Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 1月 25, 2006 in NEWS | 0 comments

ログインパスワードは長いほうが良い?

この前、みずほ銀行のネットバンキング、「みずほダイレクト」が、セキュリティを高める目的で、ログインパスワードの桁数を長くしました。

■みずほダイレクトのセキュリティ対策

もともと英数6桁だったパスワードを、2006年1月22日以降は、最大で32桁まで登録できるようにしたみたいですね。

パスワードを長くすると、桁数が増えるため、総当りでパスワードを解読しようとするブルートフォース攻撃にはとても有効です。

ブルートフォース攻撃は以下を参照くださいね。

■パスワードクラッキング

でも、その他の脅威に対してはあまり意味のない面もあります。

例えば、みなさんのPCにもしキーロガーがいたとしたら、全てのパスワード入力が筒抜けになってしまうので、事実上パスワードの長さは関係ないですよね。

また、もし32桁の英数字を設定した場合、ランダムな数字だと、覚えるのはとても難しいため、忘れないようにPCの近くにメモ書きを置いたりするかもしれません。

逆に、長くても覚えやすい、名前と誕生日を続けたようなものだったら、推測もされやすいので長くても脆弱なパスワードになっちゃいます。

このように、パスワードを長くすることは、良い面もあるのは当然ですが、運用の方法や、他の対策と組み合わせなければ、効果も薄れてしまいますね。