2009年4月27日月曜日

パスワード用ネット暗号 高速の解読法発見

日経09.04.27朝
NTTはインターネットのパスワード認証に広く使われる「MD5」という暗号方式が外部から解読される可能性がある事を突き止めた。・・・将来計算能力の高いコンピューターで攻撃されるとパスワードが漏れる可能性がある。・・・

去年もWEPが破られたというニュースがあったが、今度はMD5とは。。。パスワードはまったくもって万全ではないという事だ。

当面今すぐ危険というわけではないようだが、どれくらいの計算能力でどれくらいの時間で破れるのだろうか。

とにかく、できるだけ頻繁にパスワードを変更し、IPベースの接続制限やファイヤーウォールなどで万一パスワードが漏れてもすぐに危険にならないようにすべきだろう。しかし、ユーザーパスワードはなかなかそうも行かないので、より強力な暗号化方式を採用する事になるかもしれない。

ただ、メールなどのパスワードは未だに平文で送られている事も多く、どちらかというと、まずは暗号化通信の整備やそれを使う啓蒙活動をするのが先かもしれない。