実は危ない、パスワードの定期変更 - 日本経済新聞アカウントを安全に保つため、学校や職場から2~3カ月ごとにパスワードを変更するよう求められているのではないか。これは広く実施されているセキュリティーの推奨事項だ。ただし、これは完全に間違っている。米連邦取引委員会(FTC)でチーフテクノロジストを務めるローリー・クレイナー氏は先週、米ラスベガスで開催されたセキュリティー会議でこの"通説"を打破した。かえって安全性が低下することもつまり、定
覚えにくいパスワードが、解読されにくいパスワードとは限らない
覚えにくいパスワードが、解読されにくいパスワードとは限らない2012.02.07 13:00 satomi 手のひらにタトゥーでもしとかないと覚えられないランダムな文字列が最強パスワードと思ったら大間違い! コンピュータにとっては何の因果関係もない単語を4つ並べてこられる方が解読しづらかったりするんです。それを図解したのが、上のイラスト。 上のパスワードは英単語一つにありがちなランダムな置き換え*ですが、エントロピーが28ビットですから、1秒に1000通りの組み合わせを順繰りに当てはめていくと2の28乗で解読に3日かかります。解読の難易度=易しい/覚えにくい。 下のパスワードは脈絡ない単語の羅列ですが、エントロピーが44ビットですから、1秒に1000通りの組み合わせを順繰りに当てはめていくと2の44乗で解読に550年かかります。解読の難易度=難しい/覚えやすい。 パスワードは覚えやすくて破
PlayStation Networkのパスワードを短くした話 | 水無月ばけらのえび日記
公開: 2011年6月1日23時45分頃 PlayStation Networkが復旧したという噂を聞いたので、アクセスしてみることに。 PS3 (www.amazon.co.jp)に記憶させていたパスワードでログインすると、「お客様のパスワードはご利用いただけなくなりました。パスワードを変更する必要があります」と言われて、新パスワード入力画面に。パスワード入力とパスワード確認入力の欄はあるものの、旧パスワードの同時入力がないのが気になりました……が、機器認証済みのPS3からのパスワード変更ならCSRFも関係ないはずです。そこは気にせずにパスワードを入力することにしました。 パスワードの要件は、「英数字を含む8文字以上」と表示されています。8文字あれば良いとはいえ、PlayStation Networkはまだ攻撃者から注目を浴びている状態です。新しいパスワードは、できるだけ長くて強力なもの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ
