛かる時間or最後に変更してからの時間or平均変更時間?)「総当りすれば破る事が可能」ってこと?
・一般的なパスワードの話題だよね? この実験は条件が特殊だけど。
・漢字が使える様にすりゃいい。
・#6 無関係と書いたのは俺だけなんで俺のコメントに対するものだと思うのだけど、変な事書いてるか?
・#8 いや、変な事は書いてないけどね。 理論的には無変更を長時間放置する程パスワードを破られる可能性が高くなるよねって話で。
・#9 いや。一度のクラックで破られる可能性は別に高くならないと書いた。理由はパスワードを変更してからの時間は何らパスワードに影響を与えないから。
・「パスワードを破られる」事と「ハッキングされる(=破られたパスワードで不正アクセスされる)」事は区別して考えてね。
・#11 俺はハッキングに関しては何も言ってないでしょ。暗号もそうだけど、「総当りすればいつかは見つかるが、相当な時間が必要」だから安全なわけで。
・#12 貴方の指摘はハッキングについてじゃないかなと。「無変更を長時間放置する程ハッキングされる可能性が高くなるよね」なら意味が通じるので。
・#12 俺の無関係だとした時間は「パスワードを変更してからの時間」であって「クラックに必要な時間」の事ではないよ?
・いや、パスワード解読に関する一般的な話だけどね。時間は重要な要素だから、ちょっと引っかかっただけ。
・#15 責めてるのではなく、誤解は解けたのかを気にしている。
・#14 ああ、なるほど。 破る開始時には差は無いという意見ね。 それって… かなり当然かなと。
・#17 だから「以上の事は無いだろ」と取り立てて大した事は言ってないと明言してるじゃん。
・ごめんね。 難しく考えてしまった。
・言葉が足らなかったのかな。
・いや、こちらがまず意図を確認すべきだった。
・絡んで済まなかった。この辺で。