1月 21, 2012
"

1年間でパスワードが破られるという条件(1年で全てのパスワードのパターンを試行できる)下で、パスワードを半年に1度、あるいは3ヶ月に1度変更すると、パスワードはどの程度「破られにくく」なるのか計算で求めてみよう。

まず、半年に1回変更するケース。半年では全てのパスワードパターンの半分を試しているわけだから、最初の半年でパスワードが破られる確率は0.5、破られない確率も0.5。一年を通じてパスワードが破られない確率は、0.5 * 0.5 = 0.25。すなわち、一年間のうちにパスワードが破られる確率は 0.75 となる。

3ヶ月に1度ならどうか。3ヶ月でパスワードが「破られない」確率は0.75だから、1年間パスワードが破られない確率は 0.75の4乗だ。

0.75 ^ 4 = 0.3164

すなわち、一年間でパスワードが破られない破られる確率は、1 - 0.3164 で約 0.68 となる。

つまり、パスワードを3ヶ月毎に変更しても、68%の確率で破られるのだ。これで「安全になる」と言えるのだろうか。

"

続パスワードの定期変更は神話なのか - ockeghem(徳丸浩)の日記 (via otsune)

(yaruoから)

  1. shortcutssotsuneからリブログしました
  2. anotherzeroyaruoからリブログしました
  3. ku-flowershortcutssからリブログしました
  4. shortcutssotsuneからリブログしました
  5. clepsydrayaruoからリブログしました
  6. hossyusayaruoからリブログしました
  7. arrjccyaruoからリブログしました
  8. hidekingoceanberryからリブログしました
  9. trampoline23yaruoからリブログしました
  10. megumu226yaruoからリブログしました
  11. misao17wasaraからリブログしました
  12. killthepostwasaraからリブログしました
  13. towelmanyaruoからリブログしました
  14. msin667yaruoからリブログしました
  15. oceanberryyaruoからリブログしました
  16. m-zzatakayaruoからリブログしました
  17. sashidayaruoからリブログしました
  18. yukiminagawatamejirouからリブログしました
  19. crhgyaruoからリブログしました
  20. blasnoyaruoからリブログしました
  21. kasokekiyaruoからリブログしました
  22. kamishibaiyaruoからリブログしました
  23. konyayaruoからリブログしました
  24. oreryutakeoriからリブログしました
  25. s12rotiriha02yaruoからリブログしました
  26. tamejirouyaruoからリブログしました
  27. coak34yaruoからリブログしました
  28. sally-feb24yaruoからリブログしました
  29. starlessandbiblehanwaraiからリブログしました
  30. tpokmago6からリブログしました
  31. mago6htokからリブログしました
  32. gijibambooyaruoからリブログしました
  33. ignis09takeoriからリブログしました
  34. htokwasaraからリブログしました
  35. transphertakeoriからリブログしました
  36. hanwaraitakeoriからリブログしました
  37. heroiyanwasaraからリブログしました
  38. tofuoyaruoからリブログしました
  39. sijimisoupyaruoからリブログしました
  40. unihikotakeshiからリブログしました
  41. iromayawasaraからリブログしました
  42. sayamstyaruoからリブログしました
  43. ynakajimayaruoからリブログしました
  44. takeoriwasaraからリブログしました
  45. wasarayaruoからリブログしました
  46. soda00webstockerからリブログしました