パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。
パスワードの保護対策としてかつては十分だと見なされていたハッシュ化は、テクノロジーの進歩によって攻撃者に解読される可能性が高まっている。「攻撃者に解読されにくいパスワード」とはどのようなもので、どう作成すればよいのか。
セキュリティリスクが指摘されているにもかかわらず、パスワードはなくならない。その状況を考えれば、パスワード利用時のセキュリティ強化に取り組むことは重要だ。例えば業務用システムやアプリケーションで使用するパスワードの最小文字数を増やせば、IDとパスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」の対策になる。
パスワードの長さで「良い」あるいは「安全」と言える基準はあるのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
新富裕層の攻略法 「インカムリッチ」の財布のひもを緩めるマーケティングとは?
パワーカップルの出現などでこれまでとは異なる富裕層が生まれつつあります。今回の無料e...
ブラックフライデーのオンラインショッピング 日本で売り上げが大幅に増加した製品カテゴリーは?
Criteoは、日本国内のブラックフライデーのオンラインショッピングに関する分析結果を発...
Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...