複数単語のパスワードがあれば、ネットは本当に安全なの?
2012年3月16日 13:02
taraiok 曰く、 普段から複数のインターネットサービスを巡回し利用していると、そのサービス利用のためにはたくさんのパスワードが必要となる。このパスワードの生成には一般的には「とにかく長くてわけが分からない」ものか、ランダムに選ばれた複数のキーワードを並べた「マルチワードパスフレーズ」が有効だと言われている。マルチワードパスフレーズは覚えやすいというメリットもあり、わりとよく知られているパスワードの生成方法だ(gizmag、本家/.、強力なパスワードおよびパスフレーズの作成に関するヒント)。
しかし、ケンブリッジ大学の研究によればは、この「マルチワードパスフレーズ」の安全性には確固とした根拠がないという(Light Blue Touchpaper)。彼らの実験によれば、マルチワードパスフレーズは辞書を使用した検索攻撃に屈してしまう可能性が高いとしている。とくに現在はオンラインで適切な辞書が入手できることも解析が容易な一因として挙げている。
なお、この記事によれば多くのユーザーは完全にランダムなキーワードを組み合わせてパスワードを作るのではなく、自然な文章や意味になる二つのキーワードをつなげている例が多く見られたとある。
ちなみに本家/.タレコミ人は、結局はパスワードジェネレーターなどでランダムに生成されたパスワードに戻るハメになるのではないか、としている。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
Google、「パスワード・ジェネレーター」を開発中 2012年02月21日
シリア大統領府、スタッフの多くが「12345」をパスワードとして使用 2012年02月12日
「信頼の証」としてパスワードを交換する青少年たち 2012年01月23日
パスワードがなくなる日、当分の間はやって来ない 2012年01月18日