それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

安全なパスワードの管理方法0:年月日は使わない

LINEやMixiニコニコ動画で、漏洩済みのパスワードを使った購入が相次いでいます。 楽天ドラクエ事件なんてものもあって、サイトごとにパスワードを変えておくのが必須になっています。

これらは、総当たり攻撃で漏洩したパスワードを使っているために起きている事例です。

総当たり攻撃に弱いパスワード→生年月日??

いいえ、年月日の組合せです。

世の中に存在する誕生日すべて不適切と言えます。

不適切なパスワード1:年月日

生年月日ではありません、生年月日に読み取れる数字です。 これをパスワードしてはいけません。

たとえば、誰かの誕生日です

19951125 

自分の生年月日じゃないから安心?、いいえ怖いです。

攻撃者は総当たり攻撃します、生年月日っぽい物は最優先で総当りします。

なので

2014-06-15
2014/06/15
06-15/2014

のようなものは、パスワードに採用してはいけません。

彼女の誕生日

2次元嫁の誕生日もダメです!

4桁の暗証番号

4桁の暗証番号も以下の366通りは「避けて」ください

0101
0229
0915
1231

など、日付に解釈できる366通りも出来る限り避けるべきです。

なぜか?

なにより。「生年月日」は366通りx100通り=366000通り しかありません。

私達の生年月日は「個人情報」ですが、「公開されている」個人情報です。

公開されている個人情報なので入手が容易です。

個人情報として守られているのは、「名前+生年月日」と「会員ID」がペアになることであって、名前と生年月日は「公開情報」で、調べることはそんなに難しくありません。

なので、生年月日、及び生年月日になりそうな文字列はパスワードに使うべきではありません。

8文字パスワードとか言ってるサイトは、生年月日(西暦)で登録しろと暗に言ってるようで怖いですね。