パスワードの桁数について、皆さんは何桁でパスワードを行っておりますでしょうか。
一言でパスワードは何桁がいい。
そのような内容を聞いたことはありませんでしょうか。
パスワードの攻撃方法は複数存在します。
わかりやすいパスワードを利用している等は、論外として、総当たり攻撃を想定して記事を記載します。
パスワードを何桁にするか、前提条件として、入力するサイトやログインの仕様によって、異なると思います。
例えば、 ツーファクター認証を利用しているような場所、また、 複数回パスワードをミスるとアカウントロックがかかる環境。
このような環境の際、必要以上に桁数を多くして総当たり攻撃から守るという手法は、逆にパスワードの失念を招くような状況を生み出し、宜しくないとも想定します。
それでは、シンプルに「アカウント+パスワード」の場合、何桁かというと、12桁が理想とされております。
数年前まで、8桁というような情報が出回っておりましたが、すでに12桁が理想となります。
12桁って、多すぎて何言ってんだ?
そんな次元になってきております。
ここからは、個人的な独り言です。
そもそも、ASCⅡで記載している環境が宜しくないと思っております。
多言語化して、日本語の漢字を含むパスワードを利用してしまえば、常用漢字だけで2000以上を確保できます。
その他の多言語も対応しておけば、数万と行くでしょう。
※常用漢字以外も含めれば、すでに数万単位ですし。
上記の多言語化。
そこで問題になってくるのが、パソコンやADのMicrosoft系。
Windowsのログイン時、IMEを起動させるのが、脆弱性に良くないのか何なのか知りませんが、スペックだけを見れば、何ら問題ないと想定します。
はやく桁数を増やすような思考から、そもそもの選択肢を増やす思考で構築すれば良いかと想定します。
入会申込
ログイン
