パスワード解析1.4 パスワード解析 いとも簡単にパスワードが知られてしまうことがあります。 これはなぜでしょうか。 よく言われることなのでご存知の方も多いでしょう。 ユーザ側におけるパスワードは主に次のように習慣付けるよう推奨されています。 定期的に変更する 類推されやすいものは避ける 前回のログアウト時間を確認する アカウント作成時に付与されたパスワードは使用しない 定期的に変更するということは、 侵入しようとする者がパスワード解析を行うときの猶予期間を短くします。 これは、システムをどう守るかということ以前であり、 セキュリティの基礎かつ有効な方法となります。 しかし、盗聴によるパスワード取得が行われることに対しては全く意味を持ちません。ここで防げる攻撃は、パスワードを類推し入力するものやブルートフォースアタックに対してであり、パスワードを解析できる時間を縮めることにより解析しにくくすると
