パスワードを頻繁に変更しても、セキュリティが保証されるわけでは無い

パスワードを頻繁に変更しても、セキュリティが保証されるわけでは無い

まいど、酔いどれ( @yoidoreo )です。

思い当たる節はありませんか?



MacやiPhone、iPadを利用していて色々なWebサービス、特にイントラネットでは定期的なパスワードの変更を促されます

一度でもパスワードを盗まれたりした場合には、簡単に新しいパスワードを探し当てられる可能性が多いそうです

2010 年、ノースカロライナの大学からの研究者は、古いパスワードから新しいパスワードを見つけることができたとのこと

パターン的には

  • 「sésameouvretoi1」を「sÉsameouvretoi1」
  • 「sÉsameouvretoi1」を「séSamouvretoi1」
  • 「sésameouvretoi11」を「sésameouvretoi111」
  • 「sésameouvretoi11」を「sésameouvretoi2」
  • 「sésameouvretoi2」を「sésameouvretoi3」

の様にすることが多いそうです






10,000の連続した​​パスワードのデータベースに基づいたこの研究のために開発されたアルゴリズムで

  • 5回未満で新しいパスワードの17%を見つけることが出来た
  • 超高速のコンピュータを使用して3秒未満で新しいパスワードの41%を見つけることが出来た

としています

結論として、パスワードを変更することそれは良いことだが、それも大幅に行う必要があると・・・

iCloudキーチェーンや1Passwordのような特殊なサービスやアプリケーションを利用することは有用であると言っています

(Via Les changements fréquents de mots de passe pas forcément gages de sécurité | MacGeneration.)




云われてみれば、私も以前は忘れないようにとパスワードを以前のパスワードから変形した数種を使い回していた時期がありました

今では、Cloudキーチェーンや1Passwordを使っていますが、以前の私と同じように使い回しておられる方は、自分を守るためにも一刻も早く変更される必要があると思います

それと共に、2ステップ認証や2ファクタ認証を利用することも忘れてはならないと思います








LEAVE A REPLY

*
*
* (公開されません)