1月 21, 2012
"

1年間でパスワードが破られるという条件(1年で全てのパスワードのパターンを試行できる)下で、パスワードを半年に1度、あるいは3ヶ月に1度変更すると、パスワードはどの程度「破られにくく」なるのか計算で求めてみよう。

まず、半年に1回変更するケース。半年では全てのパスワードパターンの半分を試しているわけだから、最初の半年でパスワードが破られる確率は0.5、破られない確率も0.5。一年を通じてパスワードが破られない確率は、0.5 * 0.5 = 0.25。すなわち、一年間のうちにパスワードが破られる確率は 0.75 となる。

3ヶ月に1度ならどうか。3ヶ月でパスワードが「破られない」確率は0.75だから、1年間パスワードが破られない確率は 0.75の4乗だ。

0.75 ^ 4 = 0.3164

すなわち、一年間でパスワードが破られない破られる確率は、1 - 0.3164 で約 0.68 となる。

つまり、パスワードを3ヶ月毎に変更しても、68%の確率で破られるのだ。これで「安全になる」と言えるのだろうか。

"

続パスワードの定期変更は神話なのか - ockeghem(徳丸浩)の日記 (via otsune)

(yaruoから)

  1. shortcutssotsuneからリブログしました
  2. poochinibi-sからリブログしました
  3. yawarakaatamatknoriからリブログしました
  4. romotaryk32ruからリブログしました
  5. eye-robotatoroneiからリブログしました
  6. kabibouzureretletからリブログしました
  7. samplinggirlwkmntchからリブログしました
  8. medeeerreretletからリブログしました
  9. takeshijrgamoからリブログしました
  10. orihikadotnukeからリブログしました
  11. jrgamosai10tからリブログしました
  12. 16493sai10tからリブログしました
  13. sai10tdrmiyabiからリブログしました
  14. mooncroixipodstyleからリブログしました
  15. knnrlayer13からリブログしました
  16. dotnukeibi-sからリブログしました
  17. overtechnologyatm09tdからリブログしました
  18. shaoransyonboriからリブログしました
  19. kecholryusoulからリブログしました
  20. syonborihy-11からリブログしました
  21. yu-39yellowblogからリブログしました
  22. atm09tdipodstyleからリブログしました
  23. toroneiipodstyleからリブログしました
  24. ipodstylemamemomongaからリブログしました
  25. d6rkaizjabberokkieからリブログしました
  26. cardboard-boxnashi-kyoからリブログしました
  27. tknorimultiからリブログしました
  28. daizydaizynashi-kyoからリブログしました
  29. nashi-kyomultiからリブログしました
  30. drmiyabilayer13からリブログしました
  31. mamemomongamultiからリブログしました
  32. multik32ruからリブログしました
  33. guccho-drreretletからリブログしました
  34. nothhinreretletからリブログしました
  35. hy-11wataruuuからリブログしました
  36. wataruuureretletからリブログしました
  37. yamaedareretletからリブログしました
  38. peperon-cinoan-kからリブログしました
  39. nodoian-kからリブログしました
  40. sijimisoupreretletからリブログしました
  41. benewmeisterreretletからリブログしました
  42. sjmpreretletからリブログしました
  43. set-teareretletからリブログしました
  44. ibi-spocomocoからリブログしました
  45. kurochiyok32ruからリブログしました
  46. pocomocok32ruからリブログしました