パスワードが解析されてしまうって本当ですか？？

銀行のキャッシュカードのパスワードは４桁の数字ですよね？ だったら００００から９９９９まで総当りすればパスワードは解析できます。 実際は３回パスワードをミスするとそのカードは無効になるため総当り方式は使えませんけど。 結局パスワードは英文字、数字、記号の組み合わせですから時間さえかければ解析できます。 しかし例えば下記のようなパスワードの場合、解析するのに莫大な時間がかかるため、とりあえずは安全といえます。 ・８文字以上 ・英大文字、英小文字、数字、記号を必ず含む ・辞書にない文字列 ・固有名詞や一般的でない文字列 結論として完全に安全なパスワードはありません。 しかしパスワードを工夫することで安全性を高めることはできます。 --------------- あとyahoo!japan IDとyahooメールアドレスは初期設定では同じですが、yahooメールアドレスは変更可能です。 なのでyahooメールアドレスを変更しておくことをお勧めします。

最近、無線ＬＡＮを結構利用することが増えたのですが、無線を使うと、そのパケットを分析することで自動でパスワードなどを見つけ出すことの出来るソフトがあります。 暗号で、ＷＥＰというものを使っていると、そのキーを最速で1分程度で見つけ出しますので、そこからアクセスし、細工されると、どんなにセキュリティーがしっかりしているサイトであっても、通信の段階以前、パソコンからモデムまでのところで洩れているかも知れません。 また、会社などでは通信管理してあれば、打ち込んだアドレスやパスワードの記録が読み取れますので、それを使えば閲覧できるのです。つまり、会社などの自宅外からのアクセスはそれだけで記録を読み取られる、残っている可能性があると認識してもいいでしょう。 定期的にパスワードを変更することが対策となるのと、無線ならＷＡＰのＡＥＳという規格を利用するなど、複数を同時にすることが重要となります。 もっとも、メールを取り扱う会社の人はそのメールを閲覧できる立場、状況の人もいますので、その人が悪用しようとしたら、それこそ、対策などはありません。誰か第3者が見るかもという認識がむしろ必要ではないでしょうか。

できるでしょうね。 インターネットとはそういうものです。 その対策としてSSL(https)ログインが用意されています。 SSLを使うと暗号化されるので、盗まれても解読は難しいです。

こういう話は、「理論的に可能性がある」というのと、「実際にありがち」というのを区別して考えなければなりません。 たとえば、普通の家の一階に窓があれば、「窓を壊されて侵入される危険」はあるわけです。（これ、「理論的に可能性がある」） ですから、企業などでは、警備会社と契約して窓が壊されたら通報が行くとか、保険に入るとかします（これ、「実際にありがち」） 最近、いろいろと物騒ですから、一般の家庭でも警報機があったりしますが。 さて、こういう話もあって、パスワードの解析は理論的には可能性があるかもしれません。でも、すぐにできるものでもありませんし、パスワードの解析をして、明らかに何か利益がある……という人（たとえば、捕まるかもしれないリスクを冒しても、窓を壊して侵入する意味があるという人）でなければ、まあ、ないと思います。 そういう意味では、もしも、個人的にとっても大変な恨みを買ったりすると、可能性はあるかもしれません。 こんな感じで、この手の話は技術的な可能性よりも、人間関係を含めた社会的にやられそうかどうかという要素の方が大きいです。 普通は、わざわざパスワードを解析されることもないでしょう。 とはいえ、気をつけたに越したことはありません。 http://enchanting.cside.com/security/password.html とか http://www.itmedia.co.jp/bizid/articles/0612/13/news052.html とか、良い（強い）パスワードを使うようにするのは重要なことかと思います。