No.5ベストアンサー
- 回答日時:
すいません。
組み合わせは減ります。
さて、その理由についても書き忘れていましたが、
パスワードとは言え、覚えやすい文字列となると基本的には英単語や固有名詞となります。
よく使われる単語や固有名詞はパスワード解析ソフトなどでまずアタックされる標的となります。
単純に辞書を用意して頭から順番に入れてみれば良いですし。
ここで、ある程度長い文字数を指定した場合には一つの単語だけではカバー出来なくなるので複数の単語をつなげたりして覚えやすいパスワードを作りますが、上記の様に辞書アタックを仕掛けると、文字の組み合わせと同じように累乗で組み合わせが増えるため解析が難しくなります。
例えばパスワードが20文字以上だとすると、全部で20文字以上になる単語の組み合わせとなると、それこそ星の数ほどの組み合わせが発生し、単純に辞書総当たりで解析することが現実的でなくなります。
しかし実際にはそんな長いパスワードを設定するユーザーは面倒ですし、システム側も大変です。
そこで[アルファベットと数字を混在させなくてはならない]とすると、同じように単語と数字の組み合わせが単純な辞書だけではカバー出来なくなります。
例えばパスワードが[4文字以上]で単語[the]に数字を組み合わせる場合には最小文字数でもtheの前後どちらかに10種類の数字が入りますし、パスワードが4~10文字なら片側だけで1000000通りの組み合わせが発生します。
よって、一般的には文字と数字を混在した方が解析されにくくなると言われています。
もちろんですが、入力できる文字・数字・記号の組み合わせを総当たりで試されればどんなパスワードもいずれは解析されます。
こうした攻撃の対策としては、トラフィックやリクエストを監視し、異常なログイン要求があれば警告するなどの別のセキュリティ対策が必要となります。
No.4
- 回答日時:
単純に計算してみました。
計算が間違っていたらごめんなさい
(単純かするため大文字小文字の区別無し)
n桁のパスワードとする場合では、
数字のみの場合の組み合わせは10^n (4桁なら10000通り)
英字のみの場合の組み合わせは26^n (4桁なら456976通り)
混在する場合の組み合わせは36^n (4桁なら1679616通り)
4桁で混在必須とするなら
1679616-10000-456976 = 1212640通りとなるようです。
これなら混在必須とする方が組み合わせは多くなります。
詳しい人がいましたら補足して下さい。
混在必須の場合はそれぞれのパターン数を差し引けばいい訳ですね。
> これなら混在必須とする方が組み合わせは多くなります。
「少なくなる」の間違い?
No.3
- 回答日時:
#2さんの通りですが、ご質問は[混在可]よりも[混在必須]の方がパターン数が少ないのではないかということでしょうか?
その通りです。
2文字の例だと260パターンしかありません。
でもパスワードは基本的に記憶すべきもので、人は英単語、名前、日付、電話番号を使ってしまいがちです。
システムでそれが推測しやすいパスワードなのかを判定するのは難しく、例えば子供の名前を使った場合、正確にはその人の家族構成が分かっていないと出来ません。
パターン数を犠牲にしても混在必須の方が、推測されにくいものになるという訳です。
勿論、最低入力文字数を多くすれば、パターン数は確保出来ますので。
> ご質問は[混在可]よりも[混在必須]の方がパターン数が少ないのではないかということでしょうか?
はい、そうです。
(やっぱり質問の文章が分かりにくかったでしょうか・・・;;)
> パターン数を犠牲にしても混在必須の方が、推測されにくいものになるという訳です。
やはりそういう意図があるんですかね。
プログラム解析するなら単純にパターン数が多い方が良い気もしますが、考えてみたらこの程度の差なら解析に掛かる時間にもそう大差出ないかもしれませんね。(^^;)
No.1
- 回答日時:
文字数が増えればその組み合わせは増えます。
aとbの2文字の組み合わせは、ab ba
a、b、cの3文字だと、abc acb bac bca cab cba
a、b、c、dの4文字だと、abcd abdc acbd acdb adbc adcb bacd badc bcad bcda bdac bdca cabd cadb・・・・・
この様に文字が一文字増えるだけで、組み合わせが増えていきます。
アルファベット26文字に数字の10文字を加えれば、当然パターンは多くなります。
また、パスワードを解析するソフトがあります。
簡単な組み合わせだと解析されてしまう恐れがあるのです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
暗証番号の区々(マチマチ)な桁数に...
-
地元の不良に目をつけられています
-
【google One】グーグルワンの...
-
すとぷりの莉犬くんのLINEがふ...
-
意地悪オバさんが若い子をいじ...
-
Googleの画像検索で、「~に一...
-
Google Colaboratoryでマウント...
-
嫌がらせされやすい人とは
-
いじわるや嫌がらせをする人間
-
「軒を構える」は誤用ですか?
-
Accessで作成したテーブルのOLE...
-
みなさんが嫌いな人にしたこと...
-
過去にいじめられたり嫌がらせ...
-
職場で嫌がらせを受けたことな...
-
冗談
-
PPC広告を始めたいのですがどう...
-
真言宗の晋山式について
-
yahooとgoogleの違いを教えてく...
-
退職のプレゼントをブレーンス...
-
嫌がらせをする当人はリスクを...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ASUSの会員登録に関して
-
PW(パソコン関連)の管理をどう...
-
パスワード
-
パスワードの英数字混在化必須...
-
パスワードの組み合わせについて
-
飼い猫30匹に好まれた
-
職場で嫌がらせを受けたことな...
-
みなさんが嫌いな人にしたこと...
-
Google Colaboratoryでマウント...
-
高校をやめたくなってきました。
-
相手の親まで学校に呼び出すか
-
自分だけ充実出来ない高校生活…
-
同調圧力で大丈夫と思ってたが
-
団地の上に住む60代独居男性か...
-
【google One】グーグルワンの...
-
地元の不良に目をつけられています
-
「軒を構える」は誤用ですか?
-
最終的には僕が勝ちますか?
-
嫌がらせされやすい人とは
-
すとぷりの莉犬くんのLINEがふ...
おすすめ情報