- ベストアンサー
パスワードの作り方について
よくパスワードに「生年月日、電話番号、免許証、健康保険証」などの番号を設定するのは良くない。と言われます。このような番号は、なぜ(どのようなルート・方法)で見破られやすいのでしょうか?
- newnewpc
- お礼率86% (647/749)
- その他(インターネット・Webサービス)
- 回答数6
- ありがとう数0
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
http://itpro.nikkeibp.co.jp/article/COLUMN/20061128/255161/ こちらが参考になるかと思います。 一定の推測できる桁数と種類(例えば数字)しか使っていないという前提で攻撃をすると、劇的に早く破れる=弱いパスワード という事になります。攻撃側も、よく使われている弱いパスワードの例を知っているのが普通なので、そういった物を元にするのは危険だと言われています。 また、今回ちょうどPSNで個人情報流出がありましたが、同じ人の物と推測できるIDが別のサービス似合った場合、流失した電話番号などで攻撃するという可能性もありますが、これは特別な例にはなるかと思います。 ある程度強いパスワードはやはり辞書に無いランダムな文字列で、英数の大文字小文字混在+記号16文字以上か、記号を入れて10文字以上くらいでしょうか。 それくらいになると現在のPCでも数日かかるので、攻撃する側はそこまで時間を掛けるメリットは大抵の場合無くなります。
その他の回答 (5)
- k_kota
- ベストアンサー率19% (434/2186)
単純に数字だけでできていればアタックしやすいでしょうね。 なんだかんだで数万倍以上は総当りの強さが違うと思います。 あと、紙に書くのとか適当なところへの保存とかもダメですね。
No.4です。 補足説明させてもらえば、今もしパスワードが見破られた場合、普通の人であれば大抵は、何らかの手段にて、それがばれてしまっている場合がほとんどです。 自分で、何かの拍子にヒントになる事を知人に言ってしまったり、酷いのだと部屋に隠しカメラが設置され指の動きで大体の予想がついてしまうことです。 つまり、今はまったく知らない人に総当たりでパスワードを解析されることは少なく、むしろより自分を知っている身内なり、知人による犯行が多いのです。 その意味では知人が多い人ほど、これらのパスワードは気をつけた方がいいでしょう。 でも、IDが自分であることがばれていなければ、意味がありませんけどね。
昔、個人情報の考えが希薄な頃は、本人は誰も知らない情報と思いがちであり、しかし特定の個人に限って調べれば得られる情報でもあったので、危ないと言われたものです。 今も生年月日は、公開の可否を選択できるところもありますし、電話番号も必ず非通知でやっている保証がない限りは、完全に個人で守れる情報とは言えないでしょう。 そう考えれば、昔ほどでもないですが、使わないに越したことはないでしょう。 しかし、今はほとんどがパスワードの解析は総当たりでやります。 普通は、短いものから総当たりでやるので、長い方がより見破られることは少なくなると言えるでしょう。 結論としては、自分がもし見破られて困るものほど長いパスワードにした方が安全です。
- bardfish
- ベストアンサー率28% (5029/17766)
誰もが考えつくオーソドックスなものというのは、見破るオーソドックスな方法が存在します。 数字だけのパスワードのは組み合わせは、アルファベットを含んだ組み合わせと比べればはるかに簡単ですからね。 8桁の数字だけだと総当りでやっても今のパソコンならあっという間に見つけてしまいます。 生年月日だと使う数字の数が更に限られてしまいますしね。電話番号も同じ。 免許証や保険証だと・・・・自主規制(笑)
クレジットカードやキャッシュカードは大抵財布やバッグごと無くしたり取られたりするので、それらの書類等が一緒に入っていると簡単に破られるから、と言うのが理由の一つです。
