しかし、この方法の効果にも終わりの時が来たようです。辞書内の単語を検索し ながら、長さが55文字までのパスワードを解読できるように改良された無 料のパスワード解析ツールが登場したのです。
でも、パスフレーズ方式のパスワードが全く無意味になったわけではありませ ん。こうしたパスワードの保護を強固にする方法があります。以前、 お勧めしたように、パスフレーズに少し手を加えればよいのです。上記の例 で言えば、単に「correcthorsebatterystaple」とするのでなく、 「Corr3ctHor$eBa77erySt@ple」とすれば、そのパスワードは飛躍的に複雑にな ります。もっとも、パスワードマネージャを使えば、ランダムな意味のない文 字列で強力なパスワードを作成しても、それを記憶している必要はありませんけど。
少し話がずれますが、学術的な側面から言えば、量子コンピュータの一般化が見 えてきたことで、パスワードと暗号化は、今後10年ほどの間に劇的に変更される必要があると考えられま す。コンピュータがより強力になれば、暖めたナイフでバターを切るかの如 く簡単に、現在使われているデータ保護のアルゴリズムを骨抜きにするでしょ う。でも、頭の良い人達が対策を考えています。あのNSAスキャンダルによって、政府がもっと複雑な既存のア ルゴリズムを突破できる(あるいは近い内に突破できるようになる )という恐怖を市民が抱いていますからなおさらです。いずれにしろ、今こ の時も解読できるパスワードの長さの世界記録は、塗り替えられ 続けています。
Posted on August 27th, 2013 by Lysa Myers
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。