日経BP社のウェブサイト「ITpro」の連載記事「こちらセキュリティ相談室」の「第17回 失敗しないパスワード管理(前編)」と題した記事で、パスワードを総当たり攻撃した場合にかかる時間が掲載されています。
これによると、毎秒40万回のペースで攻撃されるとして、

数字6桁 2.5秒
数字8桁 4.1分

で解読されてしまうという。

同じ桁数でも英大文字+英小文字+数字+記号を全て使用したものの場合は、

英数記号6桁 18日
英数記号8桁 443年

となり、かなり異なります。

パスワードを使用しているシステムで、攻撃から守るためには、やはり数年分くらいは解読されない程度の性能が必要だと考えると、英数記号で8桁くらいを一つの基準と考えたほうがいいのではないかと思います。

ご参考まで。

http://itpro.nikkeibp.co.jp/article/COLUMN/20071126/287915/



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)