なりさんBLOG

金融・FIXプロトコルの相談。いつでも承ります。機械学習のコンテンツを充実させてきます。

記号を入れた暗号の強度について考察

ある銀行のネットバンキングのサイトで、登録時に以下のようなパスワードの制約があって不便という話題がMIXIでありました。

>半角英数字と半角記号の組み合わせで8桁以上16桁以内で
>ご入力ください。
>記号は必須です。
>(英字と記号、数字と記号、もしくは英字と数字と記号)
>アルファベットの大文字と小文字を区別します。
>利用可能な記号は
># $ + – . / : = ? @ [ ] ^ _ ` | です。

普段記号を使ったパスワードを使っていない人は、また新しく作る必要があって不便だろうなぁと思い、はたして記号を入れることでどれだけ暗号強度が向上するのか考察。

英語だと52文字,数字10文字、記号16文字なので8文字全て英語だけと比べると,もし本当にランダムに記号を入れられるなら、

(78^8)/(52^8)=3.468*10^23倍(3468ガイ倍)の強度。74.8ビット分ですね。
でも

!&U4#*p2

こんなの覚えるのは円周率何桁分だよ!という感じだと思うので、現実的には記号が一つか二つと仮定。

1つなら 8*16/52=2.46倍
2つなら 8C2*(16/52)^2=2.65倍

結局記号入れても2倍です。1ビット分。びみょー。

これで利便性減らすなら、文字一桁増やすほうが断然効率的ですね。
もし英語一文字増やすだけで52倍です。

サイトそれぞれでポリシーが違い、最近はパスワードを覚えるのが非常に困難になってきているので、いっそのこと12桁で英数記号を自由に混ぜる、などで統一してほしいなと思います。

narisan25

大手通信系に勤めた後、未経験で外資金融に。その後、日系に転職。

◆資格◆
2010/3 証券外務員1種
2010/2 証券外務員2種
2010/2 (大和證券CMに転職)
2009/8 TOEIC 885
2009/6 証券アナリスト Level2
2008/6 証券アナリスト Level1
2007/1 TOEIC 785
2006/11 TOEIC 700
2006/10 宅地建物取引主任者
2006/8 (HSBCに転職)
2005/1 OarcleMaster Silver Fellow
2005/2 簿記2級、3級
2003/4 テクニカルエンジニア(ネットワーク)
2003/4 (NTTコミュニケーションズ就職)
2002/12 初のTOEIC 615
2002/10 基本情報技術者

★略歴

2010年~
大和證券キャピタルマーケッツに転職
グローバルエクイティトレーディング部にて電子取引のシステム構築に携わってます。

2006年~2010年
HSBC(香港上海銀行)にフロントシステムのITとして転職。主に債券のトレーディングシステム関連。先物、為替あたりも見ました

・2003~2006年
NTTコミュニケーションズの新規事業開発の部署に新卒として入社。3年少し働いて退社。

・大学時代(早稲田大学)
特許出したり、資格取ったり、ゲーム作りに携わったり。

・中学、高校時代(早稲田実業)
家業の印刷会社のシステム構築
いろんなWEBサイトを作ってベンチャーを目指す。
放課後は毎日秋葉原な日々。

・小学時代
親のPC-9821でBASICプログラミングに目覚める。マガジンベーシックのゲームに夢中。
◆勉強中
いまはとくになし

著者の最新記事

関連記事

コメントをお待ちしております

This blog is kept spam free by WP-SpamFree.

香港発旅行で便利なサイト


◆10%割引クーポン(支払時に入力)
クーポンコード:TRAVELGOGO

柳原尚史(なりさん)


AIソリューション開発、Ridge-iの代表をやっています。
旧姓が成行であだ名がずっとなりさんだったので、なりさんです。

証券アナリスト持っています。債券取引と株DMA・アルゴが得意分野。

もっぱらの趣味は、トレイルランニングとプログラミング。
UTMB2014/2015完走(フランスのモンブラン一周166KMを2日で走破するレース)

詳しいプロフィール
質問・お問い合わせ

おすすめ