2007年12月12日

パスワードのあれこれ(前編)

 えっと。
 ITPro様を見ておりましたら、ちょっと面白い記事を見つけましたー。
 パスワード・ポリシーについて――“長さ”か“複雑さ”かですー。
 記事の内容を簡単に説明しますと、アルファベット大文字26種類小文字26種類数字10種類記号12種類の全部で74種類使える7文字パスワードと、アルファベットの小文字26文字しか使えない15文字パスワード比較して、より安全なのはどちらか、という内容ですー。
 ぱっと考えると、いろいろな文字が使えたほうが安全な気がしますよねー。
 ところが、この2つを比較すると、実は後者のほうが圧倒的に安全なのですー。
 パスワードの強度というのは、基本的にはその組み合わせの数に比例するのですケド、実際に組み合わせを比較すると、前者が約6.7×10の16乗なのに、後者は約1.7×10の21乗
 このように、パスワードは入力できる文字の長さのほうが、その文字数の多さ(複雑さ)よりも勝るのですー。
 ・・・これって本当でしょうかー?
 その前に、上の数字に大きなミスがあって、前者は何故か74の9乗で計算しているのですケド、74の7乗なので、実際には約1.2×10の13乗ですー。
 前よりも差が開いてしまいましたねーw
 さて、最初の疑問は、「なんでも使えるほう」の文字数が実際よりも少ないことー。
 キーボードから普通に入力できる記号って12種類でしょうかー。
 これは数えてもらえば判るのですケド、実は32種類あるんですよー。
 だから74種類じゃなくて94種類なんですねー。
 ただ、これでも94の7乗は6.3×10の13乗にしかなりませんので、小文字だけのほうが勝っていますー。
 でも、これは当たり前の話で、単に7文字と15文字という、入力させる文字の数が倍以上違うアンフェアな比較だからですー。
 ちょっとここで、「94種類入力(以下94種)の組み合わせ≦小文字だけ入力(以下小だけ)の組み合わせ」となる、入力しなければならない文字数を表にしてみますねー。
 
94種入力数≦小だけ入力数
10
12
13
1014
1116

 94種のパスワードの桁数が少ないときは、小だけで入力しなければならない桁数は少なくて済みますケド、94種のパスワードの桁数が多くなるに従って、小だけで入力しなければならない桁数がより多くなっていくことが判りますよねー。
 実際、小だけ15文字入力を上回るパスワード強度を94種で実現しようとすれば11文字で済みますし、表にはありませんケド、94種で15文字暗号にした場合、小だけだと21文字も入力しなければならなくなってしまうのですよー。
 これだけパスワードの入力文字数が多くなると、別の問題が出てきますー。
 たとえば94種7文字のパスワードを強度で上回るためには、小文字だけの場合10文字必要ですー。
 ここでクイズですー。
 「c;xQb3R」というパスワードと、「cxqbrzmhvg」というパスワード、覚えるとしたらどちらを選びますかー?
 どちらも覚えるのは難しいでしょうケド、もなみなら、前者を選択しますー。
 7桁のランダムなら、大文字や記号や数字が入っていても覚えられないことはないですケド、10桁になると、アルファベット小文字だけでも覚えられるか自信がありませんからー。
 パスワードというのは、入力しなければならないパスワードの文字数が多くなればなるほど、覚えるのが難しくなってしまいますので、パスワードが長くなると、複数の単語を組み合わせたりトカ、覚えやすい文字列にしてしまいやすくなりますー。
 ましてや記事のように15文字の文字列を覚えろと言われたら、単語なしで作るのは厳しいと言わざるをえないでしょー。
 記事の結論では、単語や名前などの、ありがちなパターンを使うなと言っているのですけど、複雑さよりも長さというポリシーと、ありがちなパターンを使うなというポリシーはムジュンしてしまうのですー。

 もなQは、明日もパスワードについて書きたいと思いますー。

名無し様:くるもなまた見れなかった…
k様:げと・・スマン
posted by もなみ9歳 at 20:53| Comment(0) | TrackBack(0) | もな見
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/8123823
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック