尼崎市・全住民の個人情報入りUSB紛失を受けて | パスワードは何桁がいいのか?
Amagasaki2022 尼崎市・全住民の個人情報入りUSB紛失 全住民の個人情報入りUSB紛失、生活保護や納税有無も記載…協力会社員が持ち出し路上で寝込む : 読売新聞 尼崎市の個人情報全部入りUSB、携帯の位置情報もとにマンション敷地で発見 : 読売新聞 個人情報入りUSB紛失、業者が無断で「再委託」繰り返す…市「報告なく契約違反」 : 読売新聞 尼崎のUSB紛失問題、市長が夏のボーナス195万円全額カット「反省と再発防止の決意」 : 読売新聞 パスワードは英数字13桁…言っちゃった USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」 - ITmedia NEWS 英数字 英数字とは、a~zの26文字、A~Zの26文字、0~9の10文字、合計62文字を指す。1桁のパスワードであれば62パターン、2桁なら62×62=3844パターン、n文字なら62^nパターンになります。 英数字13桁と教えて何が悪いの? それはハッカーに1~12桁のパスワード解析(全体の約1.6%)を省略させ、13桁だけに集中させることになり、パスワードの解析を早く終わらせる手助けになる。更に、英数字と限定することで記号(!#$%&など)は試す必要がなくなる。ハッカーにやる気を与えてしまうので、パスワードに関する情報(暗号化方式、桁数、パスワード更新頻度など)は何も教えてはいけなかった。他のパスワードについても類推されて解析されるリスクが上がる。 省略できる割合の計算式 (英数字1~12のパターン合計)÷(英数字13桁パターン)×100≒1.6% (1×1/62)÷1×100= - Wolfram|Alpha (wolframalpha.com) (1-(62^13-62^12)/62^13)*100 - Wolfram|Alpha (wolframalpha.com) 英数字13桁の解析に必要な時間 1秒間に100万パターン解析できる場合、パスワードが割り出されるまでの時間を計算しました。ランダムな13桁のパスワードなら解析に1億年~63億年ぐらいかかります。普通のハッカ