Archives | Tumblr | Facebook | bullet-feed.pngRSS

xkcd: Password Strength - パスワード生成に関する新たな提案

ここでは、世界で最も人気があるウェブコミック「xkcd」の最新ナンバーをひたすら日本語に翻訳しています。過去のコミック翻訳はxkcdカテゴリで。翻訳済みの秀逸なコミックについては、2009年?2010年のベスト10をまとめた記事からどうぞ。誤訳がありましたら、コメントなどで気軽にご指摘下さい。

password_strength.png
©xkcd.com Creative Commons Attribution-NonCommercial 2.5 License

Password Strength(パスワード強度)

Uncommon (non-gibberish) base word
 (一般的ではない(訳のわからない)単語を元にしたパスワード)

[Tr0ub4dor&3]

~28 bits of entropy
 (おおよそ28ビットの無秩序さ)

228 = 3 days at 1000 guesses/sec
 (2の28乗 = 1000テスト/秒で3日間)

Difficulty to guess: Easy
 (推測難易度:簡単)

男: Was it trombone? No, troubador. And one of the Os was a zero?
 (「trombone」だったっけ。「troubador」だったっけ?Oだっけ、0だっけ?)

And there was some symbol...
 (入れ込んだ記号ってなんだっけ...)

Difficulty to remenber: Hard
 (記憶難易度:難しい)

[Correct horse battery staple]
 (正しい、馬、バッテリー、ステープル)

Four random common words
 (4つのランダムな一般的単語)

~44 bits of entropy
 (おおよそ44ビットの無秩序さ)

244 = 550 years at 1000 guesses/sec
 (2の44乗 = 1000テスト/秒で550年)

Difficulty to guess: Hard
 (推測難易度:難しい)

horse: That's a battery staple.
 (馬:バッテリのホチキス)

男: Correct!
 (正解!)

Difficulty to remember: You've already memorized it
 (記憶難易度:既に記憶されている)

[Through 20 years of effort, we've successfully trained everyone to use passwords that are hard for humans to remember, but easy for computers to guess.]
 (20年の努力を通じ、人間が記憶出来ず、コンピューターが推測しやすいパスワードを使うために、僕らは皆を上手に訓練してきました。)

Alt-text: To anyone who understands information theory and security and is in an infuriating argument with someone who does not (possibly involving mixed case), I sincerely apologize.
 (情報理論とセキュリティを理解し、かつ、それをしない(場合によっては、双方のケースを含む)誰かとの苛立たしい議論の中にある誰かに向け、僕は心からお詫びします。)

補足

 ランダムな文字を繋ぎあわせて作られたパスワードは、使う自分自身が覚えづらく、かつ、コンピューターにより推測されやすい。逆に、意味の通る単語を複数繋げて作り上げたパスワードは、使用者の記憶に残りやすく、かつ、文字数が多いためコンピューターによる推測がされにくい。

 と言う、XKCDからのパスワード生成に関する新たな提案。

 良い提案。ぱっと見た感じ、これはかなり有効な手段だと思われる。日本語で適用するなら、ちょっと意味不明な日本語の文書をそのまんまローマ字にしてしまえば良いんだと思う。

 例えば、「bousangahewokoitaewokaita(坊さんが屁をこいた絵を書いた)」みたいな。

 ただし、これは現在のパスワード入力が英数字、記号をランダムに入れると言う前提があってのこと。「日本語の文書をローマ字に変換後、パスワード化」と言う手段が一般化してしまうと、それが推測する為の方法として確立されてしまう。こう言う便利な方法は、自分だけ密やかにやるのが吉かも。

このエントリーをはてなブックマークに追加

関連性が高いおすすめ記事


comments powered by Disqus