いろいろなところで必要となるパスワード。そのパスワードについて気になる記事を発見したので紹介します。
スポンサーリンク
INTERNET Watchの記事によると、総当たり式で攻撃者がパスワードの解析を行いパスワードを突き止めるまでの平均時間から逆算して、どれくらいの間隔でパスワードを変更するのが最適なのかを検証した「パスワードの最適変更間隔とその定量的効果の評価」が話題になっているとのこと。
「パスワードの最適変更間隔とその定量的効果の評価」の結果では、4桁の数字パスワードの場合、23.5分間隔でパスワードを変更することが最適だが、その場合でも平均27.4時間で攻撃者にパスワードがわかってしまうとのこと。次に、辞書に載っている10万語を2語組み合わせたパスワードの場合は、16日間隔でパスワード変更することが最適だが、1万日(約27年)間隔で変更しても定期変更の効果はそれほど変わらないとのことです。
短いパスワードやわかりやすいパスワードを設定している人は、「パスワードの最適変更間隔とその定量的効果の評価」を参考にパスワードをついて色々と考えてみてはいかがでしょうか?
情報元:【やじうまWatch】パスワードの変更間隔、16日でも27年でも効果は大差なし? 定量的評価の結果が話題に -INTERNET Watch