最近、驚くべき記事を見つけたので、ご紹介する
- 日経コンピュータ
8桁英数字のパスワードを想定した計算らしいが。。。
10年間無変更でも、1秒毎に変更しようとも、破られる確率は、1億件に145件なのか143件なのかの違いしかないw
- ?slashdot.jpの記事
http://security.slashdot.jp/story/13/08/12/0852240/記事に書いてあるが、12文字以上の長いパスワードを使うことや、パスワードの使い回しをしない、二段階認証などセキュリティ的に強固な認証機構を利用する、といったことのほうが重要とのこと
システムの許す限り、数字・記号・大文字・小文字を盛り込んだ12文字以上のパスワードで、システム毎に違うパスワードを使用する、といった運用が安全のようだ。
だがしかし、システム毎というかサイト毎にパスワードを使い分けることは、なかなか難しいと思う。
大文字小文字を区別しなかったり、記号が使えなかったりするサイトがまだまだ存在するからだ。
そう考えると、パスワードという概念から離れた、新たな認証方式の概念が必要となってきているのかもしれない。
現時点では、それが二段階認証などなのか。。。