破られるパスワード

日常的な運用を考えると
桁数が少なく、覚えやすいものが
便利......ではありますけれど。

『4桁の英字パスワードは3秒で破られる--IPAが注意を呼びかけ』　CNET Japan

10月2日にIPAから発表された
「ウイルス・不正アクセス届け出状況[2008年9月分および第3四半期]について」
によると、オークションサイトで
自分のIDを不正利用された被害が、複数あったそうです。

場合によっては、金銭的な被害を被る危険性もありますから
しっかりと、アカウント管理をしておきたいもの。

しかし、パスワード解析ツールを用いると
英字（大文字、小文字区別無し）4桁のパスワードでは
約3秒で解読できてしまうとか。

やはり、8桁以上で
英字（大文字、小文字区別あり）＋数字の組み合わせで
設定するパスワードは
強固さ（破られにくさ）の観点から
意味あることのようです。

よく言われることですが
パスワード設定時に
辞書に載っているような言葉を使うことはもちろん
ネットカフェなど、不特定多数に使われる端末を使って
こうしたアカウントサービスを利用することも避けるべきでしょう。