パスワードの長さはどれくらいが適切ですか?

パスワードの長さはどれくらいが適切ですか? そもそも6桁くらいでも解析なんて出来ない、と思いつつも、 不安になってシフトや記号も混ぜて18桁以上にしているのですが…… もちろん辞書や誕生日ではなく、文字にもならずメモもせず、 単純な並びでもありません (パスワードの決め方の都合上若干偏っていますが……)。 あと、100%忘れません。断言できます。 必要であれば39桁くらいでも伸ばせます(入力出来ませんが)。 ただですね、流石にこの桁数だとちょっと面倒なんですよ。 入力ミスとかは結構あります。 もちろん多いほうが良いに越したことはないですが、 どれくらいが安全なのでしょうか? 出来れば定期的な変更はしたくありません。 もちろんこれ以上桁数を増やす気もないですし、 減らす気もあまりありません。 ただ、パスワードの解読方法やその防御方法を 知っておいたほうが良いと思いますので 質問をさせてもらいました。

ウイルス対策、セキュリティ対策24,647閲覧xmlns="http://www.w3.org/2000/svg">25

ベストアンサー

3

【パスワードの長さはどれくらいが適切ですか?】 コンピュータ不正アクセス関連 FAQ http://www.ipa.go.jp/security/ciadr/faq01.html#Q0-9 通常 8文字以上をお勧めします。システムによっては、8文字までしか認識しないようなシステムもありますので、定期的に変更するという対応も必要です。 ※大文字と小文字、数字や区切り記号など利用可能な記号文字の混在する。 パスワード対策 破られにくいパスワードの作り方と盗用予防 http://enchanting.cside.com/security/password.html ■パスワードが総当たりで解析されてしまうまでの時間■ How Secure Is My Password?を使って、各パスワードがどれくらいの時間で 解析されてしまうかを調べてみました。 ?anthnqw (7文字│小文字のみ) = 13分 ?Ay58nQw (7文字│小文字+大文字+数字) = 4日 ?anthnqwt (8文字│小文字のみ) = 5時間 ?ay58nqwt (8文字│小文字+数字) = 3日 ?Ay58nQwT (8文字│小文字+大文字+数字) = 252日 このように7文字以下のパスワードや、8文字のパスワードでも小文字のみや 小文字+数字では短時間でパスワードが解析されてしまうことがわかると思います。 そのため、解析に最低でも数ヶ月を要する「小文字+大文字+数字」で 8文字以上のパスワードにするのが望ましいです。 9文字以上にすればパスワードはさらに強固になります。 ■文字数による小文字+大文字+数字パスワードの強度比較■ ?Ay58nQw (7文字) = 4日 ?Ay58nQwT (8文字) = 252日 ?Ay58nQwTs (9文字) = 42年 ?Ay58nQwTsD (10文字) = 2000年 具体的なパスワードの強度を知りたい場合は下記のサイトで確認ができます。 http://howsecureismypassword.net/ パスワードがクラック (解析) されるまでの時間を、試算してくれるWeb サービス http://freesoftbangai.blog50.fc2.com/blog-entry-82.html

3人がナイス!しています

ThanksImg質問者からのお礼コメント

皆様回答ありがとうございました。 http://howsecureismypassword.net/が決め手となりました。 私のパスワードは英英辞書にも載っていないような単位だったので 恐らく大丈夫です。 10桁に短縮しても100年以上かかるようですので、 パスワード短縮も少し検討します。

お礼日時:2012/6/22 22:41

その他の回答(2件)

0

長いほど、基本的には、組み合わせが増えるので、安全性は高まることは事実ですけどね。 a,b,c a,b,c,d,e 2つの組をつかって「辞書式配列」をするだけでも、a,b,c,d,eの組みのほうが、複雑になるでしょう。 ーーーーーーーーーー 【パスワードの長さはどれくらいが適切ですか?】 コンピュータ不正アクセス関連 FAQ http://www.ipa.go.jp/security/ciadr/faq01.html#Q0-9 通常 8文字以上をお勧めします。システムによっては、8文字までしか認識しないようなシステムもありますので、定期的に変更するという対応も必要です。 ※大文字と小文字、数字や区切り記号など利用可能な記号文字の混在する。 パスワード対策 破られにくいパスワードの作り方と盗用予防 http://enchanting.cside.com/security/password.html ■パスワードが総当たりで解析されてしまうまでの時間■ How Secure Is My Password?を使って、各パスワードがどれくらいの時間で 解析されてしまうかを調べてみました。 ?anthnqw (7文字│小文字のみ) = 13分 ?Ay58nQw (7文字│小文字+大文字+数字) = 4日 ?anthnqwt (8文字│小文字のみ) = 5時間 ?ay58nqwt (8文字│小文字+数字) = 3日 ?Ay58nQwT (8文字│小文字+大文字+数字) = 252日 このように7文字以下のパスワードや、8文字のパスワードでも小文字のみや 小文字+数字では短時間でパスワードが解析されてしまうことがわかると思います。 そのため、解析に最低でも数ヶ月を要する「小文字+大文字+数字」で 8文字以上のパスワードにするのが望ましいです。 9文字以上にすればパスワードはさらに強固になります。 ■文字数による小文字+大文字+数字パスワードの強度比較■ ?Ay58nQw (7文字) = 4日 ?Ay58nQwT (8文字) = 252日 ?Ay58nQwTs (9文字) = 42年 ?Ay58nQwTsD (10文字) = 2000年 具体的なパスワードの強度を知りたい場合は下記のサイトで確認ができます。 http://howsecureismypassword.net/ パスワードがクラック (解析) されるまでの時間を、試算してくれるWeb サービス http://freesoftbangai.blog50.fc2.com/blog-entry-82.html

0

私はパスワード30桁にしてます。とても安心。 --------- この後、当方の偽者nekotan_okがやってくる可能性が高いので無視で。当方のHNをまねて回答まで丸写ししてきます。正体は特定のソフトを宣伝し、他のソフトを貶める工作員です。要注意。