mm
- いいね数 14,132/15,836
- フォロー 235 フォロワー 261 ツイート 5,665
- Web http://k-m-t-k.tumblr.com/
- 自己紹介 rom/fav専
2014年02月05日(水)
![](https://pbs.twimg.com/profile_images/415478705859743744/GowhOpzo_normal.jpeg)
Hiromitsu Takagi @HiromitsuTakagi
パスワードと呼ばれているものは区分して呼び分けるべきだと思っている。
1) リバースブルートフォース不可でロック前提(PINコード、ネットワーク暗証番号)
2) リバース可のオンライン攻撃前提でロック前提(Webのパスワード)
3) オフライン攻撃前提(Wi-Fiの事前共有鍵)
タグ:
posted at 04:44:06
![](https://pbs.twimg.com/profile_images/415478705859743744/GowhOpzo_normal.jpeg)
Hiromitsu Takagi @HiromitsuTakagi
1) は、4桁数字暗証でもよい。これは、リバースブルートフォース不可でロック前提だからこそ認められているもの。これをパスワードと呼ぶと、2) においても4桁数字でもOKとの勘違いを招くので、パスワードと呼ばないべき。「暗証番号」又は「PINコード」と呼ぶ。
タグ:
posted at 04:46:57
![](https://pbs.twimg.com/profile_images/415478705859743744/GowhOpzo_normal.jpeg)
Hiromitsu Takagi @HiromitsuTakagi
2) は、8桁以上の英数記号文字列でよい。これは、リバースブルートフォース攻撃に耐えられるための条件。覚え易さのために、英字のみの数十文字を利用するのもよい。これを通常、「パスワード」と呼ぶ。
タグ:
posted at 04:51:25
![](https://pbs.twimg.com/profile_images/415478705859743744/GowhOpzo_normal.jpeg)
Hiromitsu Takagi @HiromitsuTakagi
3) は、何十文字以上(対象によって異なる)の長さが必要。これは、オフライン攻撃に対して、数百年以上耐えられるための条件。例として、Wi-Fiの事前共有鍵がこれに当たる。これをパスワードと呼ぶと、8文字程度でよいとの誤解を招くので、パスワードと呼ばないべき。
タグ:
posted at 04:54:54
![](https://pbs.twimg.com/profile_images/415478705859743744/GowhOpzo_normal.jpeg)
Hiromitsu Takagi @HiromitsuTakagi
なお、2)は、オフライン攻撃に晒されないのが前提なので、TLS等の暗号化通信を通じたパスワード送信や、password-authenticated key agreement 等を用いるのが前提。これを満たさないパスワード認証プロトコルは(ややこしくなるので)もう使わないべき。
タグ:
posted at 05:01:56
![](https://pbs.twimg.com/profile_images/415478705859743744/GowhOpzo_normal.jpeg)
Hiromitsu Takagi @HiromitsuTakagi
これらのいずれにおいても、定期的変更は強化にならない。(3) において十分な長さが確保されていれば。)
タグ:
posted at 05:04:34
![](https://abs.twimg.com/sticky/default_profile_images/default_profile_0_normal.png)
非公開
タグ:
posted at xx:xx:xx
![](https://pbs.twimg.com/profile_images/1245170607567896578/5dg7BoAy_normal.png)
Twitterが本質的にデマを伝播・拡散させやすい機構なのではなく、「もともと世の中に広く存在していた『情報の取り扱いに適さない人々』が高速で高度な情報流通システムに組み込まれてしまって、その弊害が目立つようになってきた」と言った方が正確だと思います。
タグ:
posted at 16:58:48