すべてのカテゴリ » マネー » 家計・貯金 » 預貯金

質問

終了

パスワードに記号を含めなければセキュリティが保てないのか?
(以下の続編です)
http://sooda.jp/qa/98125

三菱東京UFJダイレクトのログインパスワードが中途半端に記号必須となっていることに対しての議論です。

「10年前は100年掛かるといわれた暗号解読が今は1秒以下」に対し、暗号解析能力という中身が単に試行の回数であるとすれば、失敗によるアカウントロックがある限り、闇雲に記号を追加する必要も無いと考えられるのですが、いかがなものでしょう?

  • 質問者:パスワードに記号必須?
  • 質問日時:2009-02-12 16:18:18
  • 0

並び替え:

少し想像してみましたが、何か、具体的な問題があったんじゃないですか?

アルファベットと数字だけの場合、あれだけ判り易いモノを避けるように広報してても、実際には、判り易くて覚え易い身近なモノばかりを使っているのが多いんでしょう。
で、何処かから漏れた個人情報を解析して、年代的に思い付くであろう組み合わせを作り出す理論が開発されたのかも知れません。
それによって、実は、密かに被害が拡大しているとか・・・

そう考えると、「記号」を使う意味が、よく判ってきます。身近なモノも有りますが、そうでないモノの方が多いし、何より、個人情報からは類推出来ませんからね。

この回答の満足度
  

本人以外の使用を禁止するためではないでしょうか。
PCのウィルスなどや他の方法でパスワード等を読み取られてしまった場合、本人以外でもログイン可能になってしまい、銀行の預金を引き出されてしまうなどの問題を考えて簡単に解読できないようなパスワードが必要になってくるのだと思います。

  • 回答者:霜 (質問から8時間後)
  • 0
この回答の満足度
  

暗号解析能力の向上と試行回数のアカウントロックは違うと思います。
暗号解析能力は可逆、非可逆問わずに解析する能力のことを言います。
それを、試行して初めてn回のアカウントロックが発生するものと思います。

確かに両者を組み合わせれば、セキュリティは保てると思いますが、
アルファベット(26文字)のn文字乗よりも、記号(10種類ぐらい?)と大文字小文字のケースセンシティブルの方が((52文字+α(記号分))のn乗(文字数分))はるかに強固なセキュリティになると思います。

まあ、自分の場合は数字4桁ならこれ、英数字混在ならこれ、英数字混在+記号ならこれと決めていますけどね。

  • 回答者:ToT3 (質問から55分後)
  • 0
この回答の満足度
  

錠前破りなど簡単ですから、

あなたの玄関の錠簡単なものでしょうか?

この回答の満足度
  

暗号解析は単なる試行の回数だけではないです.
試行の回数だけならパスワードの最低(短)文字数を長くするほうが有効な対策だと思います.

「推測されやすいパスワードをルール上禁止したい」と説明すべきところを「10年前は…」みたいな事実ではあっても的外れな説明をされたということではないでしょうか?
暗号化の方式を変えるタイミングで,新規分については「従来,推測されやすいケースでも許容されていたが,これを機に禁止し,強制的に推測されやすいパスワードは使えないようにしていく」という方針なんでしょうね.
いずれは他の銀行等も追随するような気がします…ワカランけど.(;´ω`)

なお,当方は当該銀行のプログラミングには無縁の存在です.(;´ω`)

この回答の満足度
  

最近自分が使いたい(従来から取引のある金融機関と同一の、自分で記憶しやすい)PWが使えないことが多く自分も腹立たしく思います
記号を含めたから100%不正を防止できるならともかく、短時間に破られる確率が幾許か低下するだけの話しですから各々預金者の自発的意思に委ねるべきで任意とすべきです
自分が思うに、これら施策もセキュリティ強化に名を借りた体のいい大口預金者優遇策としか思えません

  • 回答者:● (質問から17分後)
  • 0
この回答の満足度
  

関連する質問・相談

Sooda!からのお知らせ

一覧を見る