パスワードの定期的な変更のお願い [今日の調べ物]
最近、色んな所からパスワードの変更依頼が来ますが、中々、変えれません
どんなのに変更したら良いか・・・・・分かりません・・・・
今回、初めて殆どのパスワードを変更しました
その時調べた所を紹介します・・・
パスワードの定期的な変更のお願い[Yahoo! JAPAN]
http://id.yahoo.co.jp/security/pw.html
図3-1●強化のための「基本方針」
図3-2●記号を入れるだけで強くなる
「使われがちなパスワード」に記号を入れた文字列を、「認術修業」でチェックした例。記号を入れると、パスワード破り用辞書に含まれない文字列になるとともに、総当たり攻撃にも強くなるので、破られるまでの推定時間が「0秒」から大幅に延びる。
図3-3●使われない記号を入れる
パスワード破り用の辞書に含まれる記号の総数を100%とした場合の、各記号が占める割合。インターネットセキュリティシステムズの調査による。辞書に含まれる文字のほとんどはアルファベットの小文字と数字なので、どの記号であっても辞書攻撃に対して十分有効だが、ほとんど使われない記号(0.0%の記号)を含めることで、さらに強くできる。
こんなに簡単に変えられる・・・・・・忘れないように注意して下さい
どんなのに変更したら良いか・・・・・分かりません・・・・
今回、初めて殆どのパスワードを変更しました
その時調べた所を紹介します・・・
パスワードの定期的な変更のお願い[Yahoo! JAPAN]
http://id.yahoo.co.jp/security/pw.html
図3-1●強化のための「基本方針」
図3-2●記号を入れるだけで強くなる
「使われがちなパスワード」に記号を入れた文字列を、「認術修業」でチェックした例。記号を入れると、パスワード破り用辞書に含まれない文字列になるとともに、総当たり攻撃にも強くなるので、破られるまでの推定時間が「0秒」から大幅に延びる。
図3-3●使われない記号を入れる
パスワード破り用の辞書に含まれる記号の総数を100%とした場合の、各記号が占める割合。インターネットセキュリティシステムズの調査による。辞書に含まれる文字のほとんどはアルファベットの小文字と数字なので、どの記号であっても辞書攻撃に対して十分有効だが、ほとんど使われない記号(0.0%の記号)を含めることで、さらに強くできる。
こんなに簡単に変えられる・・・・・・忘れないように注意して下さい
2013-05-19 10:00
nice!(0)
コメント(0)
トラックバック(0)
コメント 0